Come si crea un record DMARC?

DMARC contribuisce a proteggere il tuo dominio da abusi quali lo spoofing e il phishing. Funziona in combinazione con SPF e DKIM per garantire che le e-mail inviate dal tuo dominio siano autentiche. Ciò migliora la deliverability complessiva, il che può rivelarsi molto utile, ad esempio, nell'invio di newsletter.

Questa guida ti spiega come aggiungere un record DMARC di base nelle impostazioni DNS e ti indica quale politica scegliere.

Nuovo aggiornamento del pannello di controllo di one.com

Con l'introduzione del nuovo design del Pannello di controllo, alcuni passaggi o schermate presenti in questa guida potrebbero apparire diversi da ciò che vedete ora. Mentre lavoriamo agli aggiornamenti, vi invitiamo a consultare la guida qui sotto ogni volta che le istruzioni non corrispondono a ciò che vedete sullo schermo:

Navigating il nuovo design del pannello di controllo di one.com

Che cos'è il DMARC?

Il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance) indica ai server di posta in ricezione come gestire le e-mail che non superano i controlli SPF e DKIM. Aiuta a impedire che altri inviino e-mail fingendo che provengano dal tuo dominio.

DMARC consente inoltre di ricevere rapporti sull'attività e-mail del proprio dominio, in modo da poter monitorare e migliorare la sicurezza della posta elettronica.

  • SPF verifica se un'e-mail è stata inviata utilizzando server autorizzati.
  • Il DKIM aggiunge una firma digitale alle e-mail, consentendo ai server di posta in ricezione di verificarne l'autenticità.
  • DMARC definisce una politica per la gestione delle e-mail che non superano i controlli SPF o DKIM.

Affinché DMARC funzioni correttamente, il tuo dominio dovrebbe già disporre di:

  • Un record SPF
  • DKIM abilitato per il tuo servizio di posta elettronica

Il DKIM è abilitato di default per le e-mail inviate dai nostri server; per abilitare l'SPF, puoi consultare la nostra guida hrefall'indirizzohref hrefhttps://help.one.com/hc/en-us/articles/115005595945hrefcheck.

Nota: DMARC ha effetto solo durante l'invio delle e-mail. Non influisce sulle e-mail di spam che ricevi nella tua casella di posta. Tuttavia, se tutti gli account di posta elettronica implementassero questi metodi di convalida, in teoria lo spoofing non sarebbe più possibile.

Spiegazione delle politiche DMARC

Una politica DMARC determina cosa succede alle e-mail che non superano il controllo DMARC. Quando si crea il record DMARC, è necessario scegliere una politica:

  • nessuna - Solo monitoraggio. Nessuna e-mail viene bloccata. 
  • quarantena - Le e-mail non recapitate vengono contrassegnate come sospette e spesso spostate nella cartella dello spam.
  • rifiuto - Le e-mail non recapitate vengono completamente bloccate.

Puoi modificare la tua politica DMARC in qualsiasi momento. Un approccio comune consiste nell'iniziare con l'impostazione «none», per poi passare a «quarantine» e infine a «reject». Questo ti permette innanzitutto di monitorare come viene utilizzato il tuo dominio, quindi di verificare l'impatto del filtraggio e di bloccare le e-mail non autenticate solo quando tutto funziona come previsto.

Se desideri seguire questa procedura, ti consigliamo vivamente di avvalerti di un servizio di analisi dei dati esterno (a pagamento) che ti aiuti a interpretare i rapporti, come ad esempio Dmarcian, EasyDMARC o DMARCLY.

Se desideri semplicemente attivare DMARC senza analizzare i rapporti, ti consigliamo di impostare la politica su «quarantena». In questo modo, le e-mail non autenticate verranno contrassegnate come sospette o spostate nella cartella dello spam, migliorando notevolmente la sicurezza della tua posta elettronica.

Nota: i domini .ch non consentono di impostare la politica DMARC su «none».

Rapporti DMARC relativi alle e-mail

Quando si crea un record DMARC, è necessario inserire anche un indirizzo e-mail per ricevere i rapporti DMARC. Questi rapporti vengono inviati in formato XML e contengono una panoramica di tutto il traffico e-mail che dichiara di provenire dal proprio dominio, indicando quali e-mail superano o falliscono il controllo DMARC.

