DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo di autenticazione delle email progettato per proteggere i domini dall’uso non autorizzato, come il phishing e lo spoofing. DMARC permette ai proprietari di domini di specificare come le email che non superano i controlli SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) devono essere trattate dai server di posta riceventi e offre rapporti di feedback sulla conformità delle email.
Cos’è un Record DMARC?
Un record DMARC è un record DNS TXT che specifica le policy di autenticazione e conformità per le email inviate da un dominio. Include informazioni su come i messaggi non autenticati devono essere gestiti e dove inviare i rapporti sulle attività di autenticazione.
Componenti del Record DMARC
Un record DMARC è composto da diversi tag che definiscono le policy e le opzioni di reporting. Ecco i tag principali:
- v: La versione del protocollo DMARC (es. v=DMARC1).
- p: La policy da applicare ai messaggi che non superano i controlli di autenticazione (es. p=none, p=quarantine, p=reject).
- rua: L’indirizzo email per i rapporti aggregati (es. rua=mailto:dmarc-reports@example.com).
- ruf: L’indirizzo email per i rapporti forensi (es. ruf=mailto:dmarc-forensic@example.com).
- adkim: L’allineamento DKIM (es. adkim=s per allineamento stretto, adkim=r per allineamento rilassato).
- aspf: L’allineamento SPF (es. aspf=s per allineamento stretto, aspf=r per allineamento rilassato).
- pct: La percentuale di messaggi su cui applicare la policy (es. pct=100 per il 100% dei messaggi).
Creare un Record DMARC
1. Definire la Policy di DMARC
Scegli una delle seguenti policy per il tag p:
- none: Non intraprendere alcuna azione sui messaggi non conformi. Usato principalmente per il monitoraggio.
- quarantine: Sposta i messaggi non conformi nella cartella spam o quarantena.
- reject: Rifiuta i messaggi non conformi.
2. Impostare gli Indirizzi per i Rapporti
Specifica gli indirizzi email per ricevere i rapporti aggregati e, opzionalmente, i rapporti forensi.
3. Creare il Record
Ecco un esempio di record:
_domainkey.<yourdomain> IN TXT “v=DKIM1; k=rsa; p=public-key”
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-forensic@example.com; adkim=s; aspf=s; pct=100
[/cc
4. Aggiungere il Record DMARC al DNS
Accedi al pannello di gestione DNS del tuo provider di dominio e aggiungi un nuovo record TXT con i seguenti dettagli:
- Nome/Host: _dmarc
- Tipo: TXT
- Valore: v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; adkim=s; aspf=s; pct=100
Verifica del Record
Dopo aver aggiunto il record DMARC, verifica la sua correttezza utilizzando strumenti online come MXToolbox DMARC Lookup o DMARC Analyzer.
Interpretazione dei Rapporti
I rapporti DMARC ti forniscono informazioni sulle email inviate dal tuo dominio, inclusi i risultati dei controlli SPF e DKIM e i dettagli sui messaggi che non sono conformi. I rapporti aggregati sono generalmente inviati in formato XML e possono essere visualizzati utilizzando strumenti di analisi dei rapporti DMARC.
Migliori Pratiche
- Iniziare con p=none: Utilizza la policy none per monitorare l’attività delle email senza influenzare la consegna.
- Analizzare i Rapporti: Analizza regolarmente i rapporti DMARC per identificare e risolvere i problemi di autenticazione.
- Incrementare Gradualmente la Policy: Una volta che sei sicuro che tutte le tue email legittime passano i controlli SPF e DKIM, puoi passare a quarantine e infine a reject.
- Implementare il record: Assicurati che tutti i tuoi server di invio email siano configurati correttamente con SPF e DKIM.
Conclusione
Il record DMARC è uno strumento potente per migliorare la sicurezza delle email e proteggere il tuo dominio da abusi. Configurandolo correttamente e monitorando i rapporti, puoi assicurarti che le tue email legittime vengano consegnate correttamente e che i tentativi di spoofing e phishing vengano rilevati e gestiti in modo efficace.
Seguendo questa guida, sarai in grado di implementare il record per il tuo dominio e migliorare significativamente la sicurezza e l’affidabilità delle tue comunicazioni email.