Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Report DMARC

Proteggersi da spoofing e phishing e impedire che i messaggi vengano contrassegnati come spam

Puoi configurare il protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance) per ricevere regolarmente report dai server email che ricevono email dal tuo dominio.

Ti consigliamo di monitorare sempre i rapporti DMARC giornalieri che ricevi via email. L'analisi delle informazioni dei report ti aiuta a comprendere quali messaggi inviati dal tuo dominio superano SPF (Sender Policy Framework), l'autenticazione DKIM (DomainKeys Identified Mail) e l'autenticazione DMARC.

I rapporti DMARC indicano:

  • Quali server o mittenti di terze parti inviano la posta per il tuo dominio
  • Quale percentuale di messaggi del tuo dominio supera il controllo DMARC
  • Quali server o servizi stanno inviando messaggi che non superano il controllo DMARC
  • Quali azioni DMARC esegue il server di destinazione relativamente ai messaggi non autenticati inviati dal tuo dominio: none, quarantine o reject.

Se i rapporti mostrano che la maggior parte dei messaggi supera il controllo DMARC, aggiorna il criterio DMARC con un'impostazione più restrittiva. In questo modo riuscirai a proteggere meglio il tuo dominio dallo spoofing.

Fintanto che acquisisci familiarità con il funzionamento del flusso di posta e dell'autenticazione nella tua organizzazione, aggiorna le opzioni del record DMARC applicando l'opzione più restrittiva.

Chi deve utilizzare i report DMARC

Importante: ti consigliamo di utilizzare sempre i report quando attivi DMARC per il tuo dominio.

I rapporti indicano quali messaggi inviati dal tuo dominio vengono autenticati da SPF e DKIM. Ti permettono inoltre di esaminare regolarmente chi invia la posta a nome del tuo dominio e possono aiutarti a individuare potenziali spammer.

Esamina le informazioni nei report DMARC per verificare che i messaggi provenienti dal tuo dominio siano inviati da server autorizzati e che superino i controlli di autenticazione. Fintanto che acquisisci familiarità sulle modalità con cui i server di destinazione autenticano i messaggi provenienti dal tuo dominio, può essere utile cambiare il criterio da none a quarantine o reject.

Creare un gruppo o una casella di posta dedicata per i report

Il numero di rapporti DMARC che ricevi via email può variare e dipende dalla quantità di email che invia il dominio. Ogni server di posta a cui invii email ti invierà un report giornaliero, pertanto potresti ricevere molti report ogni giorno. Le organizzazioni di grandi dimensioni ricevono ogni giorno centinaia o persino migliaia di report.

Ti consigliamo di creare un gruppo o una casella di posta dedicata per i report DMARC. Se ricevi molti report giornalieri o se hai bisogno di aiuto per leggere e interpretare i report, valuta l'opportunità di utilizzare un servizio di terze parti. I servizi DMARC di terze parti possono ricevere, gestire e analizzare i tuoi rapporti.

Chiedere assistenza da un servizio di terze parti (consigliato)

I rapporti possono essere difficili da leggere e interpretare in formato non elaborato. Consigliamo di utilizzare un servizio di terze parti specializzato in DMARC per ricevere, archiviare e analizzare i report:

  • A seconda del volume di posta, potresti ricevere molti report al giorno, anche centinaia. Il numero di report che ricevi dipende da vari fattori, tra cui il numero di server a cui invii email, la quantità di email che invii e le opzioni per i report specificate nel record del criterio DMARC.
  • Se non ti avvali di un servizio di terze parti, potrebbe essere necessario creare un gruppo o una casella di posta dedicati in cui ricevere e archiviare i report.
  • I servizi di terze parti possono combinare singoli report.
  • I servizi di terze parti possono analizzare i report aggregati e inviarti feedback sull'efficacia del tuo record DMARC.

Leggere i report DMARC

In genere i report DMARC sono recapitati una volta al giorno via email. Vengono inviati agli indirizzi email che hai specificato al momento della definizione del record DMARC. Se i report sono attivi e hai specificato il tag di record DMARC rua nel tuo record DMARC, ogni server che riceve posta dal tuo dominio invierà un report.

I report non elaborati sono in formato XML e includono i metadati dei report e uno o più record. L'informazione più importante dei rapporti è la capacità dei messaggi provenienti dal tuo dominio di superare il controllo DMARC.

Ogni record riassume:

  • Il numero di messaggi inviati da un singolo indirizzo IP durante il periodo di tempo a cui si riferisce il rapporto
  • I risultati dell'autenticazione SPF, DKIM e DMARC dei messaggi
  • Qualsiasi azione intrapresa dal server di destinazione, ad esempio l'accettazione dei messaggi non autenticati perché hanno superato l'autenticazione ARC

Esempio di report DMARC in formato XML non elaborato

Ecco un esempio di rapporto con un solo record che mostra i risultati relativi a due messaggi email. Per leggere i record XML, converti il rapporto in un formato leggibile, ad esempio:

  • Converti i record in un formato tabulare aggiungendoli a un database relazionale
  • Converti il codice XML in HTML applicando un foglio di stile XSL

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Esempio di report DMARC in formato tabulare

Ecco un esempio di un report con due record in formato tabulare. Questo report è stato convertito dal formato XML al formato tabulare.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
12027846106411809285
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false