DMARC (Domain-based Message Authentication, Reporting and Conformance) è il livello di policy che si appoggia su SPF e DKIM. Permette di pubblicare nel DNS che cosa devono fare i provider di posta con i messaggi che dichiarano di provenire dal tuo dominio ma falliscono l'autenticazione: consegnarli comunque, metterli in spam o rifiutarli del tutto. DMARC offre anche visibilità — i provider inviano report aggregati che mostrano chi sta inviando a tuo nome.
Come funziona DMARC nella pratica. Pubblichi un record TXT su _dmarc.tuodominio.com con una policy come v=DMARC1; p=quarantine; rua=mailto:[email protected]. Quando un destinatario riceve un messaggio, verifica che il dominio From visibile sia allineato con un SPF o un DKIM valido, poi applica la tua policy. Il tag p= dice ai destinatari di osservare soltanto (none), mettere in quarantena o rifiutare; rua indica dove inviare i report giornalieri.
Perché DMARC è importante per chi invia. Senza DMARC, chi tenta lo spoofing può superare SPF o DKIM su un dominio diverso e continuare a fingersi te di fronte ai tuoi iscritti. Con DMARC attivo, Gmail e Yahoo possono rifiutare quei messaggi al posto tuo — un requisito reso obbligatorio per gli invii di massa nel 2024. DMARC è ciò che trasforma SPF e DKIM da igiene tecnica in vera protezione del brand.
Mailpro e DMARC
Policy DMARC, pronta da subito
Gli invii Mailpro sono allineati DMARC per impostazione predefinita, quindi la policy del tuo dominio viene rispettata. La catena di autenticazione SPF, DKIM e DMARC funziona senza alcuna configurazione.