Procédure
Cos'è il DMARC e come funziona?
DMARC(Domain-based Message Authentication, Reporting and Conformance) è una specifica tecnica creata da un gruppo di organizzazioni per contribuire a ridurre l'uso improprio delle e-mail, come lo spam e il phishing, fornendo una soluzione per la distribuzione e il monitoraggio dei problemi di autenticazione delle e-mail.
È possibile configurare l'autenticazione DMARC aggiungendo regole ai record DNS del proprio dominio, che definiscono il modo in cui il dominio gestisce le e-mail sospette.
Come funziona un campo DMARC su un nome di dominio?
1. Come funziona un campo DMARC
Un campo DMARC su un nome di dominio avrà il seguente aspetto:
TXT @ v=DMARC1; p=quarantena; pct=5; rua=mailto:postmaster@votre_domaine.com
Tag comuni utilizzati nei record TXT DMARC :
| Tag |
Obbligatorio |
Descrizione e valori |
Esempio |
|
v
|
obbligatorio |
Versione del protocollo. Questo valore deve essere DMARC1.
|
v=DMARC1
|
|
p
|
richiesto |
Definisce come il dominio gestisce i messaggi sospetti:
nessuno: non prendere provvedimenti per il messaggio, registrare i messaggi sospetti nel rapporto giornaliero
quarantena: contrassegna i messaggi come spam e li conserva per una successiva elaborazione
rifiuta: annulla il messaggio in modo che non venga inviato al destinatario.
|
p=quarantena
|
|
pct
|
opzionale |
Definisce la percentuale di messaggi sospetti a cui si applica la regola DMARC. I messaggi sospetti sono messaggi non convalidati dai controlli DMARC. Il valore predefinito è 100.
|
pct=20
|
|
rua
|
opzionale |
Creazione di rapporti URI (Uniform Resource Identifier) per i rapporti globali. Per ottenere rapporti sull'attività DMARC per il proprio dominio, utilizzare questa opzione con il proprio indirizzo e-mail.
|
rua=mailto:mail@exemple.com
|
| sp |
opzionale |
Imposta la regola per i messaggi provenienti dai sottodomini del dominio principale. Utilizzare questa opzione se si desidera applicare una regola DMARC diversa per i sottodomini. I valori possibili sono gli stessi del tag p.
|
sp=rifiuta
|
| aspf |
opzionale |
Imposta la modalità di allineamento per SPF (ASPF) per determinare la corrispondenza esatta richiesta tra le informazioni del messaggio e le firme SPF. Il valore predefinito è rilassato.
r: "relaxed" consente corrispondenze parziali, ad esempio sottodomini all'interno di un dominio.
s: "strict" richiede una corrispondenza esatta.
|
aspf=r
|
Alcuni esempi:
Non intervenire sui messaggi che sembrano provenire dal vostro dominio, ma che non superano i controlli DMARC. Inviare il rapporto giornaliero a "postmaster@votre_domaine.com".
v=DMARC1; p=none; rua=mailto:postmaster@votre_domaine.com
Mette in quarantena il 5% dei messaggi che sembrano provenire dal vostro dominio ma non superano i controlli DMARC. Inviare il rapporto giornaliero a "postmaster@votre_domaine.com".
v=DMARC1; p=quarantena; pct=5; rua=mailto:postmaster@votre_domaine.com
Rifiuta il 100% dei messaggi che sembrano provenire dal vostro dominio ma non superano i controlli DMARC. Inviare il rapporto giornaliero a "postmaster@votre_domaine.com" e "dmarc@votre_domaine.com".
v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Come impostare il campo LWS predefinito DMARC
1. accedere all'area di amministrazione del proprio dominio
2. Scegliere il nome del dominio e fare clic su"Gestisci".
3. Cliccate sull'icona"Zona DNS

5. Per aggiungere un record DMARC a una zona DNS, è sufficiente compilare i seguenti campi:
.
- TXT: Scegliere il tipo di zona
- Aggiungere un "_dmarc".
- Inserire il valore del campo DMARC
- Inserire il TTL del server DNS
- Fare clic sul pulsante "Aggiungi

Nella"zona complessa per esperti", verrà creato un campo TXT con il valore del record DMARC.
Conclusione
Ora potete aggiungere un campo SPF al vostro nome di dominio sul vostro hosting condiviso LWS. L'SPF consente di comunicare al servizio di posta elettronica l'elenco dei server autorizzati a inviare le e-mail.
Non esitate a condividere i vostri commenti e le vostre domande!