Domanda : Qual è una politica di monitoraggio DMARC?

Una politica di monitoraggio DMARC consente di osservare e raccogliere dati sui risultati di autenticazione delle email del proprio dominio senza adottare azioni restrittive, come il blocco o la quarantena dei messaggi che non superano i controlli DMARC. Questo approccio è utile quando si implementa DMARC per la prima volta, in quanto consente di esaminare e regolare la configurazione prima di applicare politiche più rigide.

Perché Iniziare con una Politica di Monitoraggio?

Iniziare con una politica di monitoraggio offre diversi vantaggi:

• Identificazione degli Invianti Legittimi: Permette di identificare quali servizi e server inviano email per conto del proprio dominio.
• Monitoraggio del Traffico Email: Consente di comprendere come le email vengono trattate dai vari server di posta.
• Riduzione dei Rischi di Interruzione: Garantisce che DMARC possa essere implementato senza bloccare o mettere in quarantena accidentalmente email legittime.

Come Configurare una Politica di Monitoraggio DMARC?

Per impostare una politica DMARC in modalità monitoraggio, utilizza p=none nel record DMARC. Ciò istruisce i destinatari delle email a generare report sul traffico email del tuo dominio senza influenzare la consegna dei messaggi.

Esempio di Record DMARC per il Monitoraggio

v=DMARC1; p=none; sp=none; adkim=s; aspf=s; pct=100; ri=86400

Spiegazione delle Principali Componenti del Record DMARC

• p=none: Nessuna applicazione, solo raccolta dati per il monitoraggio del traffico email.
• sp=none: Nessuna applicazione per i sottodomini (opzionale).
• adkim=s / aspf=s: Allineamento rigoroso per DKIM e SPF. Utilizza r per un allineamento rilassato, se preferito.
• pct=100: Applicato a tutti i messaggi del dominio.
• ri=86400: Intervallo di report giornaliero.

Passaggi per Configurare una Politica di Monitoraggio DMARC

1. Crea o Modifica il Record DMARC: Se non hai ancora un record DMARC, aggiungilo alla configurazione DNS del tuo dominio. Se esiste già, modifica l'attributo p in p=none.
2. Controlla i Report Regolarmente: Una volta attivato il monitoraggio, i server di posta inizieranno a inviare report DMARC. Questi report aiutano a capire quali messaggi superano i controlli DMARC, DKIM e SPF.
3. Individua i Problemi e Regola la Configurazione: Utilizza i report per adattare i record SPF e DKIM e risolvere eventuali problemi di allineamento.
4. Preparati a una Politica più Rigida: Dopo aver validato la tua configurazione DMARC, puoi passare a una politica più restrittiva, come quarantine o reject.

Pronto a Passare a una Politica DMARC più Rigida?

Dopo una fase di monitoraggio, è consigliabile passare gradualmente a una politica DMARC più restrittiva:

• Quarantine: Utilizza p=quarantine per inviare i messaggi sospetti nella cartella Spam del destinatario.
• Reject: Utilizza p=reject per rifiutare completamente i messaggi che non superano i controlli DMARC.

Vuoi maggiori informazioni sul passaggio a una politica più restrittiva? Contattaci per assistenza!