DMARC

Gestire le email sospette con DMARC

Definire il modo in cui il dominio gestisce le email sospette

Gli spammer possono falsificare l'indirizzo del mittente delle email per far sì che sembrino provenire da un utente del tuo dominio. Se gli spammer utilizzano il tuo dominio per inviare spam o posta indesiderata, la sua qualità ne risente. Le persone che ricevono le email contraffatte possono contrassegnarle come spam o posta indesiderata, con ripercussioni sui messaggi autentici che sono inviati dal tuo dominio.

Gmail supporta DMARC (Domain-based Message Authentication, Reporting, and Conformance) come metodo di prevenzione per questo tipo di spam. Puoi utilizzare DMARC per definire i criteri che Gmail deve applicare per gestire le email di spam che sembrano provenire dal tuo dominio.

Ulteriori informazioni su DMARC.

Come funziona DMARC

DMARC aiuta i mittenti e i destinatari delle email a verificare i messaggi e stabilisce inoltre quale azione applicare ai messaggi sospetti in arrivo. Quando un messaggio in arrivo non supera il controllo DKIM (DomainKeys Identified Mail), DMARC decide come gestirlo. Le opzioni sono tre:

  • Non eseguire alcuna azione sul messaggio.
  • Contrassegnare il messaggio come spam e tenerlo da parte per ulteriore elaborazione (quarantena).
  • Annullare il messaggio in modo che non venga inviato al destinatario.

Configurare DMARC dopo SPF e DKIM

Prima di configurare DMARC, ti consigliamo di configurare SPF (Sender Policy Framework) e DKIM. DMARC utilizza SPF e DKIM per verificare che i messaggi siano autentici. Un messaggio che non supera i controlli SPF o DKIM attiva il criterio DMARC.

DMARC e provider email di terze parti

Affinché DMARC possa gestire in modo efficace i messaggi sospetti, tutti i messaggi devono essere inviati dal tuo dominio. I messaggi inviati da provider email di terze parti per conto della tua organizzazione possono sembrare non validi ed essere rifiutati, a seconda del criterio DMARC.

Per evitare che i messaggi provenienti da provider email di terze parti vengano contrassegnati come non validi:

  • Condividi la tua chiave DKIM con il provider in modo che venga aggiunta ai messaggi in uscita.
  • Chiedi al provider di inviare i messaggi tramite la tua rete.

Esempi di filtri DMARC

Per vedere messaggi di esempio e in che modo DMARC filtra i messaggi di spam, consulta le sezioni SPF e DKIM della specifica DMARC.

Suggerimenti per l'utilizzo di DMARC

Di seguito sono riportati alcuni suggerimenti per l'utilizzo di DMARC:

  • Puoi configurare DMARC in modo che ti invii un rapporto giornaliero di tutti i provider email coinvolti. Il rapporto contiene queste informazioni:
    • La frequenza di autenticazione dei messaggi
    • La frequenza di rilevamento di messaggi non validi
    • L'applicazione di azioni dei criteri DMARC
  • Puoi aggiornare i tuoi criteri DMARC sulla base di ciò che apprendi dai rapporti giornalieri. Ad esempio, puoi cambiare il criterio da "monitor" a "quarantine" o "reject" se noti che vengono autenticati messaggi validi.
  • I criteri che configuri possono essere rigidi o flessibili. Ad esempio, i criteri di eBay e PayPal richiedono che tutti i messaggi provenienti dai loro domini siano autenticati per poter essere visualizzati nella Posta in arrivo dei destinatari. Per soddisfare questi criteri, Google rifiuta tutti i messaggi provenienti da eBay o PayPal che non sono autenticati.
  • I destinatari non devono fare nulla perché Gmail esegue i controlli DMARC per loro.

Per altri suggerimenti, consulta la panoramica di DMARC.

Iniziare a utilizzare DMARC

Per iniziare a utilizzare DMARC, vai ad Aggiungere un record DMARC.

Articoli correlati

Per ulteriori informazioni sulla sicurezza dell'email, vedi i seguenti articoli correlati:

 

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?