Reach

Grow

Manage

Automate

Accedi

Prenota demo

Reach

Grow

Manage

Automate

Accedi

Prenota demo

Prenota demo

Cos'è il DMARC?

Email

1 min read

Cos'è il DMARC?

Email

1 min read

L'autenticazione dei messaggi basata su dominio, il reporting e la conformità, o DMARC, è uno standard tecnico che aiuta a proteggere mittenti e destinatari di email da spam, spoofing e phishing.

Comprendere DMARC

Comprendere DMARC

Come funziona DMARC?

Come funziona DMARC?

Cos'è un record DMARC?

Cos'è un record DMARC?

Cosa significa l'allineamento del dominio DMARC?

Cosa significa l'allineamento del dominio DMARC?

Cosa sono le politiche DMARC p=?

Cosa sono le politiche DMARC p=?

Cos'è un rapporto DMARC?

Cos'è un rapporto DMARC?

Come è correlato DMARC a SPF, DKIM o ad altri standard?

Come è correlato DMARC a SPF, DKIM o ad altri standard?

Ho bisogno di DMARC?

Ho bisogno di DMARC?

Business in a box.

Scopri le nostre soluzioni.

Parla con il nostro team di vendita

Comprendere DMARC

Domain-based Message Authentication, Reporting, and Conformance, or DMARC, is a technical standard that helps protect email senders and recipients from spam, spoofing, and phishing. DMARC allows an organization to publish a policy that defines its email authentication practices and provides instructions to receiving mail servers for how to enforce them. In this edition of “DMARC Explained” you’ll learn what DMARC is and how it works.

Specifically, DMARC establishes a method for a domain owner to:

  • Publish its email authentication practices

  • State what actions should be taken on mail that fails authentication checks

  • Enable reporting of these actions taken on mail claiming to be from its domain

DMARC itself is not itself an email authentication protocol, but it builds on key authentication standards SPF and DKIM. With them, it supplements SMTP, the basic protocol used to send email, because SMTP does not itself include any mechanisms for implementing or defining policies for email authentication.

Come funziona DMARC?

DMARC si basa sugli standard SPF e DKIM stabiliti per l'autenticazione delle email. Inoltre, si avvale del già consolidato Domain Name System (DNS). In termini generali, il processo di validazione DMARC funziona in questo modo:

  1. Un amministratore di dominio pubblica la policy che definisce le sue pratiche di autenticazione delle email e come i server di posta in arrivo dovrebbero gestire le email che violano questa policy. Questa policy DMARC è elencata come parte dei record DNS complessivi del dominio.


  2. Quando un server di posta in arrivo riceve un'email in entrata, utilizza DNS per cercare la policy DMARC per il dominio contenuto nell'intestazione "From" (RFC 5322) del messaggio. Il server in arrivo quindi controlla il messaggio per tre fattori chiave:

    • La firma DKIM del messaggio è valida?

    • Il messaggio proviene dagli indirizzi IP consentiti dai record SPF del dominio di invio?

    • Le intestazioni nel messaggio mostrano il corretto "allineamento del dominio"?


  3. Con queste informazioni, il server è pronto per applicare la policy DMARC del dominio di invio per decidere se accettare, rifiutare o comunque segnalare il messaggio email.


  4. Dopo aver utilizzato la policy DMARC per determinare la corretta disposizione per il messaggio, il server di posta ricevente segnalerà l'esito al proprietario del dominio di invio.

Cos'è un record DMARC?

A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”

Reading left-to-right in plain English, this record says:

  • v=DMARC1 specifies the DMARC version

  • p=none specifies the preferred treatment, or DMARC policy

  • rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent

  • ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent

  • pct=100 is the percentage of mail to which the domain owner would like to have its policy applied

Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.

Cosa significa l'allineamento del dominio DMARC?

“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:

  • For SPF, the message’s From domain and its Return-Path domain must match

  • For DKIM, the message’s From domain and its DKIM d= domain must match

The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.

Cosa sono le politiche DMARC p=?

The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:

  • none: treat the mail the same as it would be without any DMARC validation

  • quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)

  • reject: reject the message outright

Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.

Cos'è un rapporto DMARC?

DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:

  • Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.

  • Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.

Come è correlato DMARC a SPF, DKIM o ad altri standard?

DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.

  • SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.

  • DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.

  • DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.

Ho bisogno di DMARC?

Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente DMARC aiuta i server di posta in ricezione a determinare come valutare i messaggi che affermano di provenire dal tuo dominio, ed è uno dei passi più importanti che puoi compiere per migliorare la tua capacità di consegna.

Tuttavia, standard come DMARC vanno solo fino a un certo punto; MessageBird e altri esperti di email raccomandano di implementare una politica di autenticazione email DMARC nel contesto di una strategia di messaggistica completa.

Iscriviti alla nostra Newsletter.

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Iscriviti alla nostra Newsletter.

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Iscriviti alla nostra Newsletter.

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

Pinterest logo
Uber logo
Logo Square
Logo Adobe
Meta logo
Logo PayPal

Prenota un demo

  • Prenota una demo. Scopri e vedi come Bird può trasformare il tuo business.

  • Prenota una demo. Guarda Bird in azione e scopri come può trasformare il tuo business.

Reach

Email

Voice API

Numbers API

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Vendite

Manage

Supporto Clienti

Pagamenti

Spese

HR

Automate

AI

Workflows

Risorse

Prezzi

Changelog

Documentazione

Supporto

Manuale

Clienti

Guide

Azienda

Informazioni

Partner

Carriere

Legale

Terms

Impostazioni sulla privacy

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

x.com

Instagram

LinkedIn

Uber logo
Logo Square
Logo Adobe
Meta logo

Prenota un demo

  • Prenota una demo. Scopri e vedi come Bird può trasformare il tuo business.

  • Prenota una demo. Guarda Bird in azione e scopri come può trasformare il tuo business.

Reach

Email

Voice API

Numbers API

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Vendite

Manage

Supporto Clienti

Pagamenti

Spese

HR

Automate

AI

Workflows

Risorse

Prezzi

Changelog

Documentazione

Supporto

Manuale

Clienti

Guide

Azienda

Informazioni

Partner

Carriere

Legale

Terms

Impostazioni sulla privacy

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.

x.com

Instagram

LinkedIn

Uber logo
Logo Adobe
Meta logo

Prenota un demo

  • Prenota una demo. Scopri e vedi come Bird può trasformare il tuo business.

  • Prenota una demo. Guarda Bird in azione e scopri come può trasformare il tuo business.

Reach

Email

Voice API

Numbers API

SMS API

WhatsApp API

PowerMTA

Momentum

Grow

Marketing

Vendite

Manage

Supporto Clienti

Pagamenti

Spese

HR

Automate

AI

Workflows

Risorse

Prezzi

Changelog

Documentazione

Supporto

Manuale

Clienti

Guide

Azienda

Informazioni

Partner

Carriere

Legale

Terms

Impostazioni sulla privacy

Newsletter

Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.

Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.

Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.