1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Gestire i record DMARC
Questa guida spiega come implementare una politica DMARC per la tua email ospitata da Infomaniak, diventata indispensabile per prevenire eventuali malfunzionamenti nella consegna.
Cos'è DMARC ?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) è uno strumento essenziale per rafforzare la sicurezza delle email e proteggere il tuo dominio dal phishing verificando l'autenticità delle email in uscita (attraverso meccanismi di autenticazione come SPF e DKIM) e consentendo di definire politiche per la gestione delle email non autenticate.
DMARC serve per specificare agli altri provider di email cosa fare quando rifiutano un'email a causa di SPF o DKIM errati o assenti. Per farlo, i proprietari dei domini possono stabilire politiche DMARC, come "rifiutare," "quarantena," o "nessuna," per specificare come gestire queste email "sospette."
Esempio:
- Viene inviata un'email da anna@domain.xyz a victor@yahoogle.abc
- Il servizio di posta di domain.xyz ha una configurazione DMARC di rifiuto al 100%
- Il servizio di posta di yahoogle.abc è ben protetto e analizza SPF/DKIM/DMARC della email in ingresso da domain.xyz
- Se questa analisi fallisce per SPF o DKIM, il servizio di posta di yahoogle.abc rifiuterà (quindi eliminerà ) il messaggio
- Invierà un rapporto* via email se un indirizzo di report è specificato nel DMARC di domain.xyz
* Questi rapporti DMARC generati ti aiutano a mantenere e migliorare la sicurezza del tuo dominio; in questo modo, puoi individuare eventuali errori di autenticazione e tentativi di phishing che utilizzano il tuo dominio.
Politica DMARC e percentuale di accettazione
Per le istruzioni che è possibile dare ai server destinatari quando viene rilevato un messaggio sospetto, esistono 3 politiche (p = policy) che possono essere affinate con una percentuale (pct):
nessuna
Con "p=nessuna," nessuna email viene rifiutata o messa in quarantena a causa della verifica DMARC. Tuttavia, la percentuale di accettazione può essere utilizzata per raccogliere dati sulle email non autenticate, indicando quanti di questi email devono essere soggetti alla politica DMARC. Ad esempio, "p=nessuna; pct=10" significa che il 10% delle email non autenticate sarà soggetto alla politica DMARC, mentre il restante 90% verrà accettato.
quarantena
Con "p=quarantena," le email non autenticate possono essere messe in quarantena, ma la percentuale di accettazione determina la proporzione effettivamente soggetta a questa politica. Ad esempio, "p=quarantena; pct=50" significa che il 50% delle email non autenticate sarà messo in quarantena, mentre il restante 50% sarà accettato.
rifiuta
Con "p=rifiuta," le email non autenticate vengono rifiutate. La percentuale di accettazione determina la proporzione di email non autenticate che verranno effettivamente rifiutate. Ad esempio, "p=rifiuta; pct=20" significa che il 20% delle email non autenticate verranno rifiutate, mentre il restante 80% sarà accettato.
Creare un record DMARC
Ci sono 2 modi per gestire DMARC.
Se hai un servizio email con Infomaniak, il modo più semplice è utilizzare lo strumento di Sicurezza globale per gestire la tua politica di sicurezza DMARC e i rapporti.
Ma poiché il record DMARC è un tipo di record DNS, di solito di tipo TXT, puoi anche gestirlo dalla zona DNS del nome di dominio:
- Accedi al Gestore di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Edge
- Fai clic sull'icona nell'angolo in alto a destra dell'interfaccia (o naviga tramite il menu laterale sinistro, ad esempio)
- Seleziona Domini (universo Web & Dominio)
- Fai clic sul nome dell'oggetto corrispondente nella tabella visualizzata
- Fai clic su Zona DNS nel menu laterale sinistro
- Fai clic sul pulsante per aggiungere un record:
- Fai clic sul pulsante radio DMARC per aggiungere un record
- Fai clic sul pulsante Avanti
- Lascia (o aggiungi se necessario) il valore
_dmarcnel campo Origine - Il campo Destinazione deve contenere i parametri che desideri utilizzare, separati da
;:
Nome del tag Scopo Esempio v Versione del protocollo v=DMARC1pct Percentuale di messaggi sottoposti a filtraggio pct=20ruf URI per rapporti forensi ruf=mailto:authfail@domain.xyzrua URI per rapporti aggregati rua=mailto:aggrep@domain.xyzp Politica per il dominio organizzativo p=quarantenasp Politica per i sottodomini del dominio organizzativo sp=rifiutaadkim Modalità di allineamento per DKIM adkim=saspf Modalità di allineamento per SPF aspf=r
Questo potrebbe risultare, ad esempio:v=DMARC1;p=rifiuta;pct=100;rua=mailto:postmaster@dmarcdomain.com(Fonte) - Lascia il valore predefinito per TTL (Time To Live) invariato
- Fai clic sul pulsante Salva