Configurare un record DMARC con Mailpro è il terzo pilastro dell’autenticazione email, dopo SPF e DKIM. Fatto bene blocca lo spoofing, rispetta i requisiti mittente 2024 di Gmail e Yahoo e ti dà visibilità su chi usa il tuo dominio. Fatto in fretta può bloccare le tue stesse email — per questo consigliamo un rollout in fasi.
Passo 1 — Scegli la policy iniziale
Inizia sempre con p=none. È la policy "solo monitor": niente viene bloccato, ricevi report giornalieri. Rimani 2–4 settimane, chiudi ogni gap, poi prosegui.
Passo 2 — Genera il record TXT in Mailpro
Apri Account → Autenticazione → DMARC e clicca Genera. Mailpro costruisce il record secondo le best practice:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; pct=100; aspf=r; adkim=r
Passo 3 — Pubblica nel tuo DNS
| Campo | Valore |
|---|---|
| Tipo | TXT |
| Host / Nome | _dmarc |
| Valore | v=DMARC1; p=none; rua=mailto:dmarc@… |
| TTL | 3600 (1 ora) |
Salva e attendi 5–30 minuti per la propagazione.
Passo 4 — Leggi i report aggregati
I destinatari inviano report XML giornalieri al tuo rua. Elencano ogni IP che ha inviato in tuo nome e se SPF/DKIM erano allineati. Vedi la nostra guida al monitoraggio.
Passo 5 — Stringi gradualmente
Quando il monitoraggio è pulito, passa da p=none a p=quarantine; pct=25. Dopo due settimane stabili sali a pct=50, poi pct=100 e infine p=reject.
Errori comuni
Se DMARC segnala "policy non abilitata", vedi policy DMARC non abilitata. Verifica prima SPF e DKIM validi.
Attiva DMARC in sicurezza
Mailpro genera il record giusto, ospita la casella dei report e traccia l’allineamento. Apri la pagina di configurazione DMARC o guarda il tutorial DMARC.