Skip to content
Centro Assistenza

Cos'è DMARC e come protegge la posta del suo dominio?

DMARC: cos'è, a cosa serve e come è correlato alla posta elettronica all'interno di un servizio di hosting.

Riassunto rapido

  • Che cos'è: DMARC (Domain-based Message Authentication, Reporting and Conformance) è una policy pubblicata nel DNS del suo dominio che indica ai server di posta del destinatario cosa fare e quando.
  • A cosa serve: aiuta a configurare, inviare, ricevere e proteggere la posta elettronica da un dominio.
  • Quando consultarlo: quando crea account di posta elettronica, configura un client di posta elettronica o analizza problemi di invio e ricezione.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è una policy pubblicata nel DNS del suo dominio che indica ai server di posta dei destinatari cosa fare quando ricevono un'e-mail che non supera i controlli di autenticazione SPF o DKIM.

A cosa serve DMARC?

DMARC svolge due funzioni principali:

  • Protezione: impedisce a terze parti di utilizzare il suo dominio per inviare e-mail fraudolente (phishing, spoofing) che passerebbero inosservate se avessi solo SPF o DKIM.
  • Visibilità: ti invia report periodici con informazioni su chi invia la posta per conto del suo dominio, consentendoti di rilevare usi non autorizzati.

Che aspetto ha un record DMARC?

DMARC è pubblicato come record TXT in _dmarc.tudominio.com. Un esempio basilare:

v=DMARC1; p=quarantine; rua=mailto:dmarc@tudominio.com

  • p=none: solo monitoraggio, nessuna azione intrapresa (consigliato per iniziare).
  • p=quarantine: le email che non superano la verifica finiscono nello spam o in quarantena.
  • p=reject: le email che non superano la verifica vengono completamente rifiutate.
  • rua=mailto:...: indirizzo dove riceverai i rapporti sulle attività.

Perché è importante per ospitare gli utenti?

La configurazione di DMARC è l'ultimo elemento del sistema di autenticazione della posta insieme a SPF e DKIM. Senza DMARC, anche se disponi di SPF e DKIM corretti, non hai alcun controllo su ciò che accade quando qualcuno effettua lo spoofing del suo dominio. Con una policy p=reject correttamente configurata, le email fraudolente per conto del suo dominio vengono automaticamente rifiutate dai server dei destinatari.

Quando lo troverai?

DMARC appare negli articoli sui problemi di spam, recapito della posta e sicurezza della posta elettronica. Se ricevi segnalazioni che le sue email legittime sono state rifiutate o se scopri che qualcuno sta inviando spam al suo dominio, controllare le impostazioni DMARC è uno dei passaggi chiave.

Perché è importante nell'hosting

Comprendere questo concetto la aiuterà a prendere decisioni migliori nella gestione del suo servizio. In pratica si tratta della configurazione, consegna, ricezione e protezione della posta di un dominio. Se appare in una guida, nel pannello di controllo o in una risposta del supporto, conviene rivedere il contesto prima di effettuare modifiche.

Articoli correlati

  • Webmail
  • IMAP
  • POP3
  • SMTP
  • SPF