Cos'è DMARC?
Secondo dmarc.org :
DMARC , che sta per "Autenticazione, reporting e conformità dei messaggi basati sul dominio ”, è un protocollo di autenticazione, policy e reporting e-mail. Si basa sui protocolli SPF e DKIM ampiamente diffusi, aggiungendo il collegamento al nome di dominio dell'autore ("Da:"), le politiche pubblicate per la gestione da parte del destinatario degli errori di autenticazione e la segnalazione dai destinatari ai mittenti, per migliorare e monitorare la protezione del dominio da email fraudolenta.
DMARC è una politica con cui il mittente indica che il messaggio è protetto da DKIM e/o SPF. Indica anche al destinatario cosa fare con il messaggio se l'autenticazione DKIM/SPF fallisce.
Si prega di controllare le risorse DMARC (dalla fine di questo articolo) prima di creare un record DMARC. È possibile utilizzare uno strumento online per creare un record DMARC. Controlla la pagina Strumenti DMARC.
Per impostare un record DMARC per il tuo dominio:
- Accedi a cPanel
- Vai a Editor di zona (DOMINI sezione)
- Nella riga con il dominio desiderato, fai clic su Gestisci collegamento
- Fai clic sulla freccia giù a destra di Aggiungi record pulsante.
- Seleziona Aggiungi record DMARC dall'elenco a discesa
- Modifica eventuali impostazioni DMARC (vedi sotto) e fai clic su Aggiungi record pulsante
Impostazioni DMARC
Norme | Azione |
Nessuno | Non viene eseguita alcuna azione; puoi usare questa impostazione per monitorare DMARC |
Quarantena | I messaggi verranno contrassegnati come spam |
Rifiuta | I messaggi verranno rifiutati |
Parametro | Impostazioni |
Normativa sui sottodomini | Azione per la politica dei sottodomini. Stesse opzioni della politica del dominio principale. |
Modalità DKIM | Rilassato:il sistema consente alcuni messaggi da domini che non riconosce. Rigoroso:il sistema rifiuterà tutti i messaggi dai domini che non riconosce. |
Modalità SPF | Rilassato:il sistema consente alcuni messaggi di mittenti che non riconosce. Rigoroso:il sistema rifiuterà tutti i messaggi dei mittenti che non riconosce. |
Percentuale | Il valore predefinito è 100. Rappresenta la percentuale dei messaggi di posta elettronica che desideri vengano filtrati dal sistema. |
Genera rapporti di errore quando | Tutti i controlli falliscono:il rapporto verrà inviato se tutti i controlli falliscono Qualsiasi controllo fallito:verrà inviato un rapporto se qualsiasi controllo fallisce |
Formato rapporto | AFRF – Formato di segnalazione errori di autenticazione IODEF – Formato di scambio della descrizione dell'oggetto incidente |
Intervallo rapporto | Il tempo in secondi tra ogni rapporto di messaggio di posta elettronica aggregato. Il valore predefinito è 86400 (24 ore). |
Il video tutorial per impostare un record DMARC:
Se hai aggiunto un'email valida per Invia rapporti di posta aggregata a , riceverai un messaggio dai ricevitori che supportano DMARC, come nell'esempio seguente:
Da:[email protected]
A:[email protected]
Oggetto:Segnala dominio:plothost.com Inviatore:yahoo.com Report-ID:<1496110592.916792>
Nell'allegato vedrai un file XML con lo stesso nome dell'archivio zip.
<?xml version="1.0"?> <feedback> <report_metadata> <org_name>Yahoo! Inc.</org_name> <email>[email protected]</email> <report_id>1496110592.916792</report_id> <date_range> <begin>1496016000</begin> <end>1496102399 </end> </date_range> </report_metadata> <policy_published> <domain>plothost.com</domain> <adkim>r</adkim> <aspf>r</aspf> <p>none</p> <pct>100</pct> </policy_published> <record> <row> <source_ip>d02.plothost.com</source_ip> <count>1</count> <policy_evaluated> <disposition>none</disposition> <dkim>fail</dkim> <spf>fail</spf> </policy_evaluated> </row> <identifiers> <header_from>plothost.com</header_from> </identifiers> <auth_results> <dkim> <domain>web.plothost.com</domain> <result>neutral</result> </dkim> <spf> <domain>web.plothost.com</domain> <result>none</result> </spf> </auth_results> </record> </feedback>
Risorse:
Sito Web DMARC all'indirizzo https://dmarc.org/overview/
Strumenti DMARC:creazione di record, ricerca, controllo ecc.
Consigli di Google per DMARC qui
cPanel Zone Editor Documentazione