Documentazione Journey Optimizer Guida di Journey Optimizer

Record DMARC

Ultimo aggiornamento: 5 maggio 2025

Creato per:

Esperto
Amministratore

Cos’è DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un metodo di autenticazione e-mail che consente ai proprietari del dominio di proteggere il proprio dominio da utilizzi non autorizzati. Offrendo una politica chiara ai provider di posta elettronica e di servizi Internet (ISP), aiuta a evitare che gli attori malintenzionati inviino e-mail che affermano di appartenere al tuo dominio. L’implementazione di DMARC riduce il rischio che le e-mail legittime vengano contrassegnate come spam o vