Il DMARC (Domain-based Message Authentication, Reporting and Conformance) è lo scudo che protegge il tuo dominio da spoofing e phishing. Combina SPF e DKIM per decidere il destino delle email non autenticate.
p=none per osservare il traffico, poi passa a p=quarantine, e infine p=reject.Come funziona il DMARC
- Un’email arriva al destinatario
- Il server verifica SPF e DKIM
- Verifica anche l’allineamento con il dominio "From"
- In base alla policy DMARC, l’email è consegnata, messa in quarantena o rifiutata
- Un report viene inviato all’indirizzo che indichi
Le 3 politiche
| Politica | Effetto | Quando usarla |
|---|---|---|
p=none | Nessuna azione | Fase di osservazione |
p=quarantine | Spostato in spam | Fase intermedia |
p=reject | Rifiuto totale | Protezione piena |
Allineamento: la chiave della conformità
Il DMARC verifica che il dominio del "From" coincida con quello validato da SPF/DKIM. Due modalità:
- Relaxed: basta il sottodominio (consigliato)
- Strict: esattamente lo stesso dominio
Configurare DMARC per Mailpro
- Aggiungi un record TXT a
_dmarc.tuodominio.com - Valore iniziale:
v=DMARC1; p=none; rua=mailto:[email protected] - Configura anche SPF e DKIM
- Monitora i report per 4-6 settimane
- Passa gradualmente a
quarantine, poireject
Più info sulla pagina DMARC Mailpro e sulla pagina deliverability.