Cos'è DMARC?
Domain-based Message Authentication, Reporting, and Conformance (DMARC) è una specifica tecnica per l'autenticazione della posta elettronica sviluppata congiuntamente da Internet Engineering Task Force (IETF) e DMARC.org. DMARC consente ai mittenti di e-mail di creare record DMARC in DNS che indicano ai destinatari cosa fare se l'e-mail inviata non supera i controlli di autenticazione SPF o DKIM.
In questo post, ti mostreremo come creare record DMARC per il tuo dominio utilizzando lo strumento di reporting DMARC gratuito di DMARC.org.
Come creare record DMARC per il tuo dominio
Un record DMARC è un tipo di record TXT che aiuta a prevenire lo spoofing delle e-mail.
Per generare un record DMARC per il tuo dominio, dovrai creare un record TXT su DNS con i seguenti valori:
_dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:[email protected]; fo=1;"Dettagli sul record di cui sopra:
_dmarc.example.com – È il nome del record DNS, dove example.com è il tuo nome di dominio.
TXT – È il tipo di record DNS
v=DMARC1 – Indica che si tratta di un record DMARC.
p=none – Specifica che non deve essere eseguita alcuna azione se la convalida DMARC non è riuscita.
p=none: Monitora il traffico e-mail. Non vengono intraprese ulteriori azioni.p=quarantine: Invia e-mail non autorizzate alla cartella spam.p=reject: La politica finale e l'obiettivo finale dell'implementazione di DMARC. Questa politica garantisce che le e-mail non autorizzate non vengano consegnate affatto.
rua=mailto:[email protected] – È un indirizzo email a cui inviare report giornalieri.
fo=1 – Dice che tutti gli errori devono essere segnalati.
Puoi anche utilizzare alcune altre opzioni con il record DMARC come descritto di seguito:
ruf=mailto:[email protected] – Specificare dove devono essere inviati i rapporti forensi DMARC.
pct=50 – Afferma che il 50% delle e-mail sarà verificato DMARC. Per impostazione predefinita, tutte le email sono verificate
Perché hai bisogno di DMARC per e-mail
DMARC è un importante protocollo di sicurezza che aiuta a proteggere gli utenti di posta elettronica da spam e attacchi di phishing. Autenticando il mittente di un'e-mail, DMARC aiuta a garantire che solo i messaggi provenienti da fonti legittime vengano recapitati alle caselle di posta.
Inoltre, DMARC fornisce un meccanismo per la segnalazione di attività sospette, consentendo alle organizzazioni di identificare e rispondere rapidamente a potenziali minacce. Poiché l'e-mail continua a essere un mezzo di comunicazione primario sia per le aziende che per i consumatori, DMARC fornisce un livello essenziale di protezione contro il numero sempre crescente di attacchi informatici.
Come funziona il DMARC?
DMARC è l'acronimo di Domain-based Message Authentication, Reporting, and Conformance. È un protocollo di autenticazione e-mail che si basa sui protocolli SPF e DKIM esistenti per garantire che solo le e-mail legittime vengano recapitate alla tua casella di posta.
DMARC funziona verificando che il dominio nel campo "Da" di un'e-mail corrisponda al dominio del server di posta elettronica che ha inviato il messaggio. Se i domini non corrispondono, l'e-mail è considerata fraudolenta e non viene consegnata.
DMARC fornisce anche un meccanismo per segnalare le e-mail che non riescono a autenticarsi, in modo che i mittenti possano essere avvisati e intraprendere azioni per correggere il problema. In definitiva, DMARC aiuta a proteggere sia gli utenti di posta elettronica che i provider di posta elettronica da spam, phishing e altre forme di frode.
