Cos'è il DMARC?
Automate
1 min read
Cos'è il DMARC?
Automate
1 min read
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
La convalida, il reporting e la conformità dei messaggi basati su dominio, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing.
La convalida, il reporting e la conformità dei messaggi basati su dominio, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing.
La convalida, il reporting e la conformità dei messaggi basati su dominio, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari di email da spam, spoofing e phishing.
Comprendere DMARC
L'autenticazione dei messaggi basata su dominio, il reporting e la conformità, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. DMARC consente a un'organizzazione di pubblicare una politica che definisce le proprie pratiche di autenticazione delle email e fornisce istruzioni ai server di posta in arrivo su come applicarle. In questa edizione di “DMARC Spiegato” imparerai cos'è DMARC e come funziona.
In particolare, DMARC stabilisce un metodo per un proprietario di dominio per:
Pubblicare le proprie pratiche di autenticazione delle email
Dichiarare quali azioni devono essere intraprese sulle email che non superano i controlli di autenticazione
Abilitare il reporting di queste azioni intraprese sulle email che affermano di provenire dal proprio dominio
DMARC di per sé non è un protocollo di autenticazione delle email, ma si basa su standard di autenticazione chiave SPF e DKIM. Con essi, supplementa SMTP, il protocollo di base utilizzato per inviare email, poiché SMTP non include meccanismi per implementare o definire politiche per l'autenticazione delle email.
L'autenticazione dei messaggi basata su dominio, il reporting e la conformità, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. DMARC consente a un'organizzazione di pubblicare una politica che definisce le proprie pratiche di autenticazione delle email e fornisce istruzioni ai server di posta in arrivo su come applicarle. In questa edizione di “DMARC Spiegato” imparerai cos'è DMARC e come funziona.
In particolare, DMARC stabilisce un metodo per un proprietario di dominio per:
Pubblicare le proprie pratiche di autenticazione delle email
Dichiarare quali azioni devono essere intraprese sulle email che non superano i controlli di autenticazione
Abilitare il reporting di queste azioni intraprese sulle email che affermano di provenire dal proprio dominio
DMARC di per sé non è un protocollo di autenticazione delle email, ma si basa su standard di autenticazione chiave SPF e DKIM. Con essi, supplementa SMTP, il protocollo di base utilizzato per inviare email, poiché SMTP non include meccanismi per implementare o definire politiche per l'autenticazione delle email.
L'autenticazione dei messaggi basata su dominio, il reporting e la conformità, o DMARC, è uno standard tecnico che aiuta a proteggere i mittenti e i destinatari delle email da spam, spoofing e phishing. DMARC consente a un'organizzazione di pubblicare una politica che definisce le proprie pratiche di autenticazione delle email e fornisce istruzioni ai server di posta in arrivo su come applicarle. In questa edizione di “DMARC Spiegato” imparerai cos'è DMARC e come funziona.
In particolare, DMARC stabilisce un metodo per un proprietario di dominio per:
Pubblicare le proprie pratiche di autenticazione delle email
Dichiarare quali azioni devono essere intraprese sulle email che non superano i controlli di autenticazione
Abilitare il reporting di queste azioni intraprese sulle email che affermano di provenire dal proprio dominio
DMARC di per sé non è un protocollo di autenticazione delle email, ma si basa su standard di autenticazione chiave SPF e DKIM. Con essi, supplementa SMTP, il protocollo di base utilizzato per inviare email, poiché SMTP non include meccanismi per implementare o definire politiche per l'autenticazione delle email.
Come funziona DMARC?
DMARC si basa sugli standard SPF e DKIM consolidati per l'autenticazione delle email. Si appoggia anche sul ben consolidato Sistema dei Nomi di Dominio (DNS). In termini generali, il processo di validazione DMARC funziona così:
Un amministratore di dominio pubblica la politica che definisce le sue pratiche di autenticazione email e come i server di posta riceventi dovrebbero gestire le email che violano questa politica. Questa politica DMARC è elencata come parte dei record DNS complessivi del dominio.
