Strumenti di accessibilità

Skip to main content
Configurare DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Configurare DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC si basa su SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), quindi assicurati che questi siano configurati correttamente prima di procedere con DMARC. Ecco come puoi configurare DMARC per il tuo dominio.

Crea il tuo record DMARC

Un record DMARC è un record DNS di tipo TXT che specifica la politica DMARC del tuo dominio. La struttura di base di un record DMARC è la seguente:
v=DMARC1; p=none; rua=mailto:report@example.com;
In questo esempio:
  • v=DMARC1:
    specifica la versione di DMARC.
  • p=none:

    definisce la politica DMARC. Le opzioni includono ‘none’, ‘quarantine’ o ‘reject’, che indicano rispettivamente nessuna azione, mettere in quarantena le email che falliscono i controlli, o rifiutarle.

  • rua=mailto:report@example.com:

    specifica l’indirizzo email dove ricevere i rapporti di aggregazione DMARC, che forniscono informazioni su chi sta inviando email a nome del tuo dominio.

Pubblica il tuo record DMARC nel DNS

Dopo aver creato il tuo record DMARC, devi pubblicarlo nel sistema DNS del tuo dominio come un record TXT. Il nome del record dovrebbe essere _dmarc.tuodominio.com., dove “tuodominio.com” è sostituito con il tuo effettivo dominio.

Per aggiungere il record:

  • Accedi al pannello di controllo del tuo gestore DNS o registrar di dominio.
  • Cerca l’opzione per aggiungere un nuovo record TXT.
  • Inserisci _dmarc come nome o host del record.
  • Inserisci il valore del tuo record DMARC nel campo del valore.

Scegli la politica DMARC appropriata

La politica DMARC (p=) è fondamentale perché determina come i riceventi dovrebbero trattare le email che non superano i controlli SPF e DKIM. Le opzioni sono:
  • none:
    Nessuna azione specifica viene intrapresa, ma i rapporti vengono inviati. È utile per il monitoraggio e il debugging iniziali.
  • quarantine:
    Le email che falliscono i controlli vengono messe in quarantena (ad esempio, spostate nella cartella spam).
  • reject:
    Le email che falliscono i controlli vengono rifiutate e non consegnate.

È consigliabile iniziare con ‘p=none’ per monitorare l’impatto senza influenzare la consegna delle email, quindi passare a ‘quarantine’ o ‘reject’ una volta valutato il comportamento delle email in uscita e ricevuto feedback dai rapporti.

Monitora i rapporti DMARC

I rapporti DMARC sono essenziali per comprendere come le tue email vengono gestite dai vari riceventi e per identificare eventuali problemi o abusi. Esistono servizi e strumenti che possono aiutarti ad analizzare i rapporti DMARC per rendere più semplice questa attività.

Adegua la tua politica DMARC

Sulla base delle informazioni ricevute dai rapporti, potresti dover apportare modifiche alla configurazione di SPF, DKIM o alla stessa politica DMARC. L’obiettivo è minimizzare le email legittime marcate erroneamente come spam o rifiutate, pur proteggendo il tuo dominio da abusi.

Conclusioni

Configurare correttamente DMARC può significativamente migliorare la sicurezza delle tue comunicazioni email, proteggere i tuoi utenti e la tua reputazione, e fornirti preziose informazioni sull’uso del tuo dominio nel contesto dell’email.

Articoli collegati:

Configurare DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Contattaci
=
Torna su