/configurazioni/dmarc-policy-setting

Impostazione policy DMARC

Cos'è e a cosa serve un Record DMARC

DMARC è un protocollo di autenticazione delle email che permette al titolare di un dominio di specificare come si devono comportare i destinatari nel caso in cui il messaggio non sia autentico.

DMARC da quindi la possibilità ad un mittente di imporre, ai server destinatari, un comportamento sui messaggi che hanno come mittente (From:) un proprio dominio, nel caso in cui le impostazioni SPF e DKIM non risultino valide.

Il sistema di autenticazione delle email DMARC serve a proteggere dallo truffe (spoofing o phishing) con mittenti contraffatti. DMARC offre inoltre la possibilità di ricevere quotidianamente dei report in formato XML, dai server destinatari, sul flusso di email per verificare che i server che inviano email a tuo nome siano legittimi.

Impostare un Record DMARC

L'impostazione di un record DMARC richiede di scegliere come devono essere gestite le email sospette, ovvero che non risultano conformi alle impostazioni SPF e DKIM del dominio.

Le opzioni di policy (p) sono:

  • nessuna (none): nessuna azione viene eseguita sul messaggio.
  • quarantena (quarantine): i messaggi sono marcati come spam e spostati nella cartella Spam di Qboxmai
  • rifiuta (reject): è richiesto al server destinatario di respingere il messaggio.
Si consiglia di attivare le policy DMARC gradualmente partendo da none

Un record DMARC di esempio può essere questo:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@company.com

che indica, ai server destinatari, di marcare come spam i messaggi sospetti ed invia il report quotidiano all'indirizzo dmarc-reports@mycompany.com.

Per applicare il record sopra mostrato è necessario creare un record di tipo TXT nel DNS del dominio:

Nome record Tipo di Record Valore
_dmarc.mycompany.com TXT v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@mycompany.com

Qboxmail interpreta ed applica le policy DMARC impostate dai mittenti ma non prevede l'invio dei report XML quotidiani.

E' possibile utilizzare anche dei tool web per creare le proprie policy DMARC: https://www.kitterman.com/dmarc/assistant.html

Verifica della corretta impostazione del record DMARC nel DNS

Al fine di verificare la corretta impostazione del record DMARC sul tuo dominio puoi eseguire, da terminale, il comando nslookup:

nslookup -q=txt _dmarc.mycompany.com

che dovrebbe dare come risultato:

_dmarc.mycompany.com text = "v=DMARC1; p=none; rua=mailto:dmarc@mycompany.com

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo.

Acccetta