Quando un server di posta in entrata riceve un'email in arrivo, utilizza il DNS per consultare la politica DMARC per il dominio contenuto nell'intestazione “From” del messaggio (RFC 5322). Il server in entrata controlla e valuta quindi il messaggio per tre fattori chiave:
La firma DKIM del messaggio è valida?
L'email proviene da indirizzi IP permessi dai record SPF del dominio di invio?
Le intestazioni nel messaggio mostrano un corretto “allineamento del dominio”?
Con queste informazioni, il server è pronto ad applicare la politica DMARC del dominio di invio per decidere se accettare, rifiutare o altrimenti segnalare il messaggio email.
Dopo aver utilizzato la politica DMARC per determinare la corretta destinazione del messaggio, il server di posta ricevente riferirà il risultato al proprietario del dominio di invio.
DMARC si basa sugli standard SPF e DKIM consolidati per l'autenticazione delle email. Si appoggia anche sul ben consolidato Sistema dei Nomi di Dominio (DNS). In termini generali, il processo di validazione DMARC funziona così:
Un amministratore di dominio pubblica la politica che definisce le sue pratiche di autenticazione email e come i server di posta riceventi dovrebbero gestire le email che violano questa politica. Questa politica DMARC è elencata come parte dei record DNS complessivi del dominio.
Quando un server di posta in entrata riceve un'email in arrivo, utilizza il DNS per consultare la politica DMARC per il dominio contenuto nell'intestazione “From” del messaggio (RFC 5322). Il server in entrata controlla e valuta quindi il messaggio per tre fattori chiave:
La firma DKIM del messaggio è valida?
L'email proviene da indirizzi IP permessi dai record SPF del dominio di invio?
Le intestazioni nel messaggio mostrano un corretto “allineamento del dominio”?
Con queste informazioni, il server è pronto ad applicare la politica DMARC del dominio di invio per decidere se accettare, rifiutare o altrimenti segnalare il messaggio email.
Dopo aver utilizzato la politica DMARC per determinare la corretta destinazione del messaggio, il server di posta ricevente riferirà il risultato al proprietario del dominio di invio.
DMARC si basa sugli standard SPF e DKIM consolidati per l'autenticazione delle email. Si appoggia anche sul ben consolidato Sistema dei Nomi di Dominio (DNS). In termini generali, il processo di validazione DMARC funziona così:
Un amministratore di dominio pubblica la politica che definisce le sue pratiche di autenticazione email e come i server di posta riceventi dovrebbero gestire le email che violano questa politica. Questa politica DMARC è elencata come parte dei record DNS complessivi del dominio.
Quando un server di posta in entrata riceve un'email in arrivo, utilizza il DNS per consultare la politica DMARC per il dominio contenuto nell'intestazione “From” del messaggio (RFC 5322). Il server in entrata controlla e valuta quindi il messaggio per tre fattori chiave:
La firma DKIM del messaggio è valida?
L'email proviene da indirizzi IP permessi dai record SPF del dominio di invio?
Le intestazioni nel messaggio mostrano un corretto “allineamento del dominio”?
Con queste informazioni, il server è pronto ad applicare la politica DMARC del dominio di invio per decidere se accettare, rifiutare o altrimenti segnalare il messaggio email.
Dopo aver utilizzato la politica DMARC per determinare la corretta destinazione del messaggio, il server di posta ricevente riferirà il risultato al proprietario del dominio di invio.
Cos'è un record DMARC?
Un record DMARC è incluso nel database DNS di un'organizzazione. Un record DMARC è una versione formattata in modo speciale di un record DNS TXT standard con un nome particolare, vale a dire “_dmarc.mydomain.com” (nota il trattino basso iniziale). Un record DMARC sembra qualcosa del genere: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Leggendo da sinistra a destra in inglese semplice, questo record dice:
v=DMARC1 specifica la versione DMARC
p=none specifica il trattamento preferito, o politica DMARC
rua=mailto:dmarc-aggregate@mydomain.com è la casella di posta a cui devono essere inviati i rapporti aggregati
ruf=mailto:dmarc-afrf@mydomain.com è la casella di posta a cui devono essere inviati i rapporti forensi
pct=100 è la percentuale di posta a cui il proprietario del dominio desidera applicare la propria politica
Opzioni di configurazione aggiuntive sono disponibili per un proprietario di dominio da utilizzare nel proprio record di politica DMARC, ma questi sono i concetti di base.
