Defaults.Exposed

Defaults.Exposed術語表 › DMARC 政策:p=none 與 p=reject

DMARC 政策:p=none 與 p=reject

又稱: DMARC 執行層級, p=none, p=reject, DMARC 監控模式

一條 DMARC 記錄既可以只是眼睜睜看著假冒郵件溜過去(p=none),也可以真正把它攔下(p=reject)——而很多企業以為自己受了保護,其實只是在旁觀。

它是什麼

每一條 DMARC 記錄裡都有一個設定,決定未通過檢查的郵件會有什麼下場。要緊的有兩個:

此外還有 p=quarantine(把假冒郵件丟進垃圾箱),它是走向 reject 途中的一個中間步驟。

為什麼這關係到你的生意

這是我們見過的最常見的「虛假安全感」之一。一家企業開啟了 DMARC,看到記錄存在,就以為自己受了保護——但政策停在了 p=none,這意味著騙子仍能以你的名義發出假發票和付款請求。門衛確實站在那兒,但他被吩咐了「所有人都放行」。

只有 p=reject(或作為過渡的 quarantine)才真正把門關上。常見的穩妥路徑是:先從 none 起步,收集報告、確保不會誤攔自己的正常郵件,然後遷到 quarantine,等你有把握後再遷到 reject。

怎麼判斷 / 該怎麼做

我們的免費檢測不只告訴你是否存在 DMARC,還告訴你它被設成了哪一檔政策——這樣你就能看出自己是真受保護,還是只在旁觀。從 none 遷到 reject,是在你的網域設定裡做的一項免費改動,最好分階段進行。參見 DMARC 修復指南

想在你自己的網域上修復這一點嗎? 查看免費指南 →