DMARC

Informazioni su DMARC

Gestire le email sospette con DMARC

Gli spammer possono falsificare l'indirizzo del mittente delle email per far sì che sembrino provenire da un utente del tuo dominio. Se gli spammer utilizzano il tuo dominio per inviare spam o posta indesiderata, la sua qualità potrebbe risentirne. Gli utenti che ricevono le email contraffatte possono contrassegnarle come spam o posta indesiderata, con ripercussioni sui messaggi validi inviati dal tuo dominio.

Gmail supporta DMARC (Domain-based Message Authentication, Reporting, and Conformance) come metodo di prevenzione per questo tipo di spam. Utilizza DMARC per definire il modo in cui Gmail gestisce i messaggi le email di spam che sembrano provenire dal tuo dominio, ma sono effettivamente spam.

Ulteriori informazioni su come funziona DMARC.

Prima di iniziare

Prima di impostare DMARC, ti consigliamo di configurare i controlli SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). DMARC utilizza SPF e DKIM per verificare che i messaggi siano autentici. I messaggi che non superano i controlli SPF o DKIM attivano il criterio DMARC.

Come funziona DMARC

DMARC aiuta i mittenti e i destinatari delle email a verificare i messaggi in arrivo mediante l'autenticazione del dominio del mittente e stabilisce inoltre quale azione applicare ai messaggi sospetti in arrivo.

Per superare il controllo DMARC:

  • I messaggi in arrivo devono essere autenticati da DKIM, SPF o entrambi.
  • Il dominio autenticato deve corrispondere al dominio dell'indirizzo nell'intestazione From del messaggio.

Ulteriori informazioni sull'allineamento DMARC.

Se un messaggio in arrivo non supera il controllo DMARC, le conseguenze sono definite dal criterio DMARC. Le azioni possibili sono tre:

  • Non eseguire alcuna azione sul messaggio.
  • Contrassegnare il messaggio come spam e tenerlo da parte per ulteriori elaborazioni (quarantena).
  • Comunicare ai server di destinazione di rifiutare il messaggio.

Leggi ulteriori suggerimenti per l'utilizzo di DMARC.

DMARC con provider di email di terze parti

Affinché DMARC possa gestire in modo efficace i messaggi sospetti, i messaggi devono essere inviati dal tuo dominio. I messaggi inviati da provider email di terze parti per conto della tua organizzazione possono sembrare non validi ed essere rifiutati, a seconda del criterio DMARC.

Per evitare che i messaggi provenienti da provider email di terze parti vengano contrassegnati come non validi:

  • Condividi la tua chiave DKIM con il provider di posta in modo che venga aggiunta ai messaggi in uscita.
  • Chiedi al provider di posta di inviare i messaggi tramite la tua rete.

Suggerimenti per l'utilizzo di DMARC

Di seguito sono riportati alcuni suggerimenti per l'utilizzo di DMARC:

  • Puoi configurare DMARC in modo che ti invii un rapporto giornaliero di tutti i provider email coinvolti. Il rapporto contiene queste informazioni:
    • La frequenza di autenticazione dei messaggi
    • La frequenza di rilevamento di messaggi non validi
    • L'applicazione di azioni dei criteri DMARC
  • Puoi aggiornare i tuoi criteri DMARC sulla base di ciò che apprendi dai rapporti giornalieri. Ad esempio, puoi cambiare il criterio da monitor (nessuno) a quarantine o a reject se noti che vengono autenticati messaggi validi.
  • I criteri che configuri possono essere rigidi o flessibili. Ad esempio, i criteri di eBay e PayPal richiedono che tutti i messaggi provenienti dai loro domini siano autenticati per poter essere visualizzati nella Posta in arrivo dei destinatari. Per soddisfare questi criteri, Google rifiuta tutti i messaggi provenienti da eBay o PayPal che non sono autenticati.
  • Per autenticare i messaggi, DMARC esamina il dominio nell'intestazione From. Il dominio nell'intestazione From viene confrontato con il dominio del mittente della busta. Ulteriori informazioni su come DMARC utilizza le intestazioni From con SPF e DKIM.
  • Per vedere messaggi di esempio e in che modo DMARC filtra i messaggi di spam, consulta le sezioni SPF e DKIM della specifica DMARC.
  • I destinatari non devono fare nulla perché Gmail esegue i controlli DMARC per loro.

Per altri suggerimenti, consulta la panoramica di DMARC.

Iniziare a utilizzare DMARC

Per iniziare a utilizzare DMARC, vai ad Attivare DMARC.

 

È stato utile?
Come possiamo migliorare l'articolo?