Aggiungere il record DMARC

Puoi definire la funzionalità DMARC inserendo un record DMARC nelle impostazioni DNS del dominio.

Dopo aver preparato il testo del record DMARC, aggiungi o aggiorna il record TXT DNS del provider di dominio. Per aggiornare un record TXT DNS, inserisci la riga di testo che definisce il record del criterio DMARC nella console di gestione del provider di dominio.

Ogni volta che modifichi il criterio DMARC e aggiorni il record, devi aggiornare il record TXT DNS del provider di dominio.

Sottodomini o domini aggiuntivi

Se hai più di un dominio, segui i passaggi riportati di seguito per ogni dominio. Ogni dominio può avere un criterio diverso e varie opzioni per i rapporti (definiti nel record).

Se non crei criteri DMARC per i sottodomini, questi erediteranno il criterio DMARC del dominio principale. Per definire un criterio DMARC per i sottodomini, utilizza il sp tag di criteri nel record DMARC per il dominio principale.

Aggiungere o aggiornare il record

Esegui questi passaggi nella console di gestione dell'host del tuo dominio, non nella Console di amministrazione. Qual è l'host del mio dominio?

Importante: configura DKIM e SPF prima di configurare DMARC. DKIM e SPF devono eseguire l'autenticazione dei messaggi per almeno 48 ore prima di attivare DMARC.

  1. Tieni a portata di mano il file di testo o la riga che rappresenta il record del criterio.
  2. Accedi alla console di gestione dell'host del tuo dominio.
  3.  Individua la pagina in cui vuoi aggiornare i record DNS.
  4. Aggiungi un record TXT DNS o modificane uno esistente inserendo il tuo nel record TXT per  _dmarc:
    1. Nome del record TXT: nel primo campo, sotto il nome dell'host DNS, inserisci _dmarc.solarmora.com

      Importante: alcuni host di dominio aggiungono automaticamente il nome di dominio dopo _dmarc. Dopo aver aggiunto il record TXT, puoi verificare il nome del record TXT DMARC per assicurarti che sia formattato correttamente.

    2. Valore del record TXT: nel secondo campo, inserisci il testo per il record DMARC, ad esempio:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      I nomi dei campi potrebbero essere diversi per il tuo provider. I nomi dei campi dei record TXT DNS possono variare leggermente da provider a provider. Il dominio utilizzato qui è un dominio di esempio. Sostituisci solarmora.com con il tuo dominio.

  5. Salva le modifiche. 

(Facoltativo) Verificare il nome del record TXT DMARC

Alcuni host di dominio aggiungono automaticamente il nome del dominio alla fine del nome del record TXT che è stato inserito nel passaggio 4a della sezione Aggiungere o aggiornare il record. Con questa prassi si rischia tuttavia che il nome del record TXT DMARC non sia formattato correttamente.

Ad esempio, se inserisci _dmarc.solarmora.com e l'host del dominio aggiunge automaticamente il nome del tuo dominio, il nome del record TXT sarà erroneamente formattato come _dmarc.solarmora.com.solarmora.com.

Dopo aver aggiunto il record TXT DMARC seguendo i passaggi descritti nella sezione Aggiungere o aggiornare il record, controlla il nome del record TXT per verificare che sia formattato correttamente.

Puoi utilizzare la funzionalità Dig degli strumenti di amministrazione Google per visualizzare e verificare il record TXT DMARC:

  1. Accedi a Strumenti amministrativi Google e seleziona la funzionalità Dig.
  2. Nel campo Name (Nome), inserisci _dmarc. seguito dal nome di dominio completo. Ad esempio, se il tuo nome di dominio è solarmora.com, inserisci _dmarc.solarmora.com
  3. Sotto il campo Nome, fai clic su TXT.
  4. Controlla il nome del record TXT DMARC nei risultati. Cerca la riga di testo che inizia con _dmarc.

Formato del record DMARC

Il formato del record DMARC è una riga di testo normale. Il testo è un elenco di tag e valori DMARC, separati da punti e virgola. Alcuni tag sono obbligatori, mentre altri sono facoltativi.

Un criterio DMARC indica ai server di destinazione quale azione eseguire per i messaggi non autenticati che ricevono dal tuo dominio. L'azione da intraprendere è specificata con il tag di criteri (p) quando definisci il record DMARC.

