Se invii grandi quantità di e-mail dalle tue caselle di posta elettronica, ti consigliamo di utilizzare DMARC insieme a DKIM e SPF. L'uso di DMARC in combinazione con DKIM e SPF offre i seguenti vantaggi:

  • Grazie a DMARC puoi autenticare le e-mail e ricevere rapporti dettagliati sulla loro consegna. Inoltre puoi definire, in base ai risultati delle verifiche DKIM e SPF, in che modo il destinatario deve gestire le e-mail e informati in quanto proprietario del dominio. 

  • Con DKIM (DomainKeys Identified Mail), il destinatario può verificare l'autenticità delle e-mail, assicurarsi che provengano dal dominio specificato e che non siano state modificate durante la trasmissione. A tal fine, il server di posta elettronica del mittente aggiunge una firma digitale all'e-mail, che viene in seguito verificata dal server di posta elettronica del destinatario. Questo processo contribuisce a garantire l'autenticità del messaggio e a ridurre la probabilità che le e-mail vengano classificate come spam.

  • Il Sender Policy Framework (SPF) ti permette, in quanto proprietario del dominio, di specificare in un record DNS quali server sono autorizzati a inviare e-mail con il tuo dominio. Questa procedura aiuta i server di posta a ridurre la probabilità di tentativi di phishing e a migliorare la consegna delle e-mail legittime.

Esempi di configurazione dei record DMARC

Il record DMARC specifica cosa deve fare il sistema ricevente nel caso in cui un'e-mail ricevuta non superi la convalida SPF o DKIM. Di seguito sono elencati alcuni esempi di configurazione:

Configurazione neutra - consegna nonostante la mancata convalida SPF e DKIM

Questo record DMARC migliora l'inviabilità verso il server di posta elettronica ricevente. Questa configurazione non rifiuta alcuna e-mail e invia un rapporto di stato aggregato di tutte le e-mail che non corrispondono ai risultati della verifica SPF e DKIM per il dominio e per tutti i sottodomini all'indirizzo e-mail postmaster@esempio.com.

Record TXT per il sottodominio _dmarc.iltuodominio.tld:

v=DMARC1;p=none;pct=100;rua=mailto:postmaster@esempio.com

Quarantena - invio di e-mail non valide alla cartella spam

Questo record DMARC contrassegna come spam tutte le e-mail che non hanno una firma DKIM valida né provengono da un server autorizzato (SPF).

Record TXT per il sottodominio _dmarc.iltuodominio.tld:

v=DMARC1;p=quarantine;pct=100;ruf=mailto:postmaster@esempio.com


Rifiuto - Le e-mail non valide vengono rifiutate

Con questo record DMARC, le e-mail che non hanno una firma DKIM valida (DKIM) né provengono da un server autorizzato (SPF) vengono completamente rifiutate dal destinatario.

Record TXT per il sottodominio _dmarc.iltuodominio.tld:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@esempio.com

Configurare un record DMARC

Per configurare un record DMARC nel tuo account IONOS, procedi come segue:

  • Accedi al tuo account IONOS.
  • Fai clic su Menu > Domini & SSL nella barra del titolo.

  • Per il dominio desiderato, fai clic sull'icona dell'ingranaggio sotto Operazioni e poi su DNS.

  • Clicca su Aggiungi un record e seleziona il tipo TXT.

  • Inserisci il sottodominio _dmarc nel campo Nome host.

    Il sottodominio _dmarc.nomedeltuodomio.it viene creato automaticamente per il record TXT.

  • Nel campo Valore, inserisci i tag desiderati e separali con un punto e virgola (;).

    Esempio:
    v=DMARC1;p=reject;pct=100

  • Opzionale: seleziona il TTL (Time-To-Live) desiderato.

  • Clicca su Salva.


Le tue modifiche sono subito attive su IONOS. Tuttavia, a causa della struttura decentralizzata del sistema dei nomi di dominio, può essere necessaria fino a un'ora perché siano attive ovunque.

Nota bene
  • DMARC, insieme a SPF e DKIM, è da considerarsi come un requisito minimo per il buon esito della consegna delle e-mail, ma non come una garanzia.

  • Il provider di posta elettronica di ogni destinatario decide se e come implementare effettivamente queste politiche. Ad esempio, "p=reject" viene talvolta gestito allo stesso modo di "p=quarantine", oppure lo stato DMARC viene preso in considerazione solo nella decisione successiva di un filtro antispam più complesso.

  • DMARC in sostanza non annulla il filtro antispam del destinatario, ciò significa che anche se la politica è "p=none" e SPF o DKIM sono validi, l'e-mail può ancora essere contrassegnata come spam o rifiutata.

Ulteriori informazioni

Puoi trovare ulteriori informazioni sulla configurazione dei record DMARC nel seguente articolo:

Configurare un record DMARC per un dominio


Per ulteriori informazioni sulla configurazione di SPF e DKIM, consulta i seguenti articoli:

Usare IONOS SPF per garantire l'invio delle e-mail

Autenticazione delle e-mail con DKIM