Polityka None (DMARC p=none)
Polityka None (p=none) w DMARC nie podejmuje działań wobec poczty, która nie przejdzie weryfikacji, ale zbiera raporty. Poznaj jej rolę w monitorowaniu.
Czym jest polityka None w DMARC?
Polityka None w DMARC to najprostsze ustawienie polityki, które mówi serwerom odbiorczym, aby nie podejmowały żadnych konkretnych działań, gdy wiadomość nie przejdzie uwierzytelniania DMARC.
Obejrzyj minutowe wyjaśnienie:
Jest reprezentowana przez znacznik p=none w rekordzie DNS DMARC. Gdy ten tryb jest aktywny, poczta, która nie przejdzie weryfikacji SPF lub DKIM, jest dostarczana do odbiorców, a właściciel domeny otrzymuje raporty zbiorcze zapewniające wgląd w to, jak jego domena jest wykorzystywana do wysyłania poczty.
Jak działa polityka None?
W rekordzie DMARC znacznik polityki (p=) określa, co serwer odbiorcy powinien zrobić, gdy wiadomość nie przejdzie uwierzytelniania.
Przykład rekordu DMARC z polityką None:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.comOto, co dzieje się przy polityce None:
- Serwer odbiorcy sprawdza uwierzytelnianie SPF i DKIM.
- Jeśli wiadomość nie przejdzie weryfikacji, i tak zostaje przyjęta do dostarczenia.
- Serwer wysyła raport zbiorczy DMARC na adres wskazany w znaczniku
rua.
Pozwala to właścicielom domen monitorować i rozumieć obecny obraz wysyłanej poczty, zanim wprowadzą ściślejsze polityki.
Dlaczego organizacje zaczynają od polityki None?
Polityka None jest zwykle stosowana jako pierwsza faza wdrożenia DMARC. Zapewnia cenny wgląd, nie zakłócając dostarczania poczty. Zbierając raporty DMARC, administratorzy mogą ustalić:
- Które prawdziwe usługi wysyłają pocztę w imieniu ich domeny
- Które adresy IP lub narzędzia zewnętrzne mogą wymagać konfiguracji SPF lub DKIM
- Czy podejmowane są próby spoofingu lub wysyłki nieautoryzowanej poczty
Gdy zebrane zostanie wystarczająco dużo danych, a prawdziwe źródła zostaną prawidłowo uwierzytelnione, politykę można podnieść do p=quarantine, a później p=reject, dla silniejszej ochrony.
Polityka None a DMARCeye
DMARCeye pomaga organizacjom w pełni wykorzystać fazę polityki None, przekształcając złożone raporty DMARC w formacie XML w przejrzyste, wizualne informacje.
Gdy domena korzysta z p=none, DMARCeye automatycznie przetwarza wszystkie napływające dane, aby pokazać, którzy nadawcy są prawdziwi, którzy nie przechodzą uwierzytelniania i jak często zdarzają się próby spoofingu.
Ułatwia to zaplanowanie bezpiecznego przejścia od monitorowania do egzekwowania, dbając o to, by Twoja domena osiągnęła silną ochronę bez przerywania prawidłowego przepływu poczty.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.