Skip to main content

Configurazione record DMARC

Prima di configuare DIMARC

Per poter utilizzare DMARC per il tuo dominio, devi prima attivare DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework).

SPF, DKIM e DMARC vengono applicati solo per un dominio. Per più domini, bisogna abilitarli separatamente per ognuno.

Per fare questo bisogna:

  1. Accedere alla zona DNS del proprio dominio.
  2. Impostare un record TXT
    • per l'SPF mettere:
    • v=spf1 +mx +a +ip4:(ip address) ~all

    • per il DKIM mettere:
    • v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxkKJbVxQWmhBun7a1CLeJbnqCFXNpcsTK2JeuT8i+kETSpJlmpL38YVw5Q6tfa1N0hPGmOUNYxsm0r+M8XrqbV0BksQSiEboSrOIxXdHpCpevSim77ftzp9MjUNv0ELXsSd8DYc9u5Xa3HITjOEQykmPFuepJoSR63/NKtUosZ9C8EKxv/K2UMWUQ5tfv3OpLbMCiQidiHQ3XDYk2eoJ9R7gK0TDVJjXV37wfG3+YmnyE6De6THBJY/ATn7g5YS4ME790RR+ErrkmobaTAICoPxFQ3t+yaUWXkFRCg5j4o


Importante
  • Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
  • Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM


I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com).

Esempio:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com


Struttura di un record DMARC


NOME DEL TAG FUNZIONE ESEMPIO
v Versione del protocollo. Il valore deve essere DMARC1. v=DMARC1
p Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette. p=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
pct Percentuale di e-mail da filtrare. Questo valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100. pct=100
ruf Indirizzo e-mail a cui vengono inviate le segnalazioni di bug. ruf=mailto:postmaster@example.co
rua Indirizzo e-mail a cui vengono inviati i report di stato aggregati. rua=mailto:postmaster@example.com
sp Criterio per i sottodomini. sp=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
adkim Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono: adkim=s

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM.
aspf Questo valore determina quanto i messaggi devono corrispondere alle firme SPF. aspf=r

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM".

I tag vanno inseriti in ordine.

Configurare un record DMARC

    per configurare il DMARC dobbiamo eseguire le stesse operazioni svolte in precedenza.

    quindi aggiungere un record TXT con i vari tag.


    Alcuni esempi

    - La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a esempio@example.com:

    v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com

    - La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a esempio@example.com:

    v=DMARC1;p=quarantine;pct=10;ruf=mailto:esempio@example.com