Come faccio a creare un record DMARC?

In questo articolo, esploriamo cos'è DMARC, come ti aiuta a proteggerti contro le frodi da impersonificazione per e-mail e come abilitarlo sul tuo dominio ospitato su one.com.

Cos'è DMARC?

DMARC è un sistema di convalida che - in combinazione con SPF e DKIM - aiuta a prevenire la frode di impersonificazione per e-mail, o lo spoofing. SPF e DKIM sono metodi per autenticare un'e-mail, controllando come è stata inviata e da chi. DMARC determina poi cosa fare di un'e-mail che non può essere autenticata.

  • SPF verifica se un'e-mail è stata inviata utilizzando i server approvati.
  • DKIM aggiunge una firma digitale alle e-mail, permettendo ai server di posta ricevente di verificare l'e-mail.
  • DMARC imposta una policy su cosa fare con le e-mail che falliscono i controlli SPF o DKIM.

Affinché DMARC funzioni al meglio, devi avere DKIM e SPF abilitati per il tuo dominio. DKIM è abilitato di default per le e-mail che utilizzano i nostri server, e puoi leggere la nostra guida su come abilitare SPF.

Che aiuto fornisce DMARC?

DMARC aiuta a proteggere il tuo dominio dall'essere usato per inviare e-mail di phishing e spoofing, bloccando efficacemente gli altri dall'impersonare te o la tua azienda.

In combinazione con SPF e DKIM, DMARC mostra anche ai fornitori di posta elettronica che sei affidabile e non sei uno scammer. Questo migliora la deliverability complessiva, il che può essere molto utile quando si inviano, per esempio, delle newsletter.

Nota: DMARC ha effetto solo quando si inviano le e-mail. Non influenza le e-mail di spam che ricevi nella tua casella di posta. Tuttavia, se tutti gli account di posta elettronica implementassero questi metodi di convalida, in teoria, lo spoofing non sarebbe più possibile.

Le policy DMARC

Quando crei il record DMARC, devi scegliere una policy per determinare cosa succede alle e-mail che falliscono il controllo DMARC:

  • nessuno: è per il monitoraggio e la raccolta dei risultati senza intraprendere azioni; le e-mail vengono consegnate come al solito.
  • quarantena: i messaggi che falliscono il controllo DMARC vengono spostati in una cartella spam, o qualcosa di analogo.
  • Rifiuta: i messaggi e-mail che falliscono il controllo DMARC non vengono consegnati affatto.

Il normale processo di selezione delle policy è quello di iniziare con "nessuna", poi "quarantena" e infine "rifiuta". In questo modo puoi prima monitorare quali e-mail vengono inviate dal tuo dominio, poi metterle in quarantena per testare l'effetto, e infine rifiutare tutte le e-mail che non possono essere autenticate.

Se desideri seguire questa procedura, ti consigliamo vivamente di utilizzare un servizio esterno (a pagamento) per aiutarti ad analizzare i rapporti, come, Dmarcian, EasyDMARC, o DMARCLY.

Se vuoi solo abilitare DMARC, ti consigliamo di selezionare "quarantena". Questo sposta le e-mail non autenticate nella cartella spam o le contrassegna come sospette.

Rapporti e-mail DMARC

Quando crei un record DMARC devi anche inserire un indirizzo e-mail per ricevere i rapporti. I rapporti contengono una panoramica in XML di tutto il traffico e-mail dal tuo dominio e di quali e-mail falliscono il controllo DMARC.

Ci sono due tipi di rapporti:

  • I rapporti RUA sono inviati quotidianamente e contengono una panoramica di tutte le e-mail inviate dal tuo dominio, inclusi gli indirizzi IP.
  • I rapporti RUF vengono inviati solo se un'e-mail non supera il controllo DMARC e contengono il messaggio originale e l'intestazione del messaggio.

Ti raccomandiamo di creare un account di posta elettronica sul tuo dominio e utilizzarlo per ricevere i rapporti. Si raccomanda anche di ricevere entrambi i rapporti RUA e RUF.

Nota: non tutti i provider di posta elettronica aderiscono alle policy DMARC, quindi è possibile che non tutte le mail che hai inviato siano elencate.

Crea un record DMARC sul tuo dominio

  1. Accedi al pannello di controllo one.com.
  2. Clicca su Impostazioni DNS sulla tessera Impostazioni avanzate.
  3. Vai ai Record DNS .
  4. Sotto Crea nuovo record , fai clic su TXT .
  5. Inserisci i seguenti dettagli:
    - Sotto hostname inserisci _dmarc
    - Sotto Valore inserisci il testo qui sotto, aggiungendo la tua policy e il tuo indirizzo e-mail:
    v=DMARC1; p=policy name; rua=mailto:an-e-mail-address; ruf=mailto:an-e-mail-address
    - Lascia TTL vuoto per un valore predefinito di 3600 secondi.
  6. Fai clic su Crea record per salvare le tue impostazioni.
  7. Aspetta qualche minuto e controlla se il tuo record è impostato correttamente con un DMARC record checker.
Esempio:

In questo esempio impostiamo DMARC sul dominio uno-esempio.com. Abbiamo scelto quarantena come policy e inserito dmarc-reports@one-example.com come indirizzo e-mail a cui verranno inviati i rapporti RUA e RUF.

Ricorda di utilizzare il tuo indirizzo e-mail e la tua policy quando crei il record.
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com

dmarc.png

Articoli correlati:

Questo articolo ti è stato utile?

Non riesci a trovare ciò che ti interessa?

Siamo a tua disposizione.

Chatta con noi in inglese 24/7 - oppure scegli un'altra lingua supportata

rispondere il più presto possibile