Polityka reject (DMARC)
Polityka p=reject w DMARC blokuje wiadomości, które nie przejdą uwierzytelniania. Poznaj, jak działa i jak bezpiecznie na nią przejść.
Czym jest polityka reject w DMARC?
Polityka reject w DMARC nakazuje serwerom odbiorcy zablokowanie każdej wiadomości, która nie przejdzie uwierzytelniania DMARC. Jest to najbardziej rygorystyczny poziom egzekwowania, definiowany znacznikiem p=reject w rekordzie DNS DMARC.
Obejrzyj minutowe wyjaśnienie:
Gdy domena korzysta z polityki reject, wiadomości, które nie przejdą wyrównania SPF i DKIM, są odrzucane bezpośrednio na bramie pocztowej i nigdy nie trafiają do skrzynki odbiorczej ani do folderu spam odbiorcy.
Jak działa polityka reject?
Rekord DMARC zawiera znacznik polityki (p=), który instruuje serwery poczty, jak postępować z wiadomościami, które nie przejdą uwierzytelniania. Trzy opcje to none, quarantine oraz reject.
Oto przykład rekordu DMARC używającego polityki reject:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com
Gdy wiadomość nie przejdzie wyrównania SPF i DKIM w tej konfiguracji, serwer odbiorcy odmówi jej dostarczenia. Nadawca otrzymuje komunikat o odrzuceniu (status SMTP 550), informujący, że wiadomość nie została przyjęta z powodu niepowodzenia uwierzytelniania.
To ścisłe egzekwowanie uniemożliwia nieuprawnionym stronom wykorzystywanie Twojej domeny do wysyłania fałszywych lub sfałszowanych wiadomości.
Korzyści i uwagi dotyczące stosowania polityki reject
Włączenie polityki reject zapewnia najsilniejszą możliwą ochronę przed domain spoofingiem i atakami phishingowymi. Gwarantuje, że pod Twoją nazwą domeny przyjmowane są tylko poprawnie uwierzytelnione wiadomości, co wzmacnia zarówno bezpieczeństwo, jak i reputację marki.
Jednak przed przejściem na politykę reject organizacja powinna najpierw:
- Wdrożyć SPF i DKIM dla wszystkich legalnych usług wysyłających.
- Użyć p=none i p=quarantine do monitorowania i testowania.
- Przejrzeć raporty zbiorcze DMARC, aby potwierdzić, że wszyscy upoważnieni nadawcy przechodzą uwierzytelnianie.
Zbyt wczesne przejście na p=reject może spowodować blokowanie legalnej poczty, jeśli nie jest ona poprawnie wyrównana.
Polityka reject i DMARCeye
DMARCeye pomaga organizacjom bezpiecznie przejść na politykę reject, zapewniając przejrzysty wgląd w skuteczność uwierzytelniania.
Za pośrednictwem pulpitu raportowego DMARCeye pokazuje, którzy nadawcy nie przechodzą kontroli DMARC oraz czy Twoje legalne strumienie poczty są gotowe na pełne egzekwowanie. Gdy dane potwierdzą stabilne uwierzytelnianie, DMARCeye z pewnością poprowadzi Cię ku wdrożeniu polityki reject, zamykając drzwi przed spoofingiem i nieuprawnionym wykorzystaniem Twojej domeny.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.