Configurazione record DMARC
Prima di configuare DIMARC
Per poter utilizzare DMARC per il tuo dominio, devi prima attivare DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework).
SPF, DKIM e DMARC vengono applicati solo per un dominio. Per più domini, bisogna abilitarli separatamente per ognuno.
Per fare questo bisogna:
- Accedere alla zona DNS del proprio dominio.
- Impostare un record TXT
- per l'SPF mettere:
-
v=spf1 +mx +a +ip4:(ip address) ~all
- per il DKIM mettere:
-
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxkKJbVxQWmhBun7a1CLeJbnqCFXNpcsTK2JeuT8i+kETSpJlmpL38YVw5Q6tfa1N0hPGmOUNYxsm0r+M8XrqbV0BksQSiEboSrOIxXdHpCpevSim77ftzp9MjUNv0ELXsSd8DYc9u5Xa3HITjOEQykmPFuepJoSR63/NKtUosZ9C8EKxv/K2UMWUQ5tfv3OpLbMCiQidiHQ3XDYk2eoJ9R7gK0TDVJjXV37wfG3+YmnyE6De6THBJY/ATn7g5YS4ME790RR+ErrkmobaTAICoPxFQ3t+yaUWXkFRCg5j4o
Importante
- Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
- Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM
I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com).
Esempio:
v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com
Struttura di un record DMARC
| NOME DEL TAG | FUNZIONE | ESEMPIO |
|---|---|---|
| v | Versione del protocollo. Il valore deve essere DMARC1. | v=DMARC1 |
| p | Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette. | p=reject |
| none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione. | ||
| quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam. | ||
| reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC. | ||
| pct | Percentuale di e-mail da filtrare. Questo valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100. | pct=100 |
| ruf | Indirizzo e-mail a cui vengono inviate le segnalazioni di bug. | ruf=mailto:esempio@example.co |
| rua | Indirizzo e-mail a cui vengono inviati i report di stato aggregati. | rua=mailto:esempio@example.com |
| sp | Criterio per i sottodomini. | sp=reject |
| none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione. | ||
| quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam. | ||
| reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC. | ||
| adkim | Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono: | adkim=s |
| r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM. | ||
| s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM. | ||
| aspf | Questo valore determina quanto i messaggi devono corrispondere alle firme SPF. | aspf=r |
| r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido. | ||
| s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM". |
Configurare un record DMARC
Per configurare il DMARC dobbiamo eseguire le stesse operazioni svolte in precedenza.
Quindi aggiungere un record TXT con i vari tag.
I tag vanno inseriti in ordine.
Alcuni esempi
- La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a esempio@example.com:
v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com
- La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a esempio@example.com:
v=DMARC1;p=quarantine;pct=10;ruf=mailto:esempio@example.com