Consulta le informazioni riportate in questo articolo prima di configurare DMARC (Domain-based Message Authentication, Reporting, and Conformance) per il tuo dominio.
Siamo a tua disposizione
La funzionalità DMARC è attiva da alcuni anni ed è un modo efficace per proteggere il tuo dominio dallo spoofing. Pertanto, ti consigliamo di attivare sempre DMARC per la tua organizzazione.
Abbiamo provato a semplificare il più possibile la configurazione di DMARC, ma alcuni passaggi potrebbero essere tecnicamente complessi. Leggi con attenzione e ti aiuteremo a completare ogni passaggio. Puoi implementare correttamente DMARC testando la configurazione e monitorando costantemente i relativi report.
Prepararsi a configurare DMARC (tutti)
Configurare SPF e DKIM per il dominio
Per poter utilizzare DMARC per il tuo dominio, devi attivare SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) per il dominio. L'uso di un criterio DMARC richiede che i messaggi inviati dal tuo dominio vengano autenticati dai server di destinazione con SPF e DKIM.
SPF, DKIM e DMARC vengono applicati per un dominio. Se gestisci più di un dominio, devi abilitare SPF, DKIM e DMARC separatamente per ognuno.
Importante:
- Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
- Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM.
Per la procedura dettagliata su come configurare SPF e DKIM, vedi Prevenire lo spoofing, il phishing e lo spam.
Configurare un gruppo o una casella di posta per i report
Il numero di rapporti DMARC che ricevi via email può variare e dipende dalla quantità di email che invia il dominio. Pertanto, potresti ricevere molti report ogni giorno. Le organizzazioni di grandi dimensioni possono ricevere ogni giorno centinaia o persino migliaia di report.
Ti consigliamo di creare un gruppo o una casella di posta dedicata per ricevere e gestire i report DMARC.
Richiedere all'host del dominio le informazioni di accesso
DMARC viene attivato nel provider host del tuo dominio, non nella Console di amministrazione Google. Quindi, avrai bisogno delle informazioni di accesso per l'account dell'host del dominio.
(Facoltativo) Controllare se esiste già un record DMARC
Prima di configurare DMARC per il tuo dominio, se vuoi, puoi verificare se nel tuo dominio esiste già un record TXT DNS DMARC. Non sempre i provider di posta e i provider di dominio attivano DMARC per impostazione predefinita.
Se hai già un record DMARC per il tuo dominio, ti consigliamo di esaminare i tuoi report DMARC. Assicurati che i messaggi inviati dalla tua organizzazione vengano autenticati dai server di destinazione e siano recapitati ai destinatari. Informazioni sull'utilizzo dei report DMARC.
Importante: attiva DMARC per il tuo dominio nelle impostazioni del provider di dominio, nei record TXT DNS. Non puoi controllare o attivare il record DMARC nella Console di amministrazione.
Puoi verificare il tuo record DMARC corrente usando gli Strumenti amministrativi Google o controllando i record TXT DNS del dominio presso il provider.
Per utilizzare gli Strumenti amministrativi Google per verificare la presenza di un record TXT per DMARC:
- Vai a Strumenti amministrativi Google.
- Vai a Verifica problemi DNS
Verifica MX.
- Inserisci il nome di dominio nel campo Nome di dominio, quindi fai clic su Esegui i controlli.
- I risultati indicano se il dominio ha un record DMARC:
- DMARC non è configurato: il tuo dominio non ha ancora un record DMARC.
- Formattazione dei criteri DMARC in corso: nel tuo dominio è già presente un record DMARC.
Per verificare se nel tuo provider di dominio è presente un record TXT per DMARC:
- Accedi alla console di gestione del provider del tuo dominio.
- Individua la pagina o la dashboard in cui aggiorni i record TXT DNS del tuo dominio.
- Controlla i record TXT DNS per il tuo dominio. Se il dominio ha un record DMARC, è presente una voce di record TXT che inizia con v=DMARC.
Prepararsi a configurare DMARC (avanzato)
Preparare la configurazione di DMARC per un'organizzazione con un'ampia base di utenti, sistemi di posta on-premise o requisiti aziendali avanzati.
Assicurarsi che la posta di terze parti venga autenticata
Affinché DMARC possa gestire in modo efficace le email sospette, i messaggi devono essere inviati dal tuo dominio. Tuttavia, potresti utilizzare un servizio di terze parti per inviare email per conto dell'organizzazione, ad esempio un servizio di gestione dei messaggi di marketing.
I messaggi validi inviati da provider email di terze parti per conto del tuo dominio potrebbero non superare i controlli SPF o DKIM. I messaggi che non superano tali controlli sono soggetti all'azione definita nel criterio DMARC. Possono essere inviati alla cartella dello spam o rifiutati.
Per assicurarti che i messaggi inviati dai provider di terze parti vengano autenticati:
- Contatta il tuo fornitore di terze parti per assicurarti che DKIM sia configurato correttamente.
- Accertati che il dominio del mittente della busta del provider corrisponda al tuo dominio. Aggiungi l'indirizzo IP dei server di invio della posta del provider al record SPF del tuo dominio.
Indirizza la posta in uscita del provider tramite Google utilizzando l'impostazione Servizio di inoltro SMTP.
