Skip to main content

Configurazione record DMARC

Prima di configuare DIMARC

Per poter utilizzare DMARC per il tuo dominio, devi prima attivare DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework).

SPF, DKIM e DMARC vengono applicati solo per un dominio. Per più domini, bisogna abilitarli separatamente per ognuno.

Importante
  • Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
  • Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM


I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com).

Esempio:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com


Struttura di un record DMARC


NOME DEL TAG FUNZIONE ESEMPIO
v Versione del protocollo. Il valore deve essere DMARC1. v=DMARC1
p Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette. p=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
pct Percentuale di e-mail da filtrare. Questo valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100. pct=100
ruf Indirizzo e-mail a cui vengono inviate le segnalazioni di bug. ruf=mailto:postmaster@example.co
rua Indirizzo e-mail a cui vengono inviati i report di stato aggregati. rua=mailto:postmaster@example.com
sp Criterio per i sottodomini. sp=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
adkim Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono: adkim=s

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM.
aspf Questo valore determina quanto i messaggi devono corrispondere alle firme SPF. aspf=r

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM".

I tag vanno inseriti in ordine.

Alcuni esempi

- La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a postmaster@example.com:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com


- La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a postmaster@example.com:

v=DMARC1;p=quarantine;pct=10;ruf=mailto:postmaster@example.com