Come configurare un record DMARC
Ecco tre motivi principali per cui configurare un record DMARC è lo standard migliore:
Contrastare il phishing e lo spoofing e-mail
DMARC protegge il tuo dominio dall'uso non autorizzato nelle truffe di phishing. Agisce come uno scudo contro i cybercriminali che cercano di impersonare il tuo dominio per inviare e-mail fraudolente, riducendo significativamente il rischio di attacchi basati sulle e-mail.Migliorare la consegna delle e-mail
DMARC aiuta a distinguere le e-mail legittime dallo spam. Grazie all'autenticazione, i provider di posta elettronica possono identificare più facilmente i tuoi messaggi come autentici, evitando che finiscano erroneamente nella cartella spam.Ottenere visibilità sulle e-mail inviate dal tuo dominio
DMARC genera report dettagliati sul traffico e-mail del tuo dominio. Questi report forniscono informazioni preziose sull’uso del dominio, aiutandoti a monitorare la conformità e ottimizzare la sicurezza delle comunicazioni via e-mail.
Segui questi passaggi per impostare correttamente un record DMARC:
Comprendi il funzionamento di DMARC
DMARC autentica le e-mail confrontandole con i protocolli SPF e DKIM. Se un messaggio non supera questi controlli, DMARC determina come gestirlo in base alla policy configurata.Verifica i record SPF e DKIM
Prima di impostare DMARC, assicurati che il tuo dominio abbia già configurati i record SPF e DKIM. Se utilizzi il servizio tawk.to Remove Branding add-on, il record SPF è già gestito automaticamente.Accedi alla gestione DNS del tuo dominio
Effettua l’accesso al pannello di controllo del tuo provider di dominio e vai nella sezione di gestione DNS.Aggiungi un nuovo record DNS
Cerca l’opzione per aggiungere un nuovo record DNS. Potrebbe essere indicata come "Aggiungi record", "Crea record", o simili.Seleziona il tipo di record
Scegli TXT come tipo di record, poiché le policy DMARC vengono implementate come record TXT.Configura il record DMARC
Il formato corretto del record DMARC è il seguente:
Tipo: TXT
Nome / Host / Sottodominio: _dmarc (esempio: _dmarc.tuodominio.com)
Valore / Testo:
v=DMARC1; p=none; rua=mailto:[tuo email]; aspf=r; adkim=r(Sostituisci [tuo email] con l’indirizzo e-mail in cui vuoi ricevere i report DMARC.)
TTL (Time to Live): Generalmente 1 ora o il valore predefinito del tuo provider DNS
📌 Nota:
Il parametro aspf=r (allineamento SPF) e adkim=r (allineamento DKIM) sono impostati su "relaxed" per consentire l'invio di e-mail non solo dal dominio principale (es. tuodominio.com), ma anche dai suoi sottodomini (es. sottodominio.tuodominio.com). Se invece vuoi un allineamento più restrittivo, puoi usare il valore s (strict).
🔹 Strumento utile:
Puoi creare facilmente un record DMARC personalizzato utilizzando il DMARC Record Wizard. Questo strumento guida passo dopo passo nella configurazione del record.Salva il nuovo record
Dopo aver inserito i dettagli, salva il record TXT appena creato.Verifica il record DMARC
Dopo aver configurato il record, utilizza strumenti come il DMARC Record Checker di dmarcian per confermare che il record sia corretto. Se usi tawk.to, puoi verificare la configurazione nelle impostazioni dell’Add-on.Monitora e ottimizza la policy DMARC
All’inizio, imposta p=none per monitorare il traffico senza bloccare le e-mail.
Dopo aver analizzato i report DMARC, puoi modificare la policy a quarantine (mettere in quarantena e-mail sospette) o reject (bloccare e-mail non conformi) per una maggiore sicurezza.
Importante:
Ogni parametro del record DMARC è essenziale. Una configurazione accurata garantisce il rispetto delle best practice di invio e-mail, migliora la consegna dei messaggi e protegge la reputazione del tuo dominio.
Hai bisogno di aiuto?
Se hai domande o necessiti assistenza, Prenota una chiamata.