Se uno strumento ti dice "DMARC policy not enabled", il record DMARC c'è ma è impostato su p=none. I server osservano ma non bloccano: gli spoofer possono continuare a inviare a tuo nome.
Perché è importante: Gmail e Yahoo richiedono ora una policy DMARC attiva per chi invia oltre 5.000 email al giorno. Restare su
p=none = throttling e phishing sul tuo brand.Passo 1 — Controlla il tuo record
- Esegui un lookup DMARC del dominio (es. MXToolbox).
- Leggi il tag
p=.p=none= nessuna applicazione. - Verifica che SPF e DKIM siano allineati e passino nei report.
Passo 2 — Passa a una policy reale
| Policy | Effetto | Quando usarla |
|---|---|---|
p=none | Solo monitoraggio | Prime settimane di apprendimento |
p=quarantine | Mail non autorizzata in spam | Quando l'allineamento è pulito |
p=reject | Rifiuta la mail non autorizzata | Stato finale consigliato |
Passo 3 — Aggiorna il DNS
- Apri la zona DNS del dominio.
- Modifica il TXT
_dmarc.tuodominio.it. - Sostituisci
p=noneconp=quarantine; pct=10e cresci gradualmente. - Aggiungi
rua=mailto:[email protected]per ricevere i report aggregati. - Attendi 24-48 h di propagazione e ritesta.
Prima di stringere la policy
- Inventaria tutti i servizi che inviano dal tuo dominio (CRM, helpdesk, fatturazione).
- Assicurati che ognuno passi SPF o DKIM allineato.
- Inizia con
pct=10, sali a 50 e poi 100 % quando i report sono puliti.
DMARC fatto bene — gratis con Mailpro
Mailpro firma ogni email con DKIM, fornisce un include SPF verificato e ti aiuta a leggere i report DMARC senza essere esperto. Scopri Mailpro DMARC · Hub deliverability
Letture correlate: