Skip to main content

Configurazione record DMARC

In questa guida spiegheremo come configurare il record DMARC (Domain-based Message Authentication, Reporting and Conformance), illustrando i tag che possono essere utilizzati per determinare il suo funzionamento secondo le vostre esigenze specifiche.

Questo record DNS  indica al ricevente di una email come comportarsi nel caso i controlli eseguiti sui record SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), che certificano la validità dell'indirizzo IP e del dominio utilizzati per l'invio, dovessero fallire. Per questo motivo, per poter utilizzare il record DMARC è necessario configurare anche i record SPF e DKIM.

I record SPF, DKIM e DMARC vengono applicati solo per un dominio, nel caso siano utilizzati dei sottodomini è necessario configurarli separatamente per ciascuno di essi.

I record SPF e DKIM vengono configurati automaticamente sulle zone DNS Artera all'attivazione del nostro servizio di posta.

Il record DMARC è di tipo TXT ed è costituito da tag che ne definiscono il funzionamento, separati da ";" ad esempio:

Screenshot_dmarc_01.png

Dove "VALORE", "VALORE_PERCENTUALE" e "INDIRIZZO_EMAIL" sono variabili che andranno impostati secondo le vostre preferenze. Di seguito vediamo di cosa si tratta, illustrando anche altri parametri utilizzabili.

Nelle zone DNS di Artera è possibile inserire solo il dominio di terzo livello come dominio, il sistema lo interpreterà per intero: nel caso dello screenshot di esempio sarà: _dmarc.dominio.tld.
Per maggiori informazioni su come modificare le zone DNS di Artera consigliamo di consultare la nostra guida Come modificare i DNS.

Cominciamo con i tag essenziali:

  • ilIl tag "v=DMARC1"DMARC1" definisce il protocollo DMARC.

  • ilIl tag "p=VALORE" specifica l'azione da eseguire in caso di email sospetta. La componente denominata "VALORE" nell'esempio può essere definito con:

    none: il destinatario non esegue alcuna azione se l'email non supera i controlli DMARC
    quarantine: permette al destinatario di identificare come sospette o come spam le email che non superano i controlli DMARC
    reject: permette al destinatario di rifiutare i messaggi che non superano i controlli DMARC

  • ilIl tag "rua=mailto:INDIRIZZO_EMAIL" invia i report di stato aggregati all'indirizzo indicato come "INDIRIZZO_EMAIL"

Avremo ad esempio:

Screenshot_dmarc_02.pngScreenshot_dmarc_02.png

Il record DMARC configurato in questo modo farà in modo che il destinatario dell'emailemail, che supporti DMARC, rifiuti i messaggi che non superano i controlli e invierà unaun notificarapporto aggregato all'indirizzo definito nel record, in questo caso a esempio@esempio.com.

Il record DMARC può essere personalizzato utilizzando altri tag, che ne definiscono il funzionamento sotto vari aspetti differenti. Di seguito trovate la loro descrizione:

  • Il tag "pct=VALORE_PERCENTUALE" (visto nel primo screenshot di esempio) indica la percentuale di email da verificare con i controlli DMARC. Il "VALORE_PERCENTUALE" può essere specificato indicando una cifra compresa tra 1 e 100, ma quello predefinito è 100.

  • Il tag "sp=VALORE" specifica l'azione da eseguire in caso di email sospetta per invio eseguito da caselle attive su sottodomini. La componente denominata "VALORE" segue i criteri del tag "p" indicati in precedenza.

    Avremo ad esempio:

    Screenshot_dmarc_03.png

    In questo caso il record DMARC, in aggiunta a ciò che abbiamo indicato prima, segnalerà al destinatario di non eseguire alcuna azione se il messaggio è stato inviato da un sottodominio attivo sul dominio su cui è stato configurato il record DMARC.

  • il tag "ruf=mailto:INDIRIZZO_EMAIL" invia rapporti forensi di eventuali fallimenti all'indirizzo indicato come "INDIRIZZO_EMAIL". 

    Differisce dal tag "rua" visto in precedenza in quanto invia rapporti dettagliati per ciascuna email che dovesse fallire i controlli SPF, DKIM e DMARC,