Informazioni commerciali +39 0575 05077
  Apri una richiesta per informazioni commerciali
  Assistenza telefonica +39 0575 0505
  Apri una richiesta per assistenza
 
Email > Sicurezza posta, phishing e storico accessi > Come usare il protocollo DMARC

10.11 Come usare il protocollo DMARC

Lo standard DMARC sfrutta le peculiarità dei protocolli SPF e/o DKIM, e funziona in questo modo:
  • aggiungendo un record TXT nella zona DNS di un dominio si definisce la “policy” con la quale le email in uscita possano essere ritenute legittime;
  • il server destinatario reperisce dalla zona DNS le informazioni circa le azioni da intraprendere nel caso non vengano superate le verifiche SPF e DKIM (ad esempio se rifiutare o contrassegnare come spam un messaggio).
Il DMARC:
  1. controlla che la firma DKIM sia valida e che sia apposta con il campo DA uguale al dominio del From;
  2. effettua un controllo SPF anche sul FROM, ovvero verifica che le restrizioni dichiarate nel record SPF del dominio presente nel MAILFROM (Return-Path) siano valide anche per il FROM.
 
Puoi gestire il record DMARC in autonomia dal pannello di gestione DNS. Se non è già presente, inserisci almeno questo record TXT:

Host: 
_dmarc.nomedominio.estensione;

Valore:
v=DMARC1; p=none; adkim=r; aspf=r;
Per maggiori informazioni su come inserire un record TXT, cioè quello utilizzato per DMARC, consultare la guida dedicata.


Esempi di codice DMARC


Specifica di non intraprendere azioni al fallimento del controllo
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]

Richiede di effettuare azioni se il controllo fallisce:
v=DMARC1; p=reject; pct=98; rua=mailto:[email protected]; ruf=mailto:[email protected]; aspf=s; adkim=s;

Descrizione dei tag:
v: tag obbligatorio, indica la versione del protocollo
p: tag obbligatorio, indica il criterio per il dominio, ovvero cosa deve fare il destinatario in caso fallisca il controllo, p=quarantine inserisce il messaggio nello SPAM del destinatario, p=reject il destinatario rifiuterà il messaggio, p=none indica al destinatario di non intraprendere alcuna azione in caso del fallimento del controllo.
pct: tag facoltativo, indica la percentuale di messaggi sottoposta al filtro.
rua: tag facoltativo, indica l'indirizzo email sul quale ricevere dei rapporti aggregati sui messaggi che non hanno superato il controllo.
ruf: tag facoltativo, indica l'indirizzo email sul quale ricevere dei rapporti forensi sui messaggi che non hanno superato il controllo.
sp: tag facoltativo, indica il criterio per i sottodomini del dominio (sp=reject/sp=quarantine).
aspf: tag facoltativo, indica al server destinatario il grado di restrizione da adottare durante il controllo SPF e della firma DKIM di un'e-mail. La modalità Relax accetterà l'autenticazione anche se l'email viene inviata dal sottodominio. La modalità rigorosa accetta l'autenticazione solo quando il dominio del mittente corrisponde esattamente SPF / DKIM del dominio.
 
Puoi ottenere una sintassi personalizzata del record DMARC anche avvalendoti di un generatore online gratuito come https://elasticemail.com/dmarc/.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.