Configurazione record DMARC

Prima
In questa guida spiegheremo come configurare il record DMARC (Domain-based Message Authentication, Reporting and Conformance), illustrando i tag che possono essere utilizzati per determinare il suo funzionamento secondo le vostre esigenze specifiche.

Questo record DNS indica al ricevente di configuareuna DIMARC

~~Per~~come ~~poter~~comportarsi ~~utilizzare~~nel ~~DMARC~~caso ~~per~~i ilcontrolli ~~tuo~~eseguiti ~~dominio,~~sui ~~devi~~record ~~prima~~SPF ~~attivare~~(Sender Policy Framework) e DKIM (DomainKeys Identified Mail), che certificano la validità dell'indirizzo IP e del dominio utilizzati per l'invio, dovessero fallire. Per questo motivo, per poter utilizzare il record DMARC è necessario configurare anche i record SPF ~~(Sender~~e ~~Policy Framework).~~DKIM.

I record SPF, DKIM e DMARC vengono applicati solo per un ~~dominio.~~dominio, ~~Per~~nel ~~più~~caso ~~domini,~~siano ~~bisogna~~utilizzati ~~abilitarli~~dei sottodomini è necessario configurarli separatamente per ~~ognuno.~~ciascuno di essi.

~~Per fare questo bisogna:~~

~~Accedere alla~~ ~~zona DNS del proprio dominio~~.

~~Impostare un~~I record ~~TXT~~
- ~~per l'SPF mettere:~~
- ~~v=spf1 +mx +a +ip4:(ip address) ~all~~
- ~~per il DKIM mettere:~~
- ~~v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxkKJbVxQWmhBun7a1CLeJbnqCFXNpcsTK2JeuT8i+kETSpJlmpL38YVw5Q6tfa1N0hPGmOUNYxsm0r~~+M8XrqbV0BksQSiEboSrOIxXdHpCpevSim77ftzp9MjUNv0ELXsSd8DYc9u5Xa3HITjOEQykmPFuepJoSR63/NKtUosZ9C8EKxv/K2UMWUQ5tfv3OpLbMCiQidiHQ3XDYk2eoJ9R7gK0TDVJjXV37wfG3+YmnyE6De6THBJY/ATn7g5YS4ME790RR+ErrkmobaTAICoPxFQ3t+yaUWXkFRCg5j4o

Importante

~~Se non configuri~~ SPF e DKIM ~~prima~~vengono configurati automaticamente sulle zone DNS Artera all'attivazione del nostro servizio di ~~attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.~~

~~Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM~~

posta.

~~I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata~~Il record DMARC eè ~~viene~~di ~~creata~~tipo ~~con~~TXT ed è costituito da tag che ne definiscono il ~~nome~~funzionamento, ~~di sottodominio _dmarc (ad es. _dmarc.example.com).~~

~~Esempio:~~

~~v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com~~

Struttura di un record DMARC

~~NOME DEL TAG~~	~~FUNZIONE~~	~~ESEMPIO~~
v	~~Versione del protocollo. Il valore deve essere DMARC1.~~	~~v=DMARC1~~
p	~~Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette.~~	~~p=reject~~
	~~none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.~~
	~~quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.~~
	~~reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.~~
~~pct~~	~~Percentuale di e-mail~~separati da ~~filtrare.~~";" ~~Questo~~ad ~~valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100.~~	~~pct=100~~
~~ruf~~	~~Indirizzo e-mail a cui vengono inviate le segnalazioni di bug.~~	~~ruf=mailto:esempio@example.co~~
~~rua~~	~~Indirizzo e-mail a cui vengono inviati i report di stato aggregati.~~	~~rua=mailto:esempio@example.com~~
sp	~~Criterio per i sottodomini.~~	~~sp=reject~~
esempio:	~~none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.~~
	~~quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.~~
	~~reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.~~
~~adkim~~	~~Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono:~~	~~adkim=s~~
	~~r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM.~~
	~~s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM.~~
~~aspf~~	~~Questo valore determina quanto i messaggi devono corrispondere alle firme SPF.~~	~~aspf=r~~
	~~r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido.~~
	~~s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM".~~

Configurare un record DMARC

~~Per configurare il DMARC dobbiamo eseguire le stesse operazioni svolte in precedenza.~~

~~Quindi aggiungere un record TXT con i vari tag.~~

~~I tag vanno inseriti in ordine.~~

Alcuni esempi

~~- La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a esempio@example.com:~~

~~v=DMARC1;p=reject;pct=100;rua=mailto:esempio@example.com~~

- La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a esempio@example.com:

~~v=DMARC1;p=quarantine;pct=10;ruf=mailto:esempio@example.com~~