Prima di configurare DMARC

Consulta le informazioni contenute in questo articolo prima di configurare DMARC per il tuo dominio.

Siamo a tua disposizione

La funzionalità DMARC è attiva da alcuni anni ed è un modo efficace per proteggere il tuo dominio dallo spoofing. Pertanto, ti consigliamo di attivare sempre DMARC per la tua organizzazione.

Abbiamo provato a semplificare il più possibile la configurazione di DMARC, ma alcuni passaggi potrebbero essere tecnicamente complessi. Leggi con attenzione e ti aiuteremo a completare ogni passaggio. Puoi implementare correttamente DMARC testando la configurazione e monitorando costantemente i relativi rapporti.

Prepararsi a configurare DMARC (tutti)

Configurare SPF e DKIM per il dominio

Per poter utilizzare DMARC per il tuo dominio, devi attivare SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) per il dominio. L'uso di un criterio DMARC richiede che i messaggi inviati dal tuo dominio vengano autenticati dai server di destinazione con SPF e DKIM.

SPF, DKIM e DMARC vengono applicati per un dominio. Se gestisci più di un dominio, devi abilitare SPF, DKIM e DMARC separatamente per ognuno.

Importante:

  • Se non configuri SPF e DKIM prima di attivare DMARC, è probabile che si verifichino problemi di recapito dei messaggi inviati dal tuo dominio.
  • Prima di configurare DMARC, attendi che siano trascorse 48 ore dalla configurazione di SPF e DKIM.

Per la procedura dettagliata su come configurare SPF e DKIM, vedi Prevenire lo spoofing, il phishing e lo spam.

Configurare un gruppo o una casella di posta per i rapporti

Il numero di rapporti DMARC che ricevi via email può variare e dipende dalla quantità di email che invia il dominio. Puoi ricevere molti rapporti ogni giorno. Le organizzazioni di grandi dimensioni possono ricevere ogni giorno centinaia o persino migliaia di rapporti.

Ti consigliamo di creare un gruppo o una casella di posta dedicata per ricevere e gestire i rapporti DMARC.

Richiedere all'host del dominio le informazioni di accesso 

DMARC viene attivato nel provider host del tuo dominio, non nella Console di amministrazione Google. Quindi, avrai bisogno delle informazioni di accesso per l'account dell'host del dominio.

(Facoltativo) Controllare se esiste già un record DMARC

Prima di configurare DMARC per il tuo dominio, se vuoi, puoi verificare se nel tuo dominio esiste già un record TXT DNS DMARC. Non sempre i provider di posta e i provider di dominio attivano DMARC per impostazione predefinita.

Se hai già un record DMARC per il tuo dominio, ti consigliamo di esaminare i tuoi rapporti DMARC. Assicurati che i messaggi inviati dalla tua organizzazione vengano autenticati dai server di destinazione e siano recapitati ai destinatari. Informazioni sull'utilizzo dei rapporti DMARC.

Importante: attiva DMARC per il tuo dominio nelle impostazioni del provider di dominio, nei record TXT DNS. Non puoi controllare o attivare il record DMARC nella Console di amministrazione.

Puoi verificare il tuo record DMARC corrente usando gli Strumenti amministrativi Google o controllando i record TXT DNS del dominio presso il provider.

Per utilizzare gli Strumenti amministrativi Google per verificare la presenza di un record TXT per DMARC:

  1. Vai a Strumenti amministrativi Google.
  2. Vai a Verifica problemi DNSe poiVerifica MX.
  3. Inserisci il nome di dominio nel campo Nome di dominio, quindi fai clic su Esegui i controlli.
  4. I risultati indicano se il dominio ha un record DMARC:
    • DMARC non è configurato: il tuo dominio non ha ancora un record DMARC.
    • Formattazione dei criteri DMARC in corso: nel tuo dominio è già presente un record DMARC.

Per verificare se nel tuo provider di dominio è presente un record TXT per DMARC:

  1. Accedi alla console di gestione del provider del tuo dominio.
  2. Individua la pagina o la dashboard in cui aggiorni i record TXT DNS del tuo dominio.
  3. Controlla i record TXT DNS per il tuo dominio. Se il dominio ha un record DMARC, è presente una voce di record TXT che inizia con v=DMARC.

Prepararsi a configurare DMARC (avanzato)

Preparare la configurazione di DMARC per un'organizzazione con un'ampia base di utenti, sistemi di posta on-premise o requisiti aziendali avanzati.

Assicurarsi che la posta di terze parti venga autenticata

Affinché DMARC possa gestire in modo efficace le email sospette, i messaggi devono essere inviati dal tuo dominio. Tuttavia, potresti utilizzare un servizio di terze parti per inviare email per conto dell'organizzazione, ad esempio un servizio di gestione dei messaggi di marketing.

I messaggi validi inviati da provider email di terze parti per conto del tuo dominio potrebbero non superare i controlli SPF o DKIM. I messaggi che non superano tali controlli sono soggetti all'azione definita nel criterio DMARC. Possono essere inviati alla cartella dello spam o rifiutati.

Per assicurarti che i messaggi inviati dai provider di terze parti vengano autenticati:

  • Contatta il tuo fornitore di terze parti per assicurarti che DKIM sia configurato correttamente.
  • Accertati che il dominio del mittente della busta del provider corrisponda al tuo dominio. Aggiungi l'indirizzo IP dei server di invio della posta del provider al record SPF del tuo dominio.

Indirizza la posta in uscita del provider tramite Google utilizzando l'impostazione Servizio di inoltro SMTP.

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false