DMARC (Domain-based Message Authentication, Reporting & Conformance) è una policy di autenticazione email che si basa su SPF e DKIM.
Indica ai provider di posta cosa fare quando un’email non supera i controlli di autenticazione e fornisce report che consentono ai proprietari del dominio di monitorare abusi e problemi di configurazione.
DMARC è una componente fondamentale dell’ autenticazione email e supporta fortemente la deliverability delle email, soprattutto per i brand che vogliono prevenire impersonificazione e phishing.
In parole semplici: SPF e DKIM dimostrano chi è autorizzato a inviare. DMARC aggiunge regole e visibilità.
DMARC verifica se il dominio visibile al destinatario (l’header “From”) è allineato con i risultati di autenticazione SPF e/o DKIM.
DMARC viene superato quando almeno uno di questi controlli ha esito positivo e risulta allineato con il dominio “From”:
Se l’allineamento fallisce, DMARC indica al provider di posta cosa fare con il messaggio (consegnarlo, metterlo in quarantena o rifiutarlo), in base alla policy pubblicata.
Un record DMARC è un record DNS di tipo TXT pubblicato sotto:
_dmarc.tuodominio.com
Un record DMARC di base appare così:
v=DMARC1; p=none; rua=mailto:[email protected]
I principali tag DMARC che incontrerai più spesso sono:
Anche iniziando con una policy di monitoraggio, DMARC offre visibilità su chi invia a nome del tuo dominio e su come SPF e DKIM stanno funzionando.
Le policy DMARC sono pensate per essere implementate gradualmente. La maggior parte dei domini inizia in modalità di monitoraggio e passa poi all’applicazione quando SPF e DKIM sono stabili.
Un approccio graduale è generalmente il più sicuro: configura prima SPF e DKIM, poi avvia DMARC con p=none, analizza i report e infine passa a quarantine o reject.
DMARC aiuta a proteggere la reputazione del tuo dominio riducendo spoofing e impersonificazione. Quando un attaccante invia email di phishing usando il tuo dominio, la fiducia e il posizionamento in inbox possono risentirne.
Con DMARC puoi:
DMARC non sostituisce le buone pratiche di invio (liste pulite, contenuti rilevanti, buon engagement), ma è uno strato fondamentale di protezione a lungo termine e deliverability.
DMARC è molto potente, ma errori di configurazione possono causare problemi, soprattutto se si applica la policy troppo presto.
In caso di dubbi, inizia con il monitoraggio, verifica tutti i mittenti e applica le policy in modo progressivo.
Mailpro ti aiuta a implementare le best practice di autenticazione email, permettendo al tuo dominio di inviare messaggi affidabili e protetti da abusi.
Se hai bisogno di aiuto per pubblicare e validare il tuo record DMARC, segui la nostra guida passo dopo passo:
DMARC è più efficace quando l’intero stack di autenticazione è configurato correttamente:
Mailpro combina supporto all’autenticazione, infrastruttura sicura e best practice di deliverability per aiutarti a proteggere il tuo dominio e garantire che le tue email arrivino a persone reali.