Skip to main content

Configurazione record DMARC

In questa guida spiegheremo come configurare il record DMARC (Domain-based Message Authentication, Reporting and Conformance), illustrando i tag che possono essere utilizzati per determinare il suo funzionamento secondo le vostre esigenze specifiche.

Questo record DNS  indica al ricevente di una email come comportarsi nel caso i controlli eseguiti sui record SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), che certificano la validità dell'indirizzo IP e del dominio utilizzati per l'invio, dovessero fallire. Per questo motivo, per poter utilizzare il record DMARC è necessario configurare anche i record SPF e DKIM.

I record SPF, DKIM e DMARC vengono applicati solo per un dominio, nel caso siano utilizzati dei sottodomini è necessario configurarli separatamente per ciascuno di essi.

I record SPF e DKIM vengono configurati automaticamente sulle zone DNS Artera all'attivazione del nostro servizio di posta.

Il record DMARC è di tipo TXT ed è costituito da tag che ne definiscono il funzionamento, separati da ";" ad esempio:

Screenshot_dmarc_01.png

Dove "VALORE", "VALORE_PERCENTUALE" e "INDIRIZZO_EMAIL" sono variabili che andranno impostati secondo le vostre preferenze. Di seguito vediamo di cosa si tratta, illustrando anche altri parametri utilizzabili.

Nelle zone DNS di Artera è possibile inserire solo il dominio di terzo livello come dominio, il sistema lo interpreterà per intero: nel caso dello screenshot di esempio sarà: _dmarc.dominio.tld.
Per maggiori informazioni su come modificare le zone DNS di Artera consigliamo di consultare la nostra guida Come modificare i DNS.

Cominciamo con i tag essenziali:

  • il tag "v=DMARC1" definisce il protocollo

  • il tag "p=VALORE" specifica l'azione da eseguire in caso di email sospetta. La componente denominata "VALORE" nell'esempio può essere definito con:

    none: il destinatario non esegue alcuna azione se l'email non supera i controlli DMARC
    quarantine: permette al destinatario di identificare come sospette o come spam le email che non superano i controlli DMARC
    reject: permette al destinatario di rifiutare i messaggi che non superano i controlli DMARC

  • il tag "rua=mailto:INDIRIZZO_EMAIL" invia i report di stato aggregati all'indirizzo indicato come "INDIRIZZO_EMAIL"

Avremo ad esempio:

Screenshot_dmarc_02.png

Il record DMARC configurato in questo modo farà in modo che il destinatario dell'email rifiuti i messaggi che non superano i controlli e invierà una notifica all'indirizzo definito nel record, in questo caso a esempio@esempio.com.

 

Back to top