Polityka P= (DMARC)
Znacznik p= w rekordzie DMARC określa, jak serwery odbiorcy traktują nieuwierzytelnioną pocztę: none, quarantine lub reject.
Czym jest polityka P= (DMARC)?
Znacznik polityki p= w rekordzie DMARC instruuje serwery odbiorcy, jak postępować z wiadomościami, które nie przejdą uwierzytelniania. Definiuje wybraną przez właściciela domeny reakcję na nieuwierzytelnioną pocztę i stanowi podstawową dyrektywę egzekwowania DMARC. Politykę można ustawić na none, quarantine lub reject, z których każda reprezentuje coraz silniejszy poziom ochrony.
Obejrzyj minutowe wyjaśnienie:
Publikując politykę p= w DNS, organizacje informują dostawców skrzynek pocztowych, czy wiadomości, które nie przejdą wyrównania zarówno SPF, jak i DKIM, powinny być monitorowane, oznaczane, czy odrzucane. Ta decyzja wpływa na to, jak odbiorcy traktują sfałszowane lub nieuwierzytelnione wiadomości, które wyglądają, jakby pochodziły z domeny.
Jak działa polityka P=
Przykładowy rekord DMARC z polityką reject:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.comOpcje polityki DMARC:
- p=none: Brak egzekwowania, wyłącznie monitorowanie i raportowanie.
- p=quarantine: Podejrzane wiadomości trafiają do folderów spam lub śmieci.
- p=reject: Poczta, która nie przejdzie uwierzytelniania, jest blokowana na poziomie SMTP.
Organizacje często zaczynają od p=none, aby zebrać raporty zbiorcze, zanim przejdą na silniejsze poziomy egzekwowania. To etapowe podejście zapewnia, że prawidłowi nadawcy są poprawnie skonfigurowani, zanim włączy się pełne odrzucanie.
Wybór właściwej polityki
Wybór polityki DMARC zależy od dojrzałości uwierzytelniania i tolerancji domeny na ryzyko. Dobre praktyki obejmują:
- Zacznij od
p=nonei analizuj raporty przez kilka tygodni - Przejdź na
p=quarantine, gdy prawidłowe źródła przechodzą uwierzytelnianie - Przejdź na
p=reject, aby uzyskać pełną ochronę domeny - Użyj znacznika testowego
t=ydo nadzorowanego wdrożenia; DMARCbis usunął znacznikpcti zastąpił go znacznikiemt
Polityka P= a DMARCeye
DMARCeye zapewnia wgląd w rzeczywisty wpływ Twojej polityki DMARC p=. Monitoruje wyniki przejść i niepowodzeń w różnych przepływach poczty, pomagając wskazać źródła, które zostałyby poddane kwarantannie lub odrzucone. Pozwala to administratorom pewnie dostrajać polityki i stopniowo przechodzić do pełnego egzekwowania bez zakłócania prawidłowej komunikacji.
- Zautomatyzowane monitorowanie
- Rekomendacje oparte na AI
- Przystępne ceny
- Monitoruj dowolną liczbę domen
- Skonfiguruj inteligentne alerty, które pomogą Ci przeciwdziałać próbom fałszowania i phishingu w czasie rzeczywistym
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.