Un record DMARC è incluso nel database DNS di un'organizzazione. Un record DMARC è una versione formattata in modo speciale di un record DNS TXT standard con un nome particolare, vale a dire “_dmarc.mydomain.com” (nota il trattino basso iniziale). Un record DMARC sembra qualcosa del genere: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Leggendo da sinistra a destra in inglese semplice, questo record dice:
v=DMARC1 specifica la versione DMARC
p=none specifica il trattamento preferito, o politica DMARC
rua=mailto:dmarc-aggregate@mydomain.com è la casella di posta a cui devono essere inviati i rapporti aggregati
ruf=mailto:dmarc-afrf@mydomain.com è la casella di posta a cui devono essere inviati i rapporti forensi
pct=100 è la percentuale di posta a cui il proprietario del dominio desidera applicare la propria politica
Opzioni di configurazione aggiuntive sono disponibili per un proprietario di dominio da utilizzare nel proprio record di politica DMARC, ma questi sono i concetti di base.
Un record DMARC è incluso nel database DNS di un'organizzazione. Un record DMARC è una versione formattata in modo speciale di un record DNS TXT standard con un nome particolare, vale a dire “_dmarc.mydomain.com” (nota il trattino basso iniziale). Un record DMARC sembra qualcosa del genere: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Leggendo da sinistra a destra in inglese semplice, questo record dice:
v=DMARC1 specifica la versione DMARC
p=none specifica il trattamento preferito, o politica DMARC
rua=mailto:dmarc-aggregate@mydomain.com è la casella di posta a cui devono essere inviati i rapporti aggregati
ruf=mailto:dmarc-afrf@mydomain.com è la casella di posta a cui devono essere inviati i rapporti forensi
pct=100 è la percentuale di posta a cui il proprietario del dominio desidera applicare la propria politica
Opzioni di configurazione aggiuntive sono disponibili per un proprietario di dominio da utilizzare nel proprio record di politica DMARC, ma questi sono i concetti di base.
Cosa significa l'allineamento del dominio DMARC?
“Domain alignment” è un concetto in DMARC che espande la validazione del dominio intrinseca a SPF e DKIM. L'allineamento del dominio DMARC corrisponde al dominio “from” di un messaggio con informazioni rilevanti per questi altri standard:
Per SPF, il dominio From del messaggio e il suo dominio Return-Path devono corrispondere
Per DKIM, il dominio From del messaggio e il suo dominio DKIM d= devono corrispondere
L'allineamento può essere rilassato (corrispondendo ai domini base, ma consentendo diversi sottodomini) o rigoroso (corrispondendo precisamente all'intero dominio). Questa scelta è specificata nella politica DMARC pubblicata del dominio mittente.
“Domain alignment” è un concetto in DMARC che espande la validazione del dominio intrinseca a SPF e DKIM. L'allineamento del dominio DMARC corrisponde al dominio “from” di un messaggio con informazioni rilevanti per questi altri standard:
Per SPF, il dominio From del messaggio e il suo dominio Return-Path devono corrispondere
Per DKIM, il dominio From del messaggio e il suo dominio DKIM d= devono corrispondere
L'allineamento può essere rilassato (corrispondendo ai domini base, ma consentendo diversi sottodomini) o rigoroso (corrispondendo precisamente all'intero dominio). Questa scelta è specificata nella politica DMARC pubblicata del dominio mittente.
