Gli spammer possono falsificare l'indirizzo del mittente delle email per far sì che sembrino provenire da un utente del tuo dominio. Se gli spammer utilizzano il tuo dominio per inviare spam o posta indesiderata, la sua qualità potrebbe risentirne. Gli utenti che ricevono le email contraffatte possono contrassegnarle come spam o posta indesiderata, con ripercussioni sui messaggi validi inviati dal tuo dominio.
Gmail supporta DMARC (Domain-based Message Authentication, Reporting, and Conformance) come metodo di prevenzione per questo tipo di spam. Utilizza DMARC per definire il modo in cui Gmail gestisce i messaggi che sembrano provenire dal tuo dominio, ma sono in realtà email di spam.
I tuoi utenti non devono fare nulla perché il controllo DMARC viene eseguito da Gmail.
Ulteriori informazioni su DMARC.
Prima di iniziare
Configura SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) prima di configurare DMARC:
DMARC utilizza SPF e DKIM per verificare che i messaggi siano autentici. I messaggi che non superano i controlli SPF o DKIM attivano il criterio DMARC.
Come funziona DMARC
DMARC aiuta i mittenti e i destinatari delle email a verificare i messaggi in arrivo mediante l'autenticazione del dominio del mittente e stabilisce inoltre quale azione applicare ai messaggi sospetti in arrivo.
Controlli DMARC sui messaggi
Per superare il controllo DMARC:
- I messaggi in arrivo devono essere autenticati da SPF, DKIM o entrambi.
- Il dominio autenticato deve corrispondere al dominio dell'indirizzo nell'intestazione Da: del messaggio.
Ulteriori informazioni su:
- Allineamento DMARC.
- In che modo DMARC filtra i messaggi di spam: sezioni SPF e DKIM della specifica DMARC.
Azioni DMARC per i messaggi con errori
Quando un messaggio in arrivo non supera il controllo DMARC, le conseguenze sono definite dal criterio DMARC. Le azioni possibili sono tre:
- Non eseguire alcuna azione sul messaggio.
- Contrassegnare il messaggio come spam e consegnarlo alla cartella Spam di Gmail del destinatario.
- Comunicare ai server di destinazione di rifiutare il messaggio.
Rapporti DMARC
- Puoi configurare DMARC in modo che ti invii un rapporto giornaliero di tutti i provider email coinvolti. Il rapporto contiene queste informazioni:
- La frequenza di autenticazione dei messaggi
- La frequenza di rilevamento di messaggi non validi
- L'applicazione di azioni dei criteri DMARC
- Puoi perfezionare il criterio DMARC in base ai risultati dei rapporti giornalieri. Ad esempio, puoi cambiare il criterio da none (nessuno), ovvero solo monitoraggio, a quarantine (quarantena) o a reject (rifiuta) se noti che vengono autenticati messaggi validi.
DMARC e provider email di terze parti
Affinché DMARC possa gestire in modo efficace i messaggi sospetti, questi devono essere inviati dal tuo dominio. I messaggi inviati da provider email di terze parti per conto della tua organizzazione possono sembrare non validi ed essere rifiutati, a seconda del criterio DMARC.
Per evitare che i messaggi provenienti da provider email di terze parti vengano contrassegnati come non validi:
- Condividi la tua chiave DKIM con il provider di posta in modo che venga aggiunta ai messaggi in uscita.
- Chiedi al provider di posta di inviare i messaggi tramite la tua rete.
Iniziare a utilizzare DMARC
Per iniziare a utilizzare DMARC, vai ad Attivare DMARC.