Ecco un esempio di record del criterio DMARC. I tag v e p devono essere indicati per primi, mentre gli altri tag possono essere inseriti in qualsiasi ordine:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tag del record DMARC

Tag Obbligatorio? Descrizione e valori
v

Obbligatorio

Versione di DMARC. Deve essere DMARC1.

p

Obbligatorio

Indica al server di posta di destinazione che cosa fare con i messaggi che non superano l'autenticazione.
  • none - non intraprendere alcuna azione sul messaggio e consegnalo al destinatario previsto. Registra i messaggi in un rapporto giornaliero. Il rapporto viene inviato all'indirizzo email specificato con l'opzione rua nel record.
  • quarantine - contrassegna i messaggi come spam e inviali alla cartella Spam del destinatario. I destinatari possono esaminare i messaggi di spam per identificare eventuali messaggi legittimi.
  • reject - rifiuta il messaggio. Con questa opzione, il server di destinazione in genere invia un avviso di mancato recapito al server mittente.

Nota sullo standard BIMI: se il tuo dominio utilizza BIMI, l'opzione p di DMARC deve essere impostata su quarantine (quarantena) o su reject (rifiuta). BIMI non supporta i criteri DMARC con l'opzione p impostata su none (nessuno).

pct Facoltativo

Specifica la percentuale di messaggi non autenticati soggetti al criterio DMARC. Quando implementi gradualmente DMARC, potresti iniziare con una piccola percentuale dei tuoi messaggi. Man mano che i messaggi provenienti dal tuo dominio superano l'autenticazione presso i server di destinazione, aggiorna il record con una percentuale maggiore fino a raggiungere il 100%.

Deve essere un numero intero compreso tra 1100. Se non utilizzi questa opzione nel record, il criterio DMARC viene applicato al 100% dei messaggi inviati dal tuo dominio.

Nota sullo standard BIMI: se il tuo dominio utilizza BIMI, il valore pct del criterio DMARC deve essere impostato su 100. BIMI non supporta i criteri DMARC con un'impostazione del valore pct inferiore a 100.

rua Facoltativo

Indirizzo email per ricevere i rapporti sull'attività di DMARC per il tuo dominio.

L'indirizzo email deve includere mailto:, ad esempio: mailto:dmarc-reports@solarmora.com

Per inviare il rapporto a più indirizzi email, separa gli indirizzi con una virgola.

Questa opzione potrebbe causare l'invio di un numero elevato di email di rapporti. Non è consigliabile utilizzare il tuo indirizzo email. Considera invece la possibilità di utilizzare una casella di posta dedicata, un gruppo o un servizio di terze parti specializzato nei rapporti DMARC.

ruf Non supportato Gmail non supporta il tag ruf, utilizzato per inviare rapporti sulle operazioni non riuscite. I rapporti sulle operazioni non riuscite sono chiamati anche rapporti forensi.
sp Facoltativo Imposta il criterio per i messaggi provenienti dai sottodomini del tuo dominio principale. Scegli questa opzione se vuoi utilizzare un criterio DMARC diverso per i tuoi sottodomini.
  • none - Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine - contrassegna i messaggi come spam e inviali alla cartella Spam del destinatario. I destinatari possono esaminare i messaggi di spam per identificare eventuali messaggi legittimi.
  • reject - rifiuta il messaggio. Con questa opzione, il server di destinazione dovrebbe inviare un avviso di mancato recapito al server mittente.

Se non utilizzi questa opzione nel record, i sottodomini ereditano il criterio DMARC impostato per il dominio principale.

adkim Facoltativo Imposta il criterio di allineamento per DKIM, che definisce in che misura le informazioni del messaggio devono corrispondere esattamente alle firme DKIM. Scopri come funziona l'allineamento.
  • s - allineamento esatto. Il nome del dominio del mittente deve coincidere esattamente con il valore d=domainname corrispondente nelle intestazioni DKIM dei messaggi.
  • r - Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf Facoltativo Imposta il criterio di allineamento per SPF, che specifica in che misura le informazioni del messaggio devono corrispondere esattamente alle firme SPF. Scopri come funziona l'allineamento.
  • s - allineamento esatto. L'intestazione From: (Da:) del messaggio deve corrispondere esattamente al nome del dominio nel comando SMTP MAIL FROM
  • r - allineamento non rigido (impostazione predefinita). Consente corrispondenze parziali. Viene accettato qualsiasi sottodominio valido del dominio.
È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
73010
false