Come faccio a creare un record DMARC?

DMARC aiuta a proteggere il tuo dominio da un uso improprio, come spoofing e phishing. Lavora insieme a SPF e DKIM per garantire che le email inviate dal tuo dominio siano legittime. Questo migliora la consegna generale, che può essere molto utile quando si inviano newsletter, ad esempio.

Questa guida mostra come aggiungere un record DMARC di base nelle impostazioni DNS e spiega quale politica scegliere.

Che cos'è il DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) indica ai server di posta riceventi come gestire le email che non superano i controlli SPF e DKIM. Contribuisce a evitare che altri inviino email che fingono di provenire dal tuo dominio.

DMARC ti consente inoltre di ricevere report sull'attività della posta elettronica del tuo dominio, in modo da poter monitorare e migliorare la sicurezza della tua posta elettronica.

  • SPF verifica se un'email è stata inviata utilizzando server approvati.
  • DKIM aggiunge una firma digitale alle e-mail, consentendo ai server di posta riceventi di verificare l'e-mail.
  • DMARC definisce una politica per la gestione delle e-mail che non superano i controlli SPF o DKIM.

Affinché DMARC funzioni correttamente, il tuo dominio dovrebbe già avere:

  • Un record SPF
  • DKIM abilitato per il tuo servizio di posta elettronica

Il DKIM è abilitato per impostazione predefinita per le email inviate dai nostri server e puoi la nostra guida sull'abilitazione dell'SPF.

Nota: DMARC ha effetto solo quando invii email. Non influisce sulle email di spam che ricevi nella tua casella di posta. Tuttavia, se tutti gli account email implementano questi metodi di convalida, in teoria, lo spoofing non sarebbe più possibile.

Spiegazione delle politiche DMARC

Una politica DMARC controlla cosa succede alle email che non superano il controllo DMARC. Quando crei il record DMARC, devi scegliere una politica:

  • none - Solo monitoraggio. Nessuna e-mail viene bloccata. 
  • Quarantena - Le e-mail non riuscite vengono contrassegnate come sospette e spesso spostate nello spam.
  • rifiuta: le email fallite vengono completamente bloccate.

Puoi modificare la tua politica DMARC in qualsiasi momento. Un approccio comune è quello di iniziare con "nessuno", poi passare a "quarantena" e infine a "rifiutare". In questo modo è possibile monitorare prima come viene utilizzato il dominio, quindi testare l'impatto del filtraggio e bloccare le e-mail non autenticate solo quando tutto funziona come previsto.

Se desideri seguire questa procedura, ti consigliamo vivamente di utilizzare un servizio di report esterno (a pagamento) per aiutare ad analizzare i report, ad esempio Dmarcian, EasyDMARC o DMARCLY.

Se desideri abilitare DMARC senza analizzare i report, ti consigliamo di impostare la politica in "quarantena". Questo contrassegna le email non autenticate come sospette o le invia alla cartella spam, migliorando significativamente la sicurezza della tua email.

Nota: il dominio .ch non consente di impostare il criterio DMARC su "none".

Report e-mail DMARC

Quando crei un record DMARC, devi anche inserire un indirizzo email per ricevere i report DMARC. Questi report vengono inviati in formato XML e contengono una panoramica di tutto il traffico email che afferma di provenire dal tuo dominio, inclusi quelli che superano o non superano il controllo DMARC.

Esistono due tipi di report:

  • Rapporti RUA - inviati quotidianamente e contengono un riepilogo di tutte le attività di posta elettronica per il tuo dominio, inclusi indirizzi IP e risultati di autenticazione.
  • Rapporti RUF - Inviati solo quando un'email non supera il DMARC. Includono informazioni dettagliate come l'intestazione del messaggio e parti dell'email originale.

La maggior parte degli utenti beneficia della ricezione di soli report RUA, in quanto contengono tutte le informazioni necessarie per il monitoraggio. I report RUF sono opzionali e utili principalmente per la risoluzione avanzata dei problemi.

Nota: Non tutti i provider di posta elettronica inviano report DMARC, quindi è normale che alcune e-mail non vengano visualizzate nei dati.

Crea un record DMARC sul tuo dominio

Prima di iniziare

Ti consigliamo di creare un account e-mail sul tuo dominio dedicato alla ricezione di questi report, ad esempio: dmarc-reports@yourdomain.com. In questo modo i tuoi report sono separati e più facili da gestire.


Aggiungi il record DMARC

Questo attiva DMARC in modalità monitoraggio e ti invia report RUA giornalieri con una panoramica dell'attività delle e-mail dal tuo dominio.
  1. Accedi al tuo
  2. Vai al riquadro Impostazioni avanzate e fai clic su Impostazioni DNS.
  3. Vai a record DNS e fai clic su Crea nuovo record
  4. Scegli TXT come tipo di record.
  5. Inserisci i seguenti valori:
    - Nome host: _dmarc
    - Valore: inserisci il testo qui sotto e sostituisci il nome della politica con la politica di tua scelta e un indirizzo e-mail con l'indirizzo e-mail di tua scelta:
    v=DMARC1; p=nome del criterio; rua=mailto:an-email-address
    - TTL: Lascia vuoto questo campo per utilizzare il valore predefinito di 3600 secondi, a meno che non sia necessario un valore specifico.
  6. Clicca su Crea record per salvare le tue impostazioni.
    Le modifiche di solito hanno effetto in pochi minuti.

Per verificare se il record è impostato correttamente, è possibile utilizzare un DMARC record checker.

Facoltativo: Aggiungi RUF al tuo record DMARC

Se desideri report più dettagliati sulle singole e-mail che non superano il DMARC, puoi aggiungere il tag ruf opzionale. Questi report "forensi" possono includere intestazioni di messaggi e, in alcuni casi, parti dell'e-mail originale. Sono utili principalmente per la risoluzione avanzata dei problemi.

Se scegli di aggiungere RUF, ti consigliamo di utilizzare la stessa casella di posta dedicata:

v=DMARC1; p=nome del criterio; rua=mailto:an-email-address; ruf=mailto:an-email-address


Rafforza la tua politica

Dopo aver esaminato i tuoi report e aver confermato che l'email legittima è correttamente autenticata, puoi gradualmente stringere la tua politica DMARC. 

Inizia con p=none, poi passa a p=quarantena e infine a p=rifiuto.

Esempio

In questo esempio, stiamo configurando DMARC sul dominio one-example.com. Abbiamo scelto la quarantena come politica e inserito dmarc-reports@one-example.com come indirizzo e-mail per i report RUA e RUF.

Lo screenshot mostra un esempio di aggiunta di un record TXT per DMARC nell'amministrazione DNS.

Articoli correlati:

Questo articolo ti è stato utile?

Non trovi quello che stai cercando?

Inizia una chat

È il modo più veloce per contattarci – in inglese, tutti i giorni dell’anno.

Avvia chat