Cos'è DMARC?
Secondo dmarc.org :
DMARC , che sta per "Autenticazione, reporting e conformità dei messaggi basati sul dominio ”, è un protocollo di autenticazione, policy e reporting e-mail. Si basa sui protocolli SPF e DKIM ampiamente diffusi, aggiungendo il collegamento al nome di dominio dell'autore ("Da:"), le politiche pubblicate per la gestione da parte del destinatario degli errori di autenticazione e la segnalazione dai destinatari ai mittenti, per migliorare e monitorare la protezione del dominio da email fraudolenta.
DMARC è una politica con cui il mittente indica che il messaggio è protetto da DKIM e/o SPF. Indica anche al destinatario cosa fare con il messaggio se l'autenticazione DKIM/SPF fallisce.
Si prega di controllare le risorse DMARC (dalla fine di questo articolo) prima di creare un record DMARC. È possibile utilizzare uno strumento online per creare un record DMARC. Controlla la pagina Strumenti DMARC.
Per impostare un record DMARC per il tuo dominio:
- Accedi a cPanel
- Vai a Editor di zona (DOMINI sezione)
- Nella riga con il dominio desiderato, fai clic su Gestisci collegamento
- Fai clic sulla freccia giù a destra di Aggiungi record pulsante.
- Seleziona Aggiungi record DMARC dall'elenco a discesa
- Modifica eventuali impostazioni DMARC (vedi sotto) e fai clic su Aggiungi record pulsante
Impostazioni DMARC
| Norme | Azione |
| Nessuno | Non viene eseguita alcuna azione; puoi usare questa impostazione per monitorare DMARC |
| Quarantena | I messaggi verranno contrassegnati come spam |
| Rifiuta | I messaggi verranno rifiutati |
| Parametro | Impostazioni |
| Normativa sui sottodomini | Azione per la politica dei sottodomini. Stesse opzioni della politica del dominio principale. |
| Modalità DKIM | Rilassato:il sistema consente alcuni messaggi da domini che non riconosce. Rigoroso:il sistema rifiuterà tutti i messaggi dai domini che non riconosce. |
| Modalità SPF | Rilassato:il sistema consente alcuni messaggi di mittenti che non riconosce. Rigoroso:il sistema rifiuterà tutti i messaggi dei mittenti che non riconosce. |
| Percentuale | Il valore predefinito è 100. Rappresenta la percentuale dei messaggi di posta elettronica che desideri vengano filtrati dal sistema. |
| Genera rapporti di errore quando | Tutti i controlli falliscono:il rapporto verrà inviato se tutti i controlli falliscono Qualsiasi controllo fallito:verrà inviato un rapporto se qualsiasi controllo fallisce |
| Formato rapporto | AFRF – Formato di segnalazione errori di autenticazione IODEF – Formato di scambio della descrizione dell'oggetto incidente |
| Intervallo rapporto | Il tempo in secondi tra ogni rapporto di messaggio di posta elettronica aggregato. Il valore predefinito è 86400 (24 ore). |
Il video tutorial per impostare un record DMARC:
Se hai aggiunto un'email valida per Invia rapporti di posta aggregata a , riceverai un messaggio dai ricevitori che supportano DMARC, come nell'esempio seguente:
Da:[email protected]
A:[email protected]
Oggetto:Segnala dominio:plothost.com Inviatore:yahoo.com Report-ID:<1496110592.916792>
Nell'allegato vedrai un file XML con lo stesso nome dell'archivio zip.
<?xml version="1.0"?>
<feedback>
<report_metadata>
<org_name>Yahoo! Inc.</org_name>
<email>[email protected]</email>
<report_id>1496110592.916792</report_id>
<date_range>
<begin>1496016000</begin>
<end>1496102399 </end>
</date_range>
</report_metadata>
<policy_published>
<domain>plothost.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>d02.plothost.com</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>plothost.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>web.plothost.com</domain>
<result>neutral</result>
</dkim>
<spf>
<domain>web.plothost.com</domain>
<result>none</result>
</spf>
</auth_results>
</record>
</feedback>
Risorse:
Sito Web DMARC all'indirizzo https://dmarc.org/overview/
Strumenti DMARC:creazione di record, ricerca, controllo ecc.
Consigli di Google per DMARC qui
cPanel Zone Editor Documentazione