Politika reject (DMARC p=reject)
Politika reject (p=reject) je nejpřísnější úroveň vynucování DMARC. Nařizuje serverům zablokovat každou zprávu, která neprojde ověřením SPF a DKIM.
Co je politika reject v DMARC?
Politika reject v DMARC nařizuje přijímajícím poštovním serverům zablokovat jakoukoli zprávu, která neprojde ověřením DMARC. Jde o nejpřísnější úroveň vynucování a je definována parametrem p=reject v DMARC DNS záznamu.
Podívejte se na minutové vysvětlení:
Když doména používá politiku reject, e-maily, které neprojdou sladěním SPF a DKIM, jsou rovnou odmítnuty na poštovní bráně a nikdy nedorazí do schránky ani do složky se spamem příjemce.
Jak politika reject funguje?
DMARC záznam obsahuje parametr politiky (p=), který poštovním serverům dává pokyn, jak naložit se zprávami, které neprojdou ověřením. Tři možnosti jsou none, quarantine a reject.
Zde je příklad DMARC záznamu s politikou reject:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com
Když zpráva při této konfiguraci neprojde sladěním SPF ani DKIM, přijímající server doručení odmítne. Odesílatel obdrží zprávu o nedoručení (stav SMTP 550), která značí, že e-mail nebyl přijat kvůli neúspěšnému ověření.
Toto přísné vynucování brání neoprávněným stranám v tom, aby vaši doménu využívaly k odesílání podvodných nebo podvržených e-mailů.
Přínosy a úvahy při použití reject
Zapnutí politiky reject poskytuje nejsilnější možnou ochranu proti domain spoofingu a phishingovým útokům. Zajišťuje, že pod jménem vaší domény jsou přijímány pouze řádně ověřené zprávy, což posiluje jak bezpečnost, tak reputaci značky.
Před přechodem na politiku reject by však organizace měla nejprve:
- Nasadit SPF a DKIM pro všechny legitimní odesílající služby.
- Použít p=none a p=quarantine pro monitoring a testování.
- Přezkoumat souhrnné reporty DMARC a potvrdit, že všichni autorizovaní odesílatelé projdou ověřením.
Příliš brzký přechod na p=reject může způsobit blokování legitimní pošty, pokud není řádně sladěna.
Politika reject a DMARCeye
DMARCeye pomáhá organizacím bezpečně přejít na politiku reject tím, že poskytuje jasný přehled o výsledcích ověřování.
Prostřednictvím svého reportovacího dashboardu DMARCeye ukazuje, kteří odesílatelé neprocházejí kontrolami DMARC a zda jsou vaše legitimní toky pošty připraveny na plné vynucování. Když vaše data potvrdí stabilní ověřování, DMARCeye vás s jistotou provede zavedením politiky reject, čímž zavře dveře spoofingu a neoprávněnému využívání vaší domény.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.