Autenticazione email e protezione contro lo spoofing
Cos'è il DMARC?
Una spiegazione dettagliata del protocollo DMARC: come funziona con SPF e DKIM, quali sono le policy (none, quarantine, reject) e perché il DMARC è essenziale per proteggere il tuo dominio email.
Cos'è il DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza email che protegge un dominio da spoofing e phishing. Funziona insieme a SPF (server autorizzati) e DKIM (firma digitale). La policy definisce cosa fare con le email non autenticate: none (solo report), quarantine (cartella spam) o reject (scarto). Essenziale per banche, e-commerce, SaaS e qualsiasi azienda che tiene al proprio brand.
- DMARC = protezione del dominio contro lo spoofing
- Funziona con SPF + DKIM
- Policy: none, quarantine, reject
- Gmail/Yahoo richiedono il DMARC dal 2024
- BeoHosting: configurabile nell'editor DNS di cPanel
Team BeoHosting
10+ anni di esperienza — Specialisti di web hosting e infrastrutture
- DMARC
- SPF
- DKIM
- Sicurezza email
- Protezione dal phishing
- DNS
- Email hosting
- Protezione dallo spam
Ultimo aggiornamento:
Cos'è il DMARC e perché è importante?
DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza email che protegge il tuo dominio dall'uso non autorizzato, noto come email spoofing. Lo spoofing si verifica quando qualcuno invia email false che sembrano provenire dal tuo dominio.
Il DMARC funziona in combinazione con altri due protocolli: SPF (Sender Policy Framework), che definisce quali server sono autorizzati a inviare email dal tuo dominio, e DKIM (DomainKeys Identified Mail), che aggiunge una firma digitale a ogni email.
Ko e-poštni strežnik prejme sporočilo, preveri zapis DMARC vaše domene in na podlagi tega odloči, kaj storiti z e-poštnimi sporočili, ki ne prestanejo avtentikacije SPF/DKIM. Z e-poštnim gostovanjem BeoHosting sta SPF in DKIM samodejno konfigurirana za vašo domeno.
Come funziona il DMARC, passo dopo passo
Il DMARC utilizza SPF e DKIM per verificare l'autenticità delle email.
L'email viene inviata
Il tuo server email invia il messaggio al destinatario. L'email contiene una firma DKIM e le informazioni sul server di invio (per il controllo SPF).
Il destinatario verifica l'SPF
Il server email del destinatario controlla il record SPF del tuo dominio per stabilire se il server che ha inviato l'email è autorizzato a inviarla per tuo conto.
Il destinatario verifica il DKIM
Il server del destinatario verifica la firma digitale DKIM per confermare che il contenuto dell'email non sia stato alterato durante il transito.
Valutazione DMARC
Il server controlla il record DMARC e stabilisce se l'email supera l'allineamento, ossia se il dominio SPF e/o DKIM corrisponde al dominio From nell'intestazione dell'email.
Applicazione della policy
In base alla policy DMARC (none/quarantine/reject), il server decide se consegnare l'email, inviarla nello spam o rifiutarla del tutto.
Policy DMARC: none, quarantine, reject
Il DMARC definisce tre livelli di protezione che puoi applicare al tuo dominio.
p=noneMonitoraggio
Solo monitoraggio: le email vengono consegnate normalmente, ma ricevi report su quali email superano e quali non superano l'autenticazione. Ideale per la configurazione iniziale.
p=quarantineQuarantena
Le email che non superano il controllo DMARC vengono collocate nella cartella spam/posta indesiderata del destinatario. Le email legittime arrivano comunque, ma quelle false finiscono nello spam.
p=rejectRifiuto
Le email che non superano il controllo DMARC vengono rifiutate del tutto: non raggiungono mai il destinatario. La protezione più forte contro spoofing e phishing.
Approccio consigliato
Inizia con p=none per 2-4 settimane per monitorare i report. Poi passa a p=quarantine per 2 settimane. Infine, quando sei certo che tutti i servizi legittimi siano configurati correttamente, passa a p=reject per una protezione completa.
Perché il DMARC è importante per il tuo dominio?
Il DMARC protegge il tuo brand, migliora la deliverability e offre visibilità.
Protezione contro lo spoofing
Il DMARC impedisce l'invio non autorizzato di email dal tuo dominio. Senza DMARC, gli aggressori possono inviare email di phishing che sembrano provenire da te, danneggiando il tuo brand e la fiducia dei tuoi clienti.
Migliore deliverability delle email
I provider email (Gmail, Outlook, Yahoo) danno priorità ai domini con DMARC. Le tue email legittime hanno maggiori probabilità di arrivare nella posta in arrivo anziché nello spam, migliorando la comunicazione con i clienti.
Visibilità e report
Il DMARC invia report giornalieri su tutte le email inviate dal tuo dominio: chi le invia, se superano SPF/DKIM e da dove provengono. È fondamentale per individuare l'uso non autorizzato del tuo dominio.
Conformità ai requisiti
Da febbraio 2024, Google e Yahoo richiedono il DMARC per l'invio di più di 5.000 email al giorno. Senza DMARC, le tue email di massa possono essere bloccate o finire nello spam.
Esempio di record DNS DMARC
Il record DMARC viene aggiunto come record DNS TXT sul sottodominio _dmarc del tuo dominio. Ecco un esempio di record DMARC completo:
Record DNS TXT: _dmarc.iltuodominio.it
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100v=DMARC1La versione del protocollo DMARC (sempre DMARC1).
p=quarantineLa policy: cosa fare con le email che non superano il controllo (none/quarantine/reject).
rua=mailto:...L'indirizzo per i report aggregati (report di riepilogo giornalieri su tutte le email).
ruf=mailto:...L'indirizzo per i report forensi (report dettagliati sulle singole email non riuscite).
adkim=rModalità di allineamento DKIM: r (relaxed) o s (strict). La modalità relaxed consente i sottodomini.
aspf=rModalità di allineamento SPF: r (relaxed) o s (strict). La modalità relaxed è consigliata per iniziare.
Hai una domanda?
Il nostro team è disponibile 24 ore su 24, 7 giorni su 7. Chiamaci o inviaci un messaggio.
Pronto a lanciare il tuo sito web?
Unisciti a oltre 4.000 clienti soddisfatti. Migrazione gratuita e garanzia soddisfatti o rimborsati di 15 giorni.
Domande frequenti sul DMARC
Le risposte alle domande più comuni sui nostri servizi.
Le nostre garanzie per la tua tranquillità
Protetto sotto ogni punto di vista
Garanzia di 15 giorni
Rimborsiamo senza fare domande nei primi 15 giorni.
Migrazione gratuita
Migriamo il tuo sito senza interruzioni: non devi fare nulla.
Assistenza 24/7
I nostri esperti sono a tua disposizione 24/7 via ticket e live chat.