DMARC (Domain-based Message Authentication, Reporting and Conformance) è lo standard di autenticazione che collega SPF e DKIM e indica ai server riceventi cosa fare quando un messaggio fallisce l’autenticazione. Senza DMARC, un attaccante può ancora falsificare il tuo dominio anche con SPF e DKIM in atto.

Perché è importante: Dal 2024 Gmail, Yahoo e Microsoft richiedono un record DMARC (almeno p=none) per i domini che inviano oltre 5.000 messaggi al giorno. Senza DMARC la deliverability cala o le email vengono rifiutate.

Come funziona DMARC

Pubblichi un record TXT su _dmarc.tuodominio.com con la tua policy e un indirizzo per i report. All’arrivo di una email il server controlla SPF e DKIM, consulta il tuo DMARC e decide se consegnare, mettere in quarantena o rifiutare — e dove inviare il report quotidiano.

Le tre policy DMARC

PolicyEffettoQuando usarla
p=noneSolo monitor — consegna tutto, invia reportSempre iniziare qui per 2–4 settimane
p=quarantineManda in spam la posta non autenticataQuando SPF/DKIM sono stabili per tutti i mittenti
p=rejectRifiuta la posta non autenticataStato finale per protezione completa

Esempio di record DMARC

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1

Tag principali: p = policy, rua = report aggregati, ruf = forensics, fo=1 = segnala ogni fallimento. Vedi configurare DMARC con Mailpro.

Leggere i report DMARC

I destinatari inviano quotidianamente report XML al tuo rua. Mostrano quanti messaggi hanno passato/fallito e da quali IP. Consulta la nostra guida al monitoraggio DMARC.

Errore comune: Passare subito a p=reject senza monitoraggio. Bloccherai i tuoi mittenti legittimi (CRM, helpdesk) e perderai email di lavoro.

DMARC + SPF + DKIM

DMARC vale quanto gli standard che applica. Assicurati che SPF e DKIM siano corretti per ogni mittente prima di rendere la policy più severa.

Aggiungi DMARC in 5 minuti

Mailpro fornisce record DMARC pronti e monitoraggio dei report. Visita la pagina di configurazione DMARC e la FAQ DMARC completa.

Messaggio precedente

   

Prossimo messaggio

Potresti anche essere interessato a:

Come risolvere "DMARC policy not enabled"

Se uno strumento ti dice "DMARC policy not enabled", il record DMARC c'è ma è impostato su p=none. I server...

Per saperne di più

Cos'è il DMARC? Politiche, allineamento e invio sicuro

Il DMARC (Domain-based Message Authentication, Reporting and Conformance) è lo scudo che protegge il tuo dominio da spoofing e phishing....

Per saperne di più

Cos’è un record DMARC e come usarlo?

DMARC (Domain-based Message Authentication, Reporting and Conformance) è lo standard di autenticazione che collega SPF e DKIM e indica ai...

Per saperne di più

Configurare DMARC con Mailpro: rollout sicuro in 5 passi

Configurare un record DMARC con Mailpro è il terzo pilastro dell’autenticazione email, dopo SPF e DKIM. Fatto bene blocca lo...

Per saperne di più

Cos’è un record DKIM?

DKIM (DomainKeys Identified Mail) è un metodo di autenticazione email che aggiunge una firma crittografica a ogni messaggio in uscita....

Per saperne di più

Fai decollare il tuo business con l'Email Marketing Professionale

Entra nel mondo Mailpro™ e ricevi 500 crediti in regalo per i tuoi invii.
Inizia Ora Gratis