Puoi configurare il protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance) per ricevere regolarmente report dai server email che ricevono email dal tuo dominio.
Google consiglia di monitorare regolarmente i report DMARC giornalieri che ricevi via email. L'analisi delle informazioni dei report ti aiuta a comprendere quali messaggi inviati dal tuo dominio superano l'autenticazione SPF, DKIM e DMARC.
I rapporti DMARC indicano:
- Quali server o mittenti di terze parti inviano la posta per conto del tuo dominio
- Quale percentuale di messaggi inviati dal tuo dominio supera il controllo DMARC
- Quali server o servizi stanno inviando messaggi che non superano il controllo DMARC
- Quali azioni DMARC esegue il server di destinazione relativamente ai messaggi non autenticati inviati dal tuo dominio: none, quarantine o reject.
- Chi deve utilizzare i report DMARC
- Creare un gruppo o una casella di posta dedicata per i report
- Chiedere assistenza da un servizio di terze parti (consigliato)
- Lettura dei report DMARC
Chi deve utilizzare i report DMARC
Importante: ti consigliamo di utilizzare sempre i report quando attivi DMARC per il tuo dominio.
I rapporti indicano quali messaggi inviati dal tuo dominio vengono autenticati da SPF e DKIM. Ti permettono inoltre di esaminare regolarmente chi invia la posta a nome del tuo dominio e possono aiutarti a individuare potenziali spammer.
Esamina le informazioni nei report DMARC per verificare che i messaggi provenienti dal tuo dominio siano inviati da server autorizzati e che superino i controlli di autenticazione. Fintanto che acquisisci familiarità sulle modalità con cui i server di destinazione autenticano i messaggi provenienti dal tuo dominio, può essere utile cambiare il criterio da none a quarantine o reject.
Creare un gruppo o una casella di posta dedicata per i report
Il numero di report DMARC che ricevi via email può variare e dipende dalla quantità di email che invia il dominio e dal numero di domini a cui invii email. Ogni server di posta a cui invii email ti invierà un report giornaliero, Puoi ricevere molti rapporti ogni giorno. Le organizzazioni di grandi dimensioni possono ricevere ogni giorno centinaia o persino migliaia di report.
Ti consigliamo di creare un gruppo o una casella di posta dedicata per i report DMARC. Se ricevi molti report giornalieri o se hai bisogno di aiuto per leggere e interpretare i report, valuta l'opportunità di utilizzare un servizio di terze parti. I servizi DMARC di terze parti possono ricevere, gestire e analizzare i tuoi rapporti.
Inviare i report a un indirizzo email di un altro dominio
I report DMARC vengono inviati all'indirizzo email specificato nel record DMARC con il tag rua. Se l'indirizzo email ha un dominio diverso da quello in cui è ospitato il record DMARC, devi aggiungere un record DNS nell'altro dominio.
Ad esempio, se il tuo record DMARC è ospitato nel tuo dominio examplepetstore.com e l'indirizzo email per i report è dmarc-reports@myownpersonaldomain.com, aggiungi un record TXT DNS in myownpersonaldomain.com, come mostrato di seguito.
Sostituisci questi domini di esempio con i tuoi domini. Per ulteriore assistenza, consulta la documentazione dell'host del dominio.
| Nome campo | Valore da inserire |
| Tipo | Il tipo di record è TXT. |
| Host (nome, nome host o alias) | examplepetstore.com._report._dmarc.myownpersonaldomain.com |
| Valore | v=DMARC1; |
Chiedere assistenza da un servizio di terze parti (consigliato)
I rapporti possono essere difficili da leggere e interpretare in formato non elaborato. Consigliamo di utilizzare un servizio di terze parti specializzato in DMARC per ricevere, archiviare e analizzare i report: Alcuni partner di Google Cloud offrono assistenza per DMARC, inclusa la gestione e l'analisi dei report DMARC. Trova un partner Google Cloud che supporta DMARC
- A seconda del volume di posta, potresti ricevere molti report al giorno, anche centinaia. Il numero di report che ricevi dipende da vari fattori, tra cui il numero di domini a cui invii email, la quantità di email che invii e le opzioni per i report specificate nel record del criterio DMARC.
- Se non ti avvali di un servizio di terze parti, potrebbe essere necessario creare un gruppo o una casella di posta dedicati in cui ricevere e archiviare i report.
- I servizi di terze parti possono combinare singoli report.
- I servizi di terze parti possono analizzare i report aggregati e inviarti feedback sull'efficacia del tuo record DMARC.
Lettura dei report DMARC
In genere i report DMARC sono recapitati una volta al giorno via email. Vengono inviati agli indirizzi email che hai specificato al momento della preparazione del record DMARC. Se i report sono attivi e hai specificato il tag di record DMARC rua nel tuo record DMARC, ogni server che riceve posta dal tuo dominio invierà un report.
I report non elaborati sono in formato XML e includono i metadati dei report e uno o più record. L'informazione più importante dei rapporti è la capacità dei messaggi provenienti dal tuo dominio di superare il controllo DMARC.
Ogni record riassume:
- il numero di messaggi inviati da un singolo indirizzo IP durante il periodo di tempo a cui si riferisce il report
- i risultati dell'autenticazione SPF, DKIM e DMARC dei messaggi
- qualsiasi azione intrapresa dal server di destinazione, ad esempio l'accettazione dei messaggi non autenticati perché hanno superato l'autenticazione ARC
Cerca eventuali tendenze dei problemi, ad esempio:
- se i destinatari ricevono da te messaggi validi che tuttavia si trovano nella cartella Spam
- se vengono rifiutati i messaggi o ricevi messaggi di errore da parte dei destinatari
Nota: per risolvere i problemi relativi ai messaggi inviati dal tuo dominio che vengono rifiutati o inseriti nella cartella Spam, vedi Risolvere i problemi relativi a DMARC.
Esempio di report DMARC in formato XML non elaborato
Ecco un esempio di rapporto con un solo record che mostra i risultati relativi a due messaggi email. Per leggere i record XML, converti il rapporto in un formato leggibile, ad esempio:
- Converti i record in un formato tabulare aggiungendoli a un database relazionale
- Converti il codice XML in HTML applicando un foglio di stile XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>example.com</org_name>
<email>noreply-dmarc-support@example.com</email>
<extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
<report_id>9391651994964116463</report_id>
<date_range>
<begin>1335571200</begin>
<end>1335657599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>bix-business.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>203.0.113.209</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>bix-business.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>bix-business.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>bix-business.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Esempio di report DMARC in formato tabulare
Ecco un esempio di un rapporto con due record in formato tabulare. Questo report è stato convertito dal formato XML al formato tabulare.
