DMARC (Domain-based Message Authentication, Reporting & Conformance) è una policy di autenticazione email che si basa su SPF e DKIM.

Indica ai provider di posta cosa fare quando un’email non supera i controlli di autenticazione e fornisce report che consentono ai proprietari del dominio di monitorare abusi e problemi di configurazione.

DMARC è una componente fondamentale dell’ autenticazione email e supporta fortemente la deliverability delle email, soprattutto per i brand che vogliono prevenire impersonificazione e phishing.

In parole semplici: SPF e DKIM dimostrano chi è autorizzato a inviare. DMARC aggiunge regole e visibilità.

Configurazione del record DMARC per l’autenticazione email

Come funziona DMARC

DMARC verifica se il dominio visibile al destinatario (l’header “From”) è allineato con i risultati di autenticazione SPF e/o DKIM.

DMARC viene superato quando almeno uno di questi controlli ha esito positivo e risulta allineato con il dominio “From”:

  • Allineamento SPF: il dominio autenticato nel “Return-Path” corrisponde al dominio “From”
  • Allineamento DKIM: il dominio nella firma DKIM (valore d=) corrisponde al dominio “From”

Se l’allineamento fallisce, DMARC indica al provider di posta cosa fare con il messaggio (consegnarlo, metterlo in quarantena o rifiutarlo), in base alla policy pubblicata.


Che cos’è un record DMARC?

Un record DMARC è un record DNS di tipo TXT pubblicato sotto:

_dmarc.tuodominio.com

Un record DMARC di base appare così:

v=DMARC1; p=none; rua=mailto:[email protected]

I principali tag DMARC che incontrerai più spesso sono:

  • v=DMARC1: versione DMARC
  • p=: policy per i fallimenti (none, quarantine o reject)
  • rua=: report aggregati (consigliato)
  • ruf=: report forensi (meno comuni; dipendono dal supporto del provider)
  • adkim= / aspf=: livello di allineamento (rilassato o rigoroso)
  • pct=: percentuale di messaggi a cui si applica la policy

Anche iniziando con una policy di monitoraggio, DMARC offre visibilità su chi invia a nome del tuo dominio e su come SPF e DKIM stanno funzionando.


Policy DMARC: none, quarantine, reject

Le policy DMARC sono pensate per essere implementate gradualmente. La maggior parte dei domini inizia in modalità di monitoraggio e passa poi all’applicazione quando SPF e DKIM sono stabili.

  • p=none: solo monitoraggio (i messaggi vengono consegnati normalmente, ma ricevi i report)
  • p=quarantine: i messaggi sospetti possono finire nello spam
  • p=reject: i messaggi che falliscono vengono rifiutati (protezione massima)

Un approccio graduale è generalmente il più sicuro: configura prima SPF e DKIM, poi avvia DMARC con p=none, analizza i report e infine passa a quarantine o reject.


Perché DMARC è importante per la deliverability

DMARC aiuta a proteggere la reputazione del tuo dominio riducendo spoofing e impersonificazione. Quando un attaccante invia email di phishing usando il tuo dominio, la fiducia e il posizionamento in inbox possono risentirne.

Con DMARC puoi:

  • Ridurre tentativi di phishing e impersonificazione del dominio
  • Migliorare la fiducia di provider di posta e destinatari
  • Identificare mittenti non autorizzati tramite i report
  • Rafforzare l’efficacia di SPF e DKIM grazie all’allineamento

DMARC non sostituisce le buone pratiche di invio (liste pulite, contenuti rilevanti, buon engagement), ma è uno strato fondamentale di protezione a lungo termine e deliverability.


Errori comuni da evitare con DMARC

DMARC è molto potente, ma errori di configurazione possono causare problemi, soprattutto se si applica la policy troppo presto.

  • Pubblicare DMARC prima di aver configurato correttamente SPF e DKIM
  • Passare a p=reject senza analizzare prima i report
  • Dimenticare mittenti legittimi in SPF/DKIM (CRM, sistemi di supporto, fatturazione)
  • Non configurare una casella valida per i report (rua) o ignorarli
  • Mancato allineamento dovuto all’uso di domini “From” diversi tra sistemi

In caso di dubbi, inizia con il monitoraggio, verifica tutti i mittenti e applica le policy in modo progressivo.


Configurare DMARC con Mailpro

Mailpro ti aiuta a implementare le best practice di autenticazione email, permettendo al tuo dominio di inviare messaggi affidabili e protetti da abusi.

Se hai bisogno di aiuto per pubblicare e validare il tuo record DMARC, segui la nostra guida passo dopo passo:

Scopri come configurare DMARC in Mailpro


Argomenti correlati sull’autenticazione

DMARC è più efficace quando l’intero stack di autenticazione è configurato correttamente:

Mailpro combina supporto all’autenticazione, infrastruttura sicura e best practice di deliverability per aiutarti a proteggere il tuo dominio e garantire che le tue email arrivino a persone reali.

Fai decollare il tuo business con l'Email Marketing Professionale

Entra nel mondo Mailpro™ e ricevi 500 crediti in regalo per i tuoi invii.
Inizia Ora Gratis