In questo articolo, spieghiamo cos’è il record DMARC, come ti aiuta a proteggerti dalle frodi dovute alla rappresentazione delle e-mail e come lo abiliti sul tuo dominio.
- Cos’è DMARC?
- In che modo il record DMARC protegge?
- Politiche DMARC
- Tag utilizzati per il record DMARC
- Rapporti e-mail DMARC
- Crea un record DMARC sul tuo dominio
Cos’è DMARC?
DMARC è un sistema di convalida che, in combinazione con SPF e DKIM , aiuta a prevenire lo spam proteggendo i destinatari delle tue e-mail. SPF e DKIM sono metodi per autenticare un’e-mail controllando come è stata inviata e da chi. DMARC contiene la policy che determina cosa fare con un’e-mail che non può essere autenticata.
- SPF verifica se un’e-mail è stata inviata utilizzando server approvati.
- DKIM aggiunge una firma digitale alle e-mail, consentendo ai server di posta riceventi di verificare l’e-mail.
- DMARC stabilisce una politica su cosa fare con le e-mail che non superano i controlli SPF o DKIM.
Affinché DMARC sia utile, devi avere DKIM e SPF abilitati per il tuo dominio. Puoi consultare la nostra guida su come configurare il record SPF.
In che modo il record DMARC protegge?
In combinazione con SPF e DKIM, DMARC mostra ai provider di posta elettronica che sei affidabile e non truffatore. Ciò migliora la consegna complessiva, che può essere molto utile quando si inviano, ad esempio, newsletter.
Tag utilizzati per il record DMARC
| NOME DEL TAG | PRIORITÀ | FUNZIONE |
|---|---|---|
| v | necessario | Versione del protocollo |
| P | necessario | Politica per il dominio |
| pct | opzionale | % di messaggi sottoposti a filtraggio |
| rua | opzionale | URI di segnalazione dei report aggregati |
| ruf | opzionale | Indirizzi a cui devono essere segnalate informazioni forensi specifiche del messaggio (elenco di URI in testo normale separato da virgole). |
| rf | opzionale | Formato da utilizzare per i report di informazioni forensi specifici del messaggio (elenco di valori in testo normale separati da virgole). |
| aspf | opzionale | Modalità di allineamento per SPF |
| adkim | opzionale | Modalità di allineamento per DKIM |
Politiche DMARC
Quando crei il record DMARC, devi scegliere un criterio per determinare cosa succede con le email che non superano il controllo DMARC:
- none: serve per monitorare e raccogliere risultati senza eseguire alcuna azione; le e-mail vengono consegnate come di consueto.
- quarantine: i messaggi che non superano il controllo DMARC vanno a finire per la maggior parte nella cartella di spam del destinatario.
- reject: i messaggi e-mail che non superano il controllo DMARC non vengono consegnati affatto.
La procedura consigliata, quando si impostano i criteri, prevede di iniziare con “none” per monitorare quali e-mail vengono inviate dal tuo dominio. Quando hai concluso la fase di monitoraggio puoi procedere con “quarantine” e quindi mettere in quarantena per testare l’effetto e infine rifiutare tutte le e-mail che non possono essere autenticate con “reject”.
Se desideri solo abilitare DMARC, ti consigliamo di selezionare “quarantine”. Questo consegna le e-mail non autenticate nella cartella spam o le contrassegna come sospette.
Rapporti e-mail DMARC
Quando crei un record DMARC devi anche inserire un indirizzo email per ricevere i rapporti. I rapporti contengono una panoramica in XML di tutto il traffico e-mail dal tuo dominio e quali e-mail non superano il controllo DMARC.
Esistono due tipi di rapporti:
- I rapporti RUA vengono inviati quotidianamente e contengono una panoramica di tutte le email inviate dal tuo dominio, inclusi gli indirizzi IP.
- I rapporti RUF vengono inviati solo se un’e-mail non supera il controllo DMARC. Contengono il messaggio originale e l’intestazione del messaggio dell’e-mail non riuscita.
Ti consigliamo di creare un account e-mail sul tuo dominio e di utilizzarlo appositamente per ricevere i rapporti. Si consiglia inoltre di ottenere sia i rapporti RUA che RUF.
Per leggere i report DMARC, ti consigliamo vivamente di utilizzare un servizio esterno, ce ne sono sia gratuiti che a pagamento, che ti aiuti con l’analisi dei report, ad esempio DMARC Analyzer o PowerDMARC.
Nota: non tutti i provider di posta elettronica aderiscono alle politiche DMARC, quindi è possibile che non tutte le e-mail inviate siano elencate.
Crea un record DMARC sul tuo dominio
- Accedi al pannello di controllo del tuo dominio e accedi alla gestione dei DNS.
- Vai ai record DNS e crea un nuovo record TXT.
- Inserisci i seguenti dettagli:
– Come nome host inserisci _dmarc
– Come Valore inserisci il testo sottostante, aggiungendo la tua policy e il tuo indirizzo email:
v=DMARC1; p=nome criterio; rua=mailto:indirizzo-e-mail; ruf=mailto:indirizzo-e-mail
– Lasciare l’impostazione predefinita per TTL. - Salvare le impostazioni.
- Attendi qualche minuto e controlla se il tuo record è impostato correttamente con un analizzatore DMARC.
Esempio: in questo esempio stiamo impostando il record DMARC sul dominio esempio.com.
Abbiamo scelto la quarantena come criterio e inserito dmarc-reports@esempio.com come indirizzo email a cui verranno inviati i rapporti RUA e RUF.v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@esempio.com; ruf=mailto:dmarc-report@esempio.com; pct=100; aspf=r; adkim=r;
Puoi anche utilizzare uno dei tanti strumenti gratuiti online per generare il tuo record DMARC, come questo generatore DMARC.
In conclusione, implementare un record DMARC sul proprio dominio è un passaggio fondamentale per proteggere le e-mail aziendali e rafforzare la fiducia nei confronti dei destinatari. Il sistema DMARC, insieme ai protocolli SPF e DKIM, riduce significativamente i rischi legati al phishing e allo spoofing, proteggendo la reputazione del dominio e migliorando la consegna delle e-mail legittime. Seguendo i passaggi descritti e monitorando i rapporti DMARC, potrai ottimizzare gradualmente le tue policy e assicurarti che solo le comunicazioni autentiche raggiungano i tuoi contatti.
