Aggiungere record DMARC dmarc

Dall’elenco dei sottodomini, fai clic sul pulsante con i puntini di sospensione accanto al sottodominio desiderato e seleziona Dettagli sottodominio.

Fai clic sul pulsante Aggiungi record TXT, quindi scegli DMARC dall’elenco a discesa Tipo di record.

Scegli il Tipo di criterio che il server destinatario deve seguire nel caso in cui una delle e-mail non riesca. I tipi di criteri disponibili sono:

• Nessuno,
• Quarantena (inserimento nella cartella di posta indesiderata),
• Rifiuta (blocco dell’e-mail).

Come best practice, si consiglia di distribuire lentamente l’implementazione di DMARC aumentando il livello dei criteri DMARC da c=nessuno a c=quarantena, fino a c=rifiuta man mano che acquisisci una comprensione di DMARC e del suo potenziale impatto.

• Passaggio 1:  analizza il feedback ricevuto e utilizza (c=nessuno), che indica al destinatario di non eseguire azioni sui messaggi che non superano l’autenticazione, ma che inviano comunque i rapporti e-mail al mittente. Inoltre, se l’autenticazione dei messaggi legittimi non riesce, esamina e risolvi i problemi relativi a SPF/DKIM.

• Passaggio 2:  determina se SPF e DKIM sono allineati e trasmettono l’autenticazione per tutte le e-mail legittime, quindi sposta il criterio su (c=quarantena), che indica al server e-mail ricevente di mettere in quarantena le e-mail che non riescono a eseguire l’autenticazione (in genere significa inserire tali messaggi nella cartella di posta indesiderata). Se il criterio è impostato per la quarantena, si consiglia di iniziare con una piccola percentuale di e-mail.

• Passaggio 3:  imposta il criterio su (c=rifiuta). NOTA: utilizza questo criterio con cautela e determina se è appropriato per la tua organizzazione. Il criterio c= rifiuta indica al destinatario di rifiutare completamente (non recapitare) qualsiasi e-mail per il dominio che non supera l’autenticazione. Con questo criterio abilitato, solo i messaggi e-mail verificati come autenticati al 100% dal dominio avranno anche la possibilità di inserire la casella in entrata.

Inserisci gli indirizzi e-mail che devono ricevere i rapporti DMARC. Puoi aggiungere più indirizzi e-mail separati da virgole. Quando una delle e-mail non riesce, i rapporti DMARC vengono inviati automaticamente all’indirizzo e-mail scelto:

• I rapporti Aggregate-DMARC forniscono informazioni di alto livello come, ad esempio, il numero di e-mail non riuscite per un determinato periodo.
• I rapporti forensi sugli errori DMARC forniscono informazioni dettagliate, ad esempio l’indirizzo IP da cui proviene l’e-mail non riuscita.

Se il criterio DMARC è impostato su “Nessuno”, immetti una percentuale valida per il 100% delle e-mail.

Se il criterio è impostato su “Rifiuta” o “Quarantena”, si consiglia di iniziare con una piccola percentuale di e-mail. Man mano che più e-mail dal dominio passano l’autenticazione con i server riceventi, aggiorna il record lentamente con una percentuale più alta.

I rapporti DMARC vengono inviati ogni 24 ore. Puoi modificare la frequenza di invio dei rapporti nel campo Intervallo di reportiistica. L’intervallo minimo autorizzato è di 1 ora, mentre il valore massimo autorizzato è di 2190 ore (ovvero 3 mesi).

Nei campi SPF e Allineamento identificatore DKIM, specifica quanto dovranno essere restrittivi i server destinatari nella verifica delle autenticazioni SPF e DKIM di un messaggio e-mail.

• Rilassato: il server accetta l’autenticazione anche se l’e-mail viene inviata da un sottodominio,
• In modalità Rigoroso, l’autenticazione viene accettata solo se il dominio del mittente corrisponde esattamente a un dominio SPF e DKIM.

Supponiamo di utilizzare il dominio http://www.luma.com. In modalità “Rilassata”, le e-mail provenienti dal sottodominio marketing.luma.com verranno autorizzate dal server, mentre verranno rifiutate in modalità “Rigorosa”.

Fai clic su Aggiungi per confermare la creazione del record DMARC.