Configurare un record DMARC per un dominio

DMARC è l'acronimo di "Domain-based Message Authentification, Reporting and Conformance". È stato ideato e sviluppato per ridurre l'uso improprio delle e-mail. Questa tecnologia si basa sulle specifiche di DKIM (Domain Keys Identified Mail) e SPF (Sender Policy Framework). Con il criterio DMARC puoi proteggere le tue e-mail per mezzo delle procedure SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). Inoltre, è possibile utilizzare questo criterio per definire, in base ai risultati delle verifiche DKIM e SPF, in che modo il destinatario deve gestire le e-mail e deve notificare al titolare del dominio eventuali usi impropri.

I criteri DMARC vengono aggiunti sotto forma di record TXT. Questa voce viene chiamata record DMARC e viene creata con il nome di sottodominio _dmarc (ad es. _dmarc.example.com). Il record TXT è costituito da tag che vengono separati da punti e virgola.

Esempio:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

Struttura di un record DMARC

Di seguito trovi i tag più comuni utilizzati nei record DMARC (TXT):

Nome del tag Funzione Esempio
v Versione del protocollo. Il valore deve essere DMARC1. v=DMARC1
p Criterio per il dominio. Questo valore determina quale azione deve essere eseguita per le e-mail sospette. p=reject
  none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.  
  quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.  
  reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.  
pct Percentuale di e-mail da filtrare. Questo valore specifica la percentuale di e-mail da filtrare utilizzando la politica DMARC. Il valore specificato deve essere un numero compreso tra 1 e 100. Il valore predefinito è 100. pct=100
ruf Indirizzo e-mail a cui vengono inviate le segnalazioni di bug. ruf=mailto:postmaster@example.co
rua Indirizzo e-mail a cui vengono inviati i report di stato aggregati. rua=mailto:postmaster@example.com
sp Criterio per i sottodomini. sp=reject
  none: con questo valore, al destinatario viene chiesto di non eseguire alcuna azione.  
  quarantine: i messaggi sono classificati come sospetti dal destinatario o contrassegnati come spam.  
  reject: il destinatario viene invitato a rifiutare i messaggi se questi non hanno superato i controlli DMARC.  
adkim Determina le impostazioni per la modalità di corrispondenza per le firme DKIM. Questo valore determina quanto le e-mail devono corrispondere alle firme del DKIM. I valori validi sono: adkim=s
  r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido nelle intestazioni delle e-mail del DKIM.  
  s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al valore d=name negli header delle e-mail DKIM.  
aspf Questo valore determina quanto i messaggi devono corrispondere alle firme SPF. aspf=r
  r: sta per "relaxed". Con questo valore, verrà accettato qualsiasi sottodominio valido.  
  s: sta per "strict". Gli header delle e-mail devono corrispondere esattamente al nome del dominio nel comando "SMTP Mail FROM".  

Esempi di configurazione

- La configurazione seguente rifiuta tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF. Inoltre, viene inviato un rapporto di stato aggregato a postmaster@example.com: v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

- La configurazione seguente non rifiuta le e-mail e invia un rapporto di stato aggregato di tutte le e-mail che non corrispondono ai risultati del controllo SPF e DKIM per il dominio e per tutti i sottodomini a postmaster@example.com:
v=DMARC1;p=nessuno;pct=100;rua=mailto:postmaster@example.com

Questa configurazione non ha alcuna influenza sulla ricezione di e-mail ed è particolarmente adatta per i test.

- La configurazione seguente contrassegna tutte le e-mail che non corrispondono ai risultati del controllo DKIM e SPF come spam o sospette. Viene controllato solo il 10% delle e-mail. Inoltre, per ogni errore viene inviato un rapporto a postmaster@example.com: v=DMARC1;p=quarantine;pct=10;ruf=mailto:postmaster@example.com

Configurare un record DMARC (TXT)

Per configurare un record DMARC (TXT), procedi come segue:

  • Accedi al tuo account IONOS e apri la panoramica dei tuoi domini.
    Vai alla panoramica dei tuoi domini
  • Sulla riga del dominio desiderato, clicca a destra sul simbolo delle impostazioni (ingranaggio) e, nel menu che si apre, clicca su DNS.

  • Clicca su Aggiungi record e seleziona il tipo TXT.

  • Nel campo Nome host, inserisci il sottodominio _dmarc
    Viene creato automaticamente il sottodominio _dmarc.nomedeltuodominio.it per il record TXT.

  • Nel campo Valore, inserisci i tag desiderati e separali con un punto e virgola (;).
    Esempio: v=DMARC1;p=reject;pct=100

  • Facoltativo: seleziona il TTL (Time-To-Live) desiderato.

  • Clicca su Salva.

Le tue modifiche sono subito attive su IONOS. Tuttavia, a causa della struttura decentralizzata del sistema dei nomi di dominio, può volerci fino a un'ora prima che le modifiche siano attive ovunque.