Utilizzare l'autenticazione delle e-mail con il record DMARC

Se invii grandi quantità di e-mail dalle tue caselle di posta elettronica, ti consigliamo di utilizzare DMARC insieme a DKIM e SPF. L'uso di DMARC in combinazione con DKIM e SPF offre i seguenti vantaggi:

• Grazie a DMARC puoi autenticare le e-mail e ricevere rapporti dettagliati sulla loro consegna. Inoltre puoi definire, in base ai risultati delle verifiche DKIM e SPF, in che modo il destinatario deve gestire le e-mail e informati in quanto proprietario del dominio. 

• Con DKIM (DomainKeys Identified Mail), il destinatario può verificare l'autenticità delle e-mail, assicurarsi che provengano dal dominio specificato e che non siano state modificate durante la trasmissione. A tal fine, il server di posta elettronica del mittente aggiunge una firma digitale all'e-mail, che viene in seguito verificata dal server di posta elettronica del destinatario. Questo processo contribuisce a garantire l'autenticità del messaggio e a ridurre la probabilità che le e-mail vengano classificate come spam.

• Il Sender Policy Framework (SPF) ti permette, in quanto proprietario del dominio, di specificare in un record DNS quali server sono autorizzati a inviare e-mail con il tuo dominio. Questa procedura aiuta i server di posta a ridurre la probabilità di tentativi di phishing e a migliorare la consegna delle e-mail legittime.

Il record DMARC specifica cosa deve fare il sistema ricevente nel caso in cui un'e-mail ricevuta non superi la convalida SPF o DKIM. Di seguito sono elencati alcuni esempi di configurazione:

Configurazione neutra - consegna nonostante la mancata convalida SPF e DKIM

Questo record DMARC migliora la deliverability verso il server di posta elettronica ricevente. Questa configurazione non rifiuta alcuna e-mail e invia un rapporto di stato aggregato di tutte le e-mail che non corrispondono ai risultati della verifica SPF e DKIM per il dominio e per tutti i sottodomini all'indirizzo e-mail postmaster@esempio.com.

Record TXT per il sottodominio _dmarc.iltuodominio.tld:

v=DMARC1;p=none;rua=mailto:postmaster@esempio.com

Quarantena - invio di e-mail non valide alla cartella spam

Questo record DMARC contrassegna come spam tutte le e-mail che non hanno una firma DKIM valida né provengono da un server autorizzato (SPF).

Record TXT per il sottodominio _dmarc.iltuodominio.tld:

v=DMARC1;p=quarantine;ruf=mailto:postmaster@esempio.com

Rifiuto - Le e-mail non valide vengono rifiutate

Con questo record DMARC, le e-mail che non hanno una firma DKIM valida (DKIM) né provengono da un server autorizzato (SPF) vengono completamente rifiutate dal destinatario.

Record TXT per il sottodominio _dmarc.iltuodominio.tld:

v=DMARC1;p=reject;rua=mailto:postmaster@esempio.com

Per configurare un record DMARC nel tuo account IONOS, procedi come segue:

• Per il dominio desiderato, fai clic sull'icona dell'ingranaggio sotto Operazioni e poi su DNS.

• Clicca su Aggiungi un record e seleziona il tipo TXT.

• Nel campo Nome host, inserisci il testo _dmarc.
  
  Se il tuo dominio e-mail è un sottodominio, ad esempio abc.example.com, devi inserire anche il nome host del sottodominio. Separa i due nomi host con un punto. Nell'esempio di abc.example.com, dovresti quindi inserire _dmarc.abc come nome host. 

• Nel campo Valore, inserisci i tag desiderati e separali con un punto e virgola (;).
  
  Esempio:
  v=DMARC1;p=reject

• Opzionale: seleziona il TTL (Time-To-Live) desiderato.

• Clicca su Salva.

Le tue modifiche sono subito attive su IONOS. Tuttavia, a causa della struttura decentralizzata del sistema dei nomi di dominio, può essere necessaria fino a un'ora perché siano operative ovunque.

Puoi trovare ulteriori informazioni sulla configurazione dei record DMARC nel seguente articolo:

Configurare un record DMARC per un dominio

Per ulteriori informazioni sulla configurazione di SPF e DKIM, consulta i seguenti articoli:

Usare IONOS SPF per garantire l'invio delle e-mail

Autenticazione delle e-mail con DKIM