Skip to main content

Configurazione record DMARC

Prima di configuare DIMARC

Per poter utilizzare DMARC per il tuo dominio, devi prima attivare DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework).

SPF, DKIM e DMARC vengono applicati solo per un dominio. Per più domini, bisogna abilitarli separatamente per ognuno.

Per fare questo bisogna:

  1. Accedere alla zona DNS del proprio dominio.
  2. Impostare un record TXT
    • per l'SPF mettere:
    • v=spf1 +mx +a +ip4:(ip address) ~all

    • per il DKIM mettere:
    • v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxkKJbVxQWmhBun7a1CLeJbnqCFXNpcsTK2JeuT8i+kETSpJlmpL38YVw5Q6tfa1N0hPGmOUNYxsm0r+M8XrqbV0BksQSiEboSrOIxXdHpCpevSim77ftzp9MjUNv0ELXsSd8DYc9u5Xa3HITjOEQykmPFuepJoSR63/NKtUosZ9C8EKxv/K2UMWUQ5tfv3OpLbMCiQidiHQ3XDYk2eoJ9R7gK0TDVJjXV37wfG3+YmnyE6De6THBJY/ATn7g5YS4ME790RR+ErrkmobaTAICoPxFQ3t+yaUWXkFRCg5j4o


Importante
  • Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
  • Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM


I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com).

Esempio:

v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com


Struttura di un record DMARC


NOME DEL TAG FUNZIONE ESEMPIO
v Versione del protocollo. Il valore deve essere DMARC1. v=DMARC1
p Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette. p=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
pct Percentuale di e-mail da filtrare. Questo valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100. pct=100
ruf Indirizzo e-mail a cui vengono inviate le segnalazioni di bug. ruf=mailto:esempio@example.co
rua Indirizzo e-mail a cui vengono inviati i report di stato aggregati. rua=mailto:esempio@example.com
sp Criterio per i sottodomini. sp=reject

none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.

quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.

reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.
adkim Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono: adkim=s

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM.
aspf Questo valore determina quanto i messaggi devono corrispondere alle firme SPF. aspf=r

r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido.

s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM".

Configurare un record DMARC

    Per configurare il DMARC dobbiamo eseguire le stesse operazioni svolte in precedenza.

    Quindi aggiungere un record TXT con i vari tag.

    I tag vanno inseriti in ordine.

     

    Alcuni esempi

    - La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a esempio@example.com:

    v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com

    - La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a esempio@example.com:

    v=DMARC1;p=quarantine;pct=10;ruf=mailto:esempio@example.com