Definire il record DMARC

Il criterio DMARC viene definito in una riga di valori di testo, denominata record DMARC. Il record definisce:

  • Il grado di severità che DMARC deve applicare al controllo dei messaggi
  • Le azioni consigliate per il server di destinazione quando riceve messaggi che non superano i controlli di autenticazione

Opzioni del criterio DMARC

Il tuo criterio DMARC consiglia al server di destinazione della posta l'azione da eseguire quando un messaggio proveniente dal tuo dominio non supera l'autenticazione DMARC.

Ecco un esempio di record del criterio DMARC. I tag v e p devono essere indicati per primi, mentre gli altri tag possono essere inseriti in qualsiasi ordine:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Per visualizzare le definizioni e i valori consentiti per questi tag, vai alla sezione Tag del record DMARC.

Quando inizi a utilizzare DMARC, ti consigliamo di servirti di un criterio impostato su none (nessuno). Aggiorna il criterio man mano che acquisisci familiarità con le modalità con cui i server di destinazione autenticano i messaggi provenienti dal tuo dominio. Cambia gradualmente il criterio per il server di destinazione in quarantine (quarantena) e quindi in reject (rifiuto). Per un esempio di criterio DMARC che viene aggiornato durante un'implementazione DMARC, vai a Tutorial: implementazione DMARC consigliata.

Criterio di applicazione Azione consigliata Scopri di più
none Il server di destinazione non esegue alcuna azione sui messaggi che non superano i controlli DMARC. I messaggi vengono recapitati normalmente al destinatario.

Ti consigliamo di utilizzare questa opzione quando configuri DMARC per la prima volta. Con l'opzione none (nessuno) i messaggi provenienti dal tuo dominio vengono recapitati normalmente. Quando il criterio è impostato su none (nessuno), esamina regolarmente i rapporti DMARC per capire come viene autenticata e recapitata la tua posta.

I rapporti DMARC inviati dai server di destinazione contengono informazioni dettagliate sui messaggi che SPF e DKIM non sono in grado di autenticare. Se noti che un numero elevato di messaggi provenienti dal tuo dominio finiscono nello spam, controlla la configurazione di SPF e DKIM. Scopri di più sulla risoluzione dei problemi relativi a DMARC.

Non cambiare l'opzione del criterio di applicazione in quarantine (quarantena) o reject (rifiuto) finché non capisci quali messaggi non vengono autenticati dai server di destinazione.

Nota su BIMI: se il dominio utilizza BIMI, l'opzione p deve essere impostata su quarantine(quarantena) o reject (rifiuta). BIMI non supporta i criteri DMARC con l'opzione p impostata su none.

quarantine I messaggi non autenticati con DMARC dal server di destinazione vengono inviati alla cartella dello spam del destinatario. Se sul server di posta di destinazione è configurata una quarantena, è possibile che i messaggi vengano messi in quarantena e non inviati direttamente alla cartella dello spam del destinatario. Con questa opzione continuerai a ricevere i rapporti DMARC.
reject I messaggi non autenticati con DMARC dal server di destinazione vengono rifiutati e non vengono mai recapitati al destinatario. Il server di destinazione in genere invia un avviso di mancato recapito al mittente.

Ti consigliamo di utilizzare reject (rifiuto) come ultima opzione permanente per tutti i criteri DMARC.

Con questa opzione continuerai a ricevere i rapporti DMARC.

Aggiorna il criterio specificando questa opzione quando i rapporti DMARC indicano che tutti i messaggi validi vengono autenticati e recapitati normalmente. Rifiutare i messaggi non autenticati contribuisce a proteggere i destinatari da spam, spoofing e phishing.

Opzioni di allineamento DMARC

DMARC autorizza o rifiuta un messaggio in base al livello di corrispondenza tra l'intestazione From: (Da:) e il dominio mittente specificato tramite SPF o DKIM. Questa operazione viene definita allineamento.

Puoi scegliere tra due modalità di allineamento: esatta e flessibile. Imposta la modalità di allineamento per SPF e DKIM nel record DMARC. aspf e adkim sono i tag del record DMARC che specificano la modalità di allineamento.

