Generatore di criteri DMARC

Componi un criterio DMARC à la carte e guarda il record DNS costruirsi da solo — oppure incolla un record che hai già e leggilo come scelte in parole semplici. Restano sincronizzati in entrambe le direzioni.

Che cos'è DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un piccolo record DNS che indica alle caselle di posta di tutto il mondo cosa fare con le email che affermano di provenire dal tuo dominio ma non possono dimostrarlo. In parole semplici: è il modo in cui impedisci ai truffatori di inviare ai tuoi clienti convincenti email di phishing da “you@yourcompany.com”.

L'email non dispone di un metodo integrato per verificare chi ha realmente inviato un messaggio — chiunque può digitare il tuo indirizzo nella riga “From”. Due standard più datati, SPF e DKIM, consentono a un server di posta ricevente di verificare se un messaggio proviene davvero da un server da te autorizzato. DMARC li mette insieme: ti permette di indicare ai destinatari cosa fare quando questi controlli falliscono e chiede loro di inviarti dei report, così puoi vedere chi invia posta a nome del tuo dominio.

SPF

Un elenco pubblico dei server di posta autorizzati a inviare per il tuo dominio. Il destinatario confronta il server di invio con quell'elenco.

DKIM

Una firma digitale a prova di manomissione aggiunta a ogni messaggio, così il destinatario può confermare che non sia stato falsificato o alterato lungo il percorso.

DMARC

Si colloca al di sopra di entrambi. Decide cosa accade quando un messaggio fallisce SPF e DKIM e raccoglie i report — esattamente ciò che configuri qui sotto.

Il record creato da questo strumento va pubblicato come record TXT su _dmarc.yourdomain.com presso il tuo provider DNS. Dopo averlo salvato, le modifiche possono richiedere un po' di tempo per diffondersi su internet (“propagazione DNS”), quindi la generazione dei report non inizierà immediatamente.

Crea il tuo criterio

Attiva o disattiva le opzioni sulla sinistra in base alla tua situazione. Leggi la nota sotto ciascuna se hai dubbi — il record DNS sulla destra si aggiorna man mano che procedi. Hai già un record? Incollalo nell'apposita casella e le opzioni si compileranno di conseguenza.

Procedura guidata per i criteri

Scegli le opzioni che desideri — il record si aggiorna in tempo reale.

Applicazione

p

Quello che conta di più: ciò che chiedi agli altri provider di posta di fare con le email che falliscono il controllo e che affermano di provenire da te.

Solo monitoraggio. I destinatari continuano a consegnare normalmente la posta che fallisce il controllo, ma ti inviano dei report. Il punto di partenza più sicuro — osservi la situazione per qualche settimana prima di applicare regole più restrittive.

Applica a una percentuale

pct

Una valvola di sicurezza: fai applicare ai destinatari il tuo criterio solo a una parte della posta all'inizio (scelta in modo casuale), così un errore non può colpire tutti contemporaneamente. La maggior parte delle persone lascia questo valore al 100%.

Criterio per i sottodomini

sp

Imposta una regola separata per i sottodomini come news.yourdomain.com o mail.yourdomain.com. Lascia disattivata e seguiranno semplicemente il criterio principale sopra indicato.

Sottodomini inesistenti

np

Una regola più rigorosa solo per i sottodomini che non hai mai configurato. I truffatori li adorano perché non c'è posta reale da bloccare per errore — quindi qui rifiutare è di solito sicuro.

Allineamento DKIM

adkim

Quanto precisamente il dominio della firma DKIM deve corrispondere al tuo indirizzo From. La modalità flessibile considera un sottodominio (mail.yourdomain.com) come corrispondente a yourdomain.com; quella rigorosa richiede una corrispondenza esatta. La scelta abituale è quella flessibile.

Allineamento SPF

aspf

Lo stesso concetto per SPF: quanto precisamente il dominio del server di invio deve corrispondere al tuo indirizzo From. La modalità flessibile consente la corrispondenza dei sottodomini; quella rigorosa richiede una corrispondenza esatta. La scelta abituale è quella flessibile.

Report aggregati

rua

L'indirizzo email che riceve i report di riepilogo giornalieri. Mostrano chi invia posta a nome del tuo dominio e se il controllo viene superato — proprio il motivo per cui conviene partire da Nessuna. Fortemente consigliato.

Report sui fallimenti

ruf

Un indirizzo per i report dettagliati sui singoli messaggi che hanno fallito il controllo. Utile per il debug, ma la maggior parte dei provider non li invia più per motivi di privacy — quindi è facoltativo.

Intervallo dei report

ri

Con quale frequenza desideri ricevere i report aggregati. In pratica i destinatari li inviano quasi sempre una volta al giorno a prescindere, quindi il valore predefinito (86400 seconds = 24 hours) può essere lasciato invariato.

Record DNS

Pubblica questo record TXT sul tuo dominio.

Valido
Tipo
TXT
Host
_dmarc

Aggiungilo come nuovo record presso il tuo provider DNS. “Tipo” e “Host” sono i campi richiesti — alcuni provider vogliono solo _dmarc nel campo host e aggiungono il dominio per te.

Valore

Incolla qui un record esistente e la procedura guidata si aggiorna di conseguenza.

Inizia con un canale.
Aggiungi gli altri quando sei pronto.

Una chiave API di test è subito tua. La produzione si sblocca quando aggiungi un metodo di pagamento e verifichi un mittente.

Inizia oraLeggi la documentazione

Usi Claude Code, Cursor o Codex? Copia un prompt di configurazione e il tuo agente installerà la CLI e le skill di Bird per te. Scegli il tuo:

Cursor