Configurare un record DMARC per un dominio
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
DMARC è l'acronimo di "Domain-based Message Authentification, Reporting and Conformance". È stato ideato e sviluppato per ridurre l'uso improprio delle e-mail. Questa tecnologia si basa sulle specifiche di DKIM (Domain Keys Identified Mail) e SPF (Sender Policy Framework). Con il criterio DMARC puoi proteggere le tue e-mail per mezzo delle procedure SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). Inoltre, è possibile utilizzare questo criterio per definire, in base ai risultati delle verifiche DKIM e SPF, in che modo il destinatario deve gestire le e-mail e deve notificare al titolare del dominio eventuali usi impropri.
I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com). Il record TXT è costituito da tag che vengono separati da punti e virgola.
Esempio:
v=DMARC1;p=reject;rua=mailto:postmaster@example.com
Struttura di un record DMARC
Di seguito trovi i tag più comuni utilizzati nei record DMARC (TXT):
| Nome del tag | Funzione | Esempio |
|---|---|---|
| v | Versione del protocollo. Il valore deve essere DMARC1. | v=DMARC1 |
| p | Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette. | p=reject |
| none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione. | ||
| quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam. | ||
| reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC. | ||
| ruf | Indirizzo e-mail a cui vengono inviate le segnalazioni di bug. | ruf=mailto:postmaster@example.co |
| rua | Indirizzo e-mail a cui vengono inviati i report di stato aggregati. | rua=mailto:postmaster@example.com |
| sp | Criterio per i sottodomini. | sp=reject |
| none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione. | ||
| quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam. | ||
| reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC. | ||
| adkim | Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono: | adkim=s |
| r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM. | ||
| s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM. | ||
| aspf | Questo valore determina quanto i messaggi devono corrispondere alle firme SPF. | aspf=r |
| r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido. | ||
| s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM". |
Esempi di configurazione
- La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a postmaster@example.com: v=DMARC1;p=reject;rua=mailto:postmaster@example.com
- La configurazione seguente non rifiuta le e-mail e invia un rapporto di stato aggregato di tutte le e-mail che non corrispondono ai risultati del controllo SPF e DKIM per il dominio e per tutti i sottodomini a postmaster@example.com:
v=DMARC1;p=nessuno;rua=mailto:postmaster@example.com
Questa configurazione non ha alcuna influenza sulla ricezione di e-mail ed è particolarmente adatta per i test.
- La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Inoltre, per ogni errore viene inviato un rapporto a postmaster@example.com: v=DMARC1;p=quarantine;ruf=mailto:postmaster@example.com
Configurare un record DMARC (TXT)
Per configurare un record DMARC (TXT), procedi come segue:
- Accedi al tuo account IONOS e apri la panoramica dei tuoi domini.
Vai alla panoramica dei tuoi domini Sulla riga del dominio desiderato, clicca a destra sul simbolo delle impostazioni (ingranaggio) e, nel menu che si apre, clicca su DNS.
Clicca su Aggiungi record e seleziona il tipo TXT.
Nel campo Nome host, inserisci il sottodominio _dmarc.
Viene creato automaticamente il sottodominio _dmarc.nomedeltuodominio.it per il record TXT.Nel campo Valore, inserisci i tag desiderati e separali con un punto e virgola (;).
Esempio: v=DMARC1;p=rejectFacoltativo: seleziona il TTL (Time-To-Live) desiderato.
Clicca su Salva.
Le tue modifiche sono subito attive su IONOS. Tuttavia, a causa della struttura decentralizzata del sistema dei nomi di dominio, può volerci fino a un'ora prima che le modifiche siano attive ovunque.