Ti consigliamo di valutare il passaggio alla modalità di allineamento esatta per una maggiore protezione dallo spoofing nei seguenti casi:

  • La posta inviata per il tuo dominio proviene da un sottodominio su cui non hai controllo
  • Utilizzi sottodomini che sono gestiti da un'altra entità

Per essere autorizzato da DMARC, un messaggio deve superare almeno uno dei seguenti controlli:

  • Autenticazione SPF e allineamento SPF
  • Autenticazione DKIM e allineamento DKIM

Un messaggio non viene autorizzato da DMARC se non supera entrambi i controlli seguenti:

  • SPF (o allineamento SPF)
  • DKIM (o allineamento DKIM)
Importante: l'allineamento flessibile in genere offre sufficiente protezione dallo spoofing. Con l'allineamento esatto è possibile che i messaggi provenienti dai sottodomini associati vengano rifiutati o finiscano nello spam.
Metodo di autenticazione Allineamento esatto Allineamento flessibile
SPF Corrispondenza esatta tra il dominio autenticato con SPF e il dominio nell'indirizzo dell'intestazione From: (Da:). Il dominio nell'indirizzo dell'intestazione From: (Da:) deve corrispondere o essere un sottodominio del dominio autenticato con SPF.
DKIM Corrispondenza esatta tra il dominio DKIM pertinente e il dominio nell'indirizzo dell'intestazione From: (Da:). Il dominio nell'indirizzo dell'intestazione From: (Da:) deve corrispondere o essere un sottodominio del dominio specificato nel tag d= della firma DKIM.

Informazioni sugli indirizzi From: (Da:) e del mittente della busta

I messaggi email contengono due tipi di indirizzi per indicare il mittente. È importante comprendere la differenza tra questi indirizzi quando configuri SPF, DKIM e DMARC.

L'indirizzo del mittente della busta e l'indirizzo From: (Da:) di un messaggio possono essere diversi o coincidere.

Indirizzo del mittente della busta: l'indirizzo email che indica la provenienza del messaggio. Le notifiche dei messaggi che non sono stati recapitati o le restituzioni al mittente vengono inviate a questo indirizzo. L'indirizzo del mittente della busta è definito anche indirizzo "Return-Path" (Percorso di restituzione) o indirizzo di restituzione al mittente. I destinatari del messaggio non vedono l'indirizzo del mittente della busta.

In genere SPF utilizza l'indirizzo del mittente della busta dei messaggi per l'autenticazione.

Indirizzo From: (Da:): l'indirizzo email nell'intestazione del messaggio. I messaggi sono composti da due parti: l'intestazione e il corpo. L'intestazione contiene informazioni sul messaggio, tra cui: nome mittente e indirizzo email, oggetto del messaggio e data di invio. L'intestazione From: (Da:) include l'indirizzo email e di solito il nome della persona che ha inviato il messaggio.

DKIM utilizza l'indirizzo From: (Da:) del messaggio per l'autenticazione.

Esempio di allineamento SPF

Con SPF, l'allineamento confronta il dominio autenticato da SPF (di solito l'indirizzo del mittente della busta) con il dominio dell'indirizzo nell'intestazione From: (Da:) del messaggio. Ecco alcuni esempi di allineamento e i relativi risultati del controllo SPF.

Indirizzo mittente della busta Indirizzo intestazione From: (Da:) Allineamento esatto Allineamento flessibile
jon@solarmora.com jon@solarmora.com Pass Pass
jon@mail.solarmora.com jon@solarmora.com Fail Pass
jon@solarmora.org jon@solarmora.com Fail Fail

Esempio di allineamento DKIM

Con DKIM, l'allineamento confronta il valore contenuto nel campo del dominio per la firma DKIM (d=) nell'intestazione del messaggio con il dominio indicato nell'intestazione From: (Da:) del messaggio.

Ecco alcuni esempi di allineamento con i relativi risultati del controllo DKIM:

Intestazione From: (Da:) Dominio DKIM d= Allineamento esatto Allineamento flessibile
jon@solarmora.com solarmora.com Pass Pass
jon@mail.solarmora.com solarmora.com Fail Pass
jon@solarmora.org solarmora.com Fail Fail

Opzioni del rapporto DMARC

Puoi configurare DMARC in modo che richieda rapporti regolari dai server di posta che ricevono email dal tuo dominio.

I rapporti DMARC indicano:

  • Quali server o mittenti di terze parti inviano la posta per il tuo dominio
  • Quale percentuale di messaggi del tuo dominio supera il controllo DMARC
  • Quali server o servizi stanno inviando messaggi che non superano il controllo DMARC
  • Quali azioni DMARC esegue il server di destinazione relativamente ai messaggi non autenticati inviati dal tuo dominio: none, quarantine o reject.

Per iniziare a ricevere i rapporti DMARC, utilizza rua come tag del tuo record DMARC.

Ulteriori informazioni sui rapporti DMARC.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false