Configurare DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC si basa su SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), quindi assicurati che questi siano configurati correttamente prima di procedere con DMARC. Ecco come puoi configurare DMARC per il tuo dominio.
Crea il tuo record DMARC
v=DMARC1; p=none; rua=mailto:report@example.com;
-
v=DMARC1:specifica la versione di DMARC.
-
p=none:
definisce la politica DMARC. Le opzioni includono ‘none’, ‘quarantine’ o ‘reject’, che indicano rispettivamente nessuna azione, mettere in quarantena le email che falliscono i controlli, o rifiutarle.
-
rua=mailto:report@example.com:
specifica l’indirizzo email dove ricevere i rapporti di aggregazione DMARC, che forniscono informazioni su chi sta inviando email a nome del tuo dominio.
Pubblica il tuo record DMARC nel DNS
Dopo aver creato il tuo record DMARC, devi pubblicarlo nel sistema DNS del tuo dominio come un record TXT. Il nome del record dovrebbe essere _dmarc.tuodominio.com., dove “tuodominio.com” è sostituito con il tuo effettivo dominio.
Per aggiungere il record:
- Accedi al pannello di controllo del tuo gestore DNS o registrar di dominio.
- Cerca l’opzione per aggiungere un nuovo record TXT.
- Inserisci _dmarc come nome o host del record.
- Inserisci il valore del tuo record DMARC nel campo del valore.
Scegli la politica DMARC appropriata
-
none:Nessuna azione specifica viene intrapresa, ma i rapporti vengono inviati. È utile per il monitoraggio e il debugging iniziali.
-
quarantine:Le email che falliscono i controlli vengono messe in quarantena (ad esempio, spostate nella cartella spam).
-
reject:Le email che falliscono i controlli vengono rifiutate e non consegnate.
È consigliabile iniziare con ‘p=none’ per monitorare l’impatto senza influenzare la consegna delle email, quindi passare a ‘quarantine’ o ‘reject’ una volta valutato il comportamento delle email in uscita e ricevuto feedback dai rapporti.