“Domain alignment” è un concetto in DMARC che espande la validazione del dominio intrinseca a SPF e DKIM. L'allineamento del dominio DMARC corrisponde al dominio “from” di un messaggio con informazioni rilevanti per questi altri standard:
Per SPF, il dominio From del messaggio e il suo dominio Return-Path devono corrispondere
Per DKIM, il dominio From del messaggio e il suo dominio DKIM d= devono corrispondere
L'allineamento può essere rilassato (corrispondendo ai domini base, ma consentendo diversi sottodomini) o rigoroso (corrispondendo precisamente all'intero dominio). Questa scelta è specificata nella politica DMARC pubblicata del dominio mittente.
Cosa sono le politiche DMARC p=?
La specifica DMARC fornisce tre opzioni per i proprietari di domini per specificare il loro trattamento preferito della posta che non supera i controlli di validazione DMARC. Queste “p= policies” sono:
none: trattare la posta nello stesso modo in cui sarebbe senza alcuna validazione DMARC
quarantine: accettare la posta ma posizionarla in un luogo diverso rispetto alla casella di posta del destinatario (tipicamente la cartella spam)
reject: rifiutare il messaggio completamente
Ricorda che il proprietario del dominio può solo richiedere, non forzare, l'applicazione del suo record DMARC; spetta al server di posta in entrata decidere se onorare o meno la politica richiesta.
La specifica DMARC fornisce tre opzioni per i proprietari di domini per specificare il loro trattamento preferito della posta che non supera i controlli di validazione DMARC. Queste “p= policies” sono:
none: trattare la posta nello stesso modo in cui sarebbe senza alcuna validazione DMARC
quarantine: accettare la posta ma posizionarla in un luogo diverso rispetto alla casella di posta del destinatario (tipicamente la cartella spam)
reject: rifiutare il messaggio completamente
Ricorda che il proprietario del dominio può solo richiedere, non forzare, l'applicazione del suo record DMARC; spetta al server di posta in entrata decidere se onorare o meno la politica richiesta.
La specifica DMARC fornisce tre opzioni per i proprietari di domini per specificare il loro trattamento preferito della posta che non supera i controlli di validazione DMARC. Queste “p= policies” sono:
none: trattare la posta nello stesso modo in cui sarebbe senza alcuna validazione DMARC
quarantine: accettare la posta ma posizionarla in un luogo diverso rispetto alla casella di posta del destinatario (tipicamente la cartella spam)
reject: rifiutare il messaggio completamente
Ricorda che il proprietario del dominio può solo richiedere, non forzare, l'applicazione del suo record DMARC; spetta al server di posta in entrata decidere se onorare o meno la politica richiesta.
Cos'è un rapporto DMARC?
I report DMARC vengono generati dai server di posta in entrata come parte del processo di convalida DMARC. Ci sono due formati di report DMARC:
Report aggregati, che sono documenti XML che mostrano dati statistici sui messaggi ricevuti che dichiaravano di provenire da un particolare dominio. I dati riportati includono i risultati di autenticazione e la disposizione del messaggio. I report aggregati sono progettati per essere leggibili dalle macchine.
Report forensi, che sono copie individuali di messaggi che hanno fallito l'autenticazione, ciascuno incluso in un messaggio di posta elettronica completo utilizzando un formato speciale chiamato AFRF. Il report forense può essere utile sia per risolvere i problemi di autenticazione di un dominio sia per identificare domini e siti web dannosi.
I report DMARC vengono generati dai server di posta in entrata come parte del processo di convalida DMARC. Ci sono due formati di report DMARC:
Report aggregati, che sono documenti XML che mostrano dati statistici sui messaggi ricevuti che dichiaravano di provenire da un particolare dominio. I dati riportati includono i risultati di autenticazione e la disposizione del messaggio. I report aggregati sono progettati per essere leggibili dalle macchine.
Report forensi, che sono copie individuali di messaggi che hanno fallito l'autenticazione, ciascuno incluso in un messaggio di posta elettronica completo utilizzando un formato speciale chiamato AFRF. Il report forense può essere utile sia per risolvere i problemi di autenticazione di un dominio sia per identificare domini e siti web dannosi.
