Politika None (DMARC p=none)
Politika None (p=none) je první fáze zavádění DMARC pro monitoring bez zásahu do doručování. Zjistěte, jak funguje a proč s ní začít.
Co je politika None v DMARC?
Politika None v DMARC je nejzákladnější nastavení politiky, které přijímajícím poštovním serverům říká, aby při selhání ověření DMARC u zprávy nepodnikaly žádnou konkrétní akci.
Podívejte se na jednominutové vysvětlení:
Reprezentuje ji parametr p=none v DNS záznamu DMARC. Když je tento režim aktivní, e-mail, který neprojde kontrolami SPF nebo DKIM, je příjemcům doručen a vlastník domény dostává souhrnné reporty, které poskytují přehled o tom, jak je jeho doména využívána pro e-maily.
Jak politika None funguje?
V DMARC záznamu parametr politiky (p=) určuje, co má přijímající poštovní server udělat, když zpráva neprojde ověřením.
Příklad DMARC záznamu s politikou None:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.comCo se s politikou None děje:
- Poštovní server příjemce zkontroluje ověření SPF a DKIM.
- Pokud zpráva neprojde, je přesto přijata k doručení.
- Server odešle souhrnný report DMARC na adresu uvedenou v parametru
rua.
To umožňuje vlastníkům domén sledovat a pochopit aktuální stav odesílání jejich e-mailů dříve, než začnou vynucovat přísnější politiky.
Proč organizace začínají s politikou None?
Politika None se obvykle používá jako první fáze zavádění DMARC. Poskytuje cenné poznatky, aniž by narušila doručování e-mailů. Sběrem reportů DMARC mohou administrátoři zjistit:
- Které legitimní služby odesílají poštu za jejich doménu
- Které IP adresy nebo nástroje třetích stran mohou potřebovat nastavení SPF nebo DKIM
- Zda dochází k pokusům o spoofing nebo neoprávněnému odesílání pošty
Jakmile je nasbíráno dostatek dat a legitimní zdroje jsou správně ověřeny, lze politiku povýšit na p=quarantine a později p=reject pro silnější ochranu.
Politika None a DMARCeye
DMARCeye pomáhá organizacím naplno využít fázi politiky None tím, že složité XML reporty DMARC mění v přehledné vizuální poznatky.
Když doména používá p=none, DMARCeye automaticky zpracovává všechna příchozí data a ukazuje, kteří odesílatelé jsou legitimní, kteří neprojdou ověřením a jak často dochází k pokusům o spoofing.
To usnadňuje naplánovat bezpečný přechod od monitoringu k vynucování a zajistit vaší doméně silnou ochranu, aniž byste přerušili tok legitimní pošty.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.