Vuole sapere cos’è il metodo DMARC e come funziona? In questo articolo rispondiamo a questa e ad altre domande frequenti su DMARC.
Che cos’è DMARC?
DMARC è l’acronimo di “Domain-based Message Authentication, Reporting, and Conformance” ed è un metodo di protezione del traffico e-mail. Purtroppo i truffatori inviano spesso e-mail contraffatte che sembrano provenire da mittenti affidabili. In questo modo cercano di accedere a dati riservati o di diffondere software dannosi. Questa pratica è nota anche come phishing.
Con DMARC, il titolare del dominio può decidere come i server di posta dei destinatari devono gestire le e-mail che non provengono realmente dal Suo dominio. Ciò rende più difficile il recapito di e-mail fraudolente e, allo stesso tempo, aumenta la sicurezza delle e-mail.
Come funziona DMARC?
DMARC si basa sulle due tecnologie SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail):
- SPF definisce quali server di posta elettronica possono inviare e-mail per un determinato dominio.
- DKIM aiuta a controllare se il contenuto di un’e-mail è stato modificato.
Utilizzando DMARC si stabilisce come devono essere gestite le e-mail che non superano la verifica con SPF e DKIM. DMARC richiede quindi record SPF e DKIM validi. A seconda del criterio DMARC configurato, il server di posta elettronica del destinatario può rifiutare le e-mail che non superano la verifica, spostarle nella cartella Spam oppure recapitarle comunque.
Quali sono i vantaggi di DMARC?
DMARC offre i seguenti vantaggi:
- Protezione dalle truffe via e-mail: DMARC aiuta a combattere lo spoofing via e-mail, con cui i truffatori inviano e-mail contraffatte che sembrano provenire dal Suo dominio.
- Migliore recapitabilità delle e-mail: l’implementazione di DMARC contribuisce a ridurre il rischio che le Sue e-mail finiscano nella cartella Spam del destinatario.
- Affidabilità del Suo dominio: utilizzando DMARC, dimostra all’esterno di rispettare gli standard di sicurezza e proteggere i Suoi dati. Ciò può aumentare l’affidabilità del Suo dominio.
Nel complesso, DMARC contribuisce quindi ad aumentare la sicurezza e l’integrità delle Sue e-mail.
Alcuni grandi provider (ad esempio Google e Yahoo) richiedono addirittura che i mittenti utilizzino DMARC se vogliono inviare e-mail di massa ai loro clienti.
Che cos’è un criterio DMARC?
Un criterio DMARC stabilisce come devono essere gestite le e-mail che non superano la verifica con SPF e DKIM. Il criterio, pubblicato nella zona DNS del dominio del mittente, fornisce quindi al server di posta elettronica del destinatario istruzioni sulla gestione di tali messaggi.
Ci sono i tre criteri seguenti:
- Nessuno (none): le e-mail vengono recapitate come di consueto e visualizzate nella posta in arrivo del destinatario indipendentemente dal risultato. Questa opzione non è disponibile da Hostpoint.
- Quarantena (quarantine): le e-mail devono essere accettate dal server di posta elettronica del destinatario ma spostate nella cartella Spam/della posta indesiderata.
- Rifiuta (reject): le e-mail devono essere rifiutate dal server di posta del destinatario e non devono essere recapitate. In genere il mittente viene informato del mancato recapito.
In Hostpoint è configurato di default il criterio “quarantena”.
Il criterio può essere modificato nel Panello di controllo Hostpoint alla voce “Domini” > “Modifica” > “Sicurezza delle e-mail” > “Criterio DMARC attivo”.
Com’è fatto un record DMARC?
Attivando DMARC, alla Sua zona DNS viene aggiunto in automatico un record DMARC. A differenza di altri record, questo non può essere modificato nell’editor DNS.
Il record DMARC è strutturato come segue:
_dmarc.il-suo-dominio.ch 300 IN TXT “v=DMARC1;p=quarantine;”
Elemento | Esempio | Spiegazione |
---|---|---|
Nome | _dmarc.il-suo-dominio.ch | Il nome corrisponde al seguente modello: _dmarc.[domain]
|
TTL | 300 |
Il TTL (time to live) definisce per quanto tempo un record DNS deve essere temporaneamente memorizzato. |
Classe | IN | Internet |
Tipo | TXT | Le informazioni DMARC vengono salvate in un Text Record (abbreviato in “TXT”). |
Valore | "v=DMARC1;p=quarantine;" |
Il criterio DMARC vero e proprio:
|
Come posso attivare DMARC per il mio dominio?
Per i domini assegnati a un web hosting o a un gruppo Cloud Office a partire da agosto 2024, DMARC viene attivato automaticamente. In tutti gli altri casi, DMARC deve essere attivato manualmente. Per sapere come fare, consulti la guida all’attivazione di DMARC.
Per richieste di supporto la preghiamo di usare invece questo modulo.