I report DMARC vengono generati dai server di posta in entrata come parte del processo di convalida DMARC. Ci sono due formati di report DMARC:
Report aggregati, che sono documenti XML che mostrano dati statistici sui messaggi ricevuti che dichiaravano di provenire da un particolare dominio. I dati riportati includono i risultati di autenticazione e la disposizione del messaggio. I report aggregati sono progettati per essere leggibili dalle macchine.
Report forensi, che sono copie individuali di messaggi che hanno fallito l'autenticazione, ciascuno incluso in un messaggio di posta elettronica completo utilizzando un formato speciale chiamato AFRF. Il report forense può essere utile sia per risolvere i problemi di autenticazione di un dominio sia per identificare domini e siti web dannosi.
Come è correlato DMARC a SPF, DKIM o ad altri standard?
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problematiche complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare posta per un determinato dominio.
DKIM fornisce una chiave di crittografia e firma digitale che verifica che un messaggio di posta elettronica non sia stato falsificato o modificato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari del dominio di dichiarare come desiderano che le email di quel dominio siano gestite se non superano un test di autorizzazione.
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problematiche complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare posta per un determinato dominio.
DKIM fornisce una chiave di crittografia e firma digitale che verifica che un messaggio di posta elettronica non sia stato falsificato o modificato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari del dominio di dichiarare come desiderano che le email di quel dominio siano gestite se non superano un test di autorizzazione.
DKIM, SPF e DMARC sono tutti standard che abilitano diversi aspetti dell'autenticazione delle email. Affrontano problematiche complementari.
SPF consente ai mittenti di definire quali indirizzi IP sono autorizzati a inviare posta per un determinato dominio.
DKIM fornisce una chiave di crittografia e firma digitale che verifica che un messaggio di posta elettronica non sia stato falsificato o modificato.
DMARC unifica i meccanismi di autenticazione SPF e DKIM in un framework comune e consente ai proprietari del dominio di dichiarare come desiderano che le email di quel dominio siano gestite se non superano un test di autorizzazione.
Ho bisogno di DMARC?
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente DMARC aiuta i server di posta in ricezione a determinare come valutare i messaggi che affermano di provenire dal tuo dominio, ed è uno dei passi più importanti che puoi compiere per migliorare la tua capacità di consegna.
Tuttavia, standard come DMARC vanno solo fino a un certo punto; MessageBird e altri esperti di email raccomandano di implementare una politica di autenticazione email DMARC nel contesto di una strategia di messaggistica completa.
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente DMARC aiuta i server di posta in ricezione a determinare come valutare i messaggi che affermano di provenire dal tuo dominio, ed è uno dei passi più importanti che puoi compiere per migliorare la tua capacità di consegna.
Tuttavia, standard come DMARC vanno solo fino a un certo punto; MessageBird e altri esperti di email raccomandano di implementare una politica di autenticazione email DMARC nel contesto di una strategia di messaggistica completa.
Se sei un'azienda che invia email commerciali o transazionali, devi assolutamente implementare una o più forme di autenticazione email per verificare che un'email provenga effettivamente da te o dalla tua azienda. Configurare correttamente DMARC aiuta i server di posta in ricezione a determinare come valutare i messaggi che affermano di provenire dal tuo dominio, ed è uno dei passi più importanti che puoi compiere per migliorare la tua capacità di consegna.
Tuttavia, standard come DMARC vanno solo fino a un certo punto; MessageBird e altri esperti di email raccomandano di implementare una politica di autenticazione email DMARC nel contesto di una strategia di messaggistica completa.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Iscriviti alla nostra Newsletter.
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
Connettiamoci con un esperto di Bird.
Scopri tutta la potenza del Bird in 30 minuti.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.
R
Raggiungi
G
Grow
M
Manage
A
Automate
Newsletter
Rimani aggiornato con Bird attraverso aggiornamenti settimanali nella tua inbox.
Inviando, accetti che Bird possa contattarti riguardo ai nostri prodotti e servizi.
Puoi annullare l'iscrizione in qualsiasi momento. Consulta la Informativa sulla Privacy di Bird per i dettagli sul trattamento dei dati.