Skip to main content

Configurazione record DMARC

Prima di configuare DIMARC

Per poter utilizzare DMARC per il tuo dominio, devi prima attivare DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework).

SPF, DKIM e DMARC vengono applicati solo per un dominio. Per più domini, bisogna abilitarli separatamente per ognuno.

Importante
  • Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
  • Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM

 

I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com).

Esempio:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

 

Struttura di un record DMARC

 

NOME DEL TAGFUNZIONEESEMPIO
vVersione del protocollo. Il valore deve essere DMARC1.v=DMARC1
pCriterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette.p=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
pctPercentuale di e-mail da filtrare. Questo valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100.pct=100
rufIndirizzo e-mail a cui vengono inviate le segnalazioni di bug.ruf=mailto:postmaster@example.co
ruaIndirizzo e-mail a cui vengono inviati i report di stato aggregati.rua=mailto:postmaster@example.com
spCriterio per i sottodomini.sp=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
adkimDetermina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono:adkim=s

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM.
aspfQuesto valore determina quanto i messaggi devono corrispondere alle firme SPF.aspf=r

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM". 

I tag vanno inseriti in ordine.

Alcuni esempi

- La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a postmaster@example.com:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

 

- La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a postmaster@example.com:

v=DMARC1;p=quarantine;pct=10;ruf=mailto:postmaster@example.com