DMARC (Domain-based Message Authentication, Reporting and Conformance) è lo standard di autenticazione che collega SPF e DKIM e indica ai server riceventi cosa fare quando un messaggio fallisce l’autenticazione. Senza DMARC, un attaccante può ancora falsificare il tuo dominio anche con SPF e DKIM in atto.
Come funziona DMARC
Pubblichi un record TXT su _dmarc.tuodominio.com con la tua policy e un indirizzo per i report. All’arrivo di una email il server controlla SPF e DKIM, consulta il tuo DMARC e decide se consegnare, mettere in quarantena o rifiutare — e dove inviare il report quotidiano.
Le tre policy DMARC
| Policy | Effetto | Quando usarla |
|---|---|---|
p=none | Solo monitor — consegna tutto, invia report | Sempre iniziare qui per 2–4 settimane |
p=quarantine | Manda in spam la posta non autenticata | Quando SPF/DKIM sono stabili per tutti i mittenti |
p=reject | Rifiuta la posta non autenticata | Stato finale per protezione completa |
Esempio di record DMARC
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1
Tag principali: p = policy, rua = report aggregati, ruf = forensics, fo=1 = segnala ogni fallimento. Vedi configurare DMARC con Mailpro.
Leggere i report DMARC
I destinatari inviano quotidianamente report XML al tuo rua. Mostrano quanti messaggi hanno passato/fallito e da quali IP. Consulta la nostra guida al monitoraggio DMARC.
DMARC + SPF + DKIM
DMARC vale quanto gli standard che applica. Assicurati che SPF e DKIM siano corretti per ogni mittente prima di rendere la policy più severa.
Aggiungi DMARC in 5 minuti
Mailpro fornisce record DMARC pronti e monitoraggio dei report. Visita la pagina di configurazione DMARC e la FAQ DMARC completa.