Esistono due tipi di rapporti:

  • Rapporti RUA - Inviati quotidianamente, contengono un riepilogo di tutta l'attività e-mail relativa al tuo dominio, inclusi gli indirizzi IP e i risultati dell'autenticazione.
  • Rapporti RUF - Vengono inviati solo quando un'e-mail non supera il controllo DMARC. Contengono informazioni dettagliate quali l'intestazione del messaggio e parti dell'e-mail originale.

Per la maggior parte degli utenti è sufficiente ricevere solo i rapporti RUA, poiché contengono tutte le informazioni necessarie per il monitoraggio. I rapporti RUF sono facoltativi e utili soprattutto per la risoluzione avanzata dei problemi.

Nota: non tutti i provider di posta elettronica inviano rapporti DMARC, quindi è normale che alcune e-mail non compaiano nei tuoi dati.

Crea un record DMARC sul tuo dominio

Prima di iniziare

Ti consigliamo un indirizzo e-mail sul tuo dominio dedicato alla ricezione di questi rapporti, ad esempio: dmarc-reports@yourdomain.com. In questo modo i rapporti saranno ben distinti e più facili da gestire.


Aggiungi il record DMARC

In questo modo si attiva DMARC in modalità di monitoraggio e ti vengono inviati rapporti RUA giornalieri con una panoramica dell'attività e-mail del tuo dominio.
  1. Accedi al tuo Pannello di controllo one.com
  2. Vai al riquadro "Impostazioni avanzate" e fai clic su "Impostazioni DNS".
  3. Vai alla sezione "Record DNS" e clicca su "Crea nuovo record"
  4. Seleziona TXT come tipo di record.
  5. Inserisci i seguenti valori:
    - Nome host: _dmarc
    - Valore: inserisci il testo riportato di seguito sostituendo «nome della polizza» con il nome della polizza che preferisci e «un-indirizzo-e-mail» con l'indirizzo e-mail che preferisci:
    v=DMARC1; p=nome-della-politica; rua=mailto:un-indirizzo-e-mail
    - TTL: lasciare questo campo vuoto per utilizzare il valore predefinito di 3600 secondi, a meno che non sia necessario un valore specifico.
  6. Clicca su Crea record per salvare le tue impostazioni.
    Le modifiche vengono solitamente applicate nel giro di pochi minuti.

Per verificare se il record è configurato correttamente, puoi utilizzare uno strumento di verifica dei record hrefhttps://www.dmarcanalyzer.com/dmarc/dmarc-record-check/hrefDMARC.

Facoltativo: aggiungi RUF al tuo record DMARC

Se desideri ricevere rapporti più dettagliati sulle singole e-mail che non superano il controllo DMARC, puoi aggiungere il tag opzionale «ruf». Questi rapporti «forensi» possono includere le intestazioni dei messaggi e, in alcuni casi, parti dell'e-mail originale. Sono utili soprattutto per la risoluzione avanzata dei problemi.

Se decidi di aggiungere RUF, ti consigliamo di utilizzare la stessa casella di posta dedicata:

v=DMARC1; p=nome-della-politica; rua=mailto:un-indirizzo-e-mail; ruf=mailto:un-indirizzo-e-mail


Rafforza la tua politica

Dopo aver esaminato i tuoi rapporti e aver verificato che l'e-mail legittima sia stata correttamente autenticata, potrai rendere progressivamente più rigorosa la tua politica DMARC. 

Inizia con p=none, poi passa a p=quarantine e infine a p=reject.

Esempio

In questo esempio, configuriamo DMARC sul dominio one-example.com. Abbiamo scelto "quarantena" come politica e inserito dmarc-reports@one-example.com come indirizzo e-mail per i rapporti RUA e RUF.

La schermata mostra un esempio di aggiunta di un record TXT per DMARC nell'amministrazione DNS.

Articoli correlati:

Questo articolo ti è stato utile?

Non trovi quello che stai cercando?

Inizia una chat

È il modo più veloce per contattarci – in inglese, tutti i giorni dell’anno.

Avvia chat