Czym jest polityka reject w DMARC?
Polityka reject w DMARC nakazuje serwerom odbiorcy zablokowanie każdej wiadomości, która nie przejdzie uwierzytelniania DMARC. Jest to najbardziej rygorystyczny poziom egzekwowania, definiowany znacznikiem p=reject w rekordzie DNS DMARC.
Obejrzyj minutowe wyjaśnienie:
Gdy domena korzysta z polityki reject, wiadomości, które nie przejdą wyrównania SPF i DKIM, są odrzucane bezpośrednio na bramie pocztowej i nigdy nie trafiają do skrzynki odbiorczej ani do folderu spam odbiorcy.
Rekord DMARC zawiera znacznik polityki (p=), który instruuje serwery poczty, jak postępować z wiadomościami, które nie przejdą uwierzytelniania. Trzy opcje to none, quarantine oraz reject.
Oto przykład rekordu DMARC używającego polityki reject:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com
Gdy wiadomość nie przejdzie wyrównania SPF i DKIM w tej konfiguracji, serwer odbiorcy odmówi jej dostarczenia. Nadawca otrzymuje komunikat o odrzuceniu (status SMTP 550), informujący, że wiadomość nie została przyjęta z powodu niepowodzenia uwierzytelniania.
To ścisłe egzekwowanie uniemożliwia nieuprawnionym stronom wykorzystywanie Twojej domeny do wysyłania fałszywych lub sfałszowanych wiadomości.
Włączenie polityki reject zapewnia najsilniejszą możliwą ochronę przed domain spoofingiem i atakami phishingowymi. Gwarantuje, że pod Twoją nazwą domeny przyjmowane są tylko poprawnie uwierzytelnione wiadomości, co wzmacnia zarówno bezpieczeństwo, jak i reputację marki.
Jednak przed przejściem na politykę reject organizacja powinna najpierw:
Zbyt wczesne przejście na p=reject może spowodować blokowanie legalnej poczty, jeśli nie jest ona poprawnie wyrównana.
DMARCeye pomaga organizacjom bezpiecznie przejść na politykę reject, zapewniając przejrzysty wgląd w skuteczność uwierzytelniania.
Za pośrednictwem pulpitu raportowego DMARCeye pokazuje, którzy nadawcy nie przechodzą kontroli DMARC oraz czy Twoje legalne strumienie poczty są gotowe na pełne egzekwowanie. Gdy dane potwierdzą stabilne uwierzytelnianie, DMARCeye z pewnością poprowadzi Cię ku wdrożeniu polityki reject, zamykając drzwi przed spoofingiem i nieuprawnionym wykorzystaniem Twojej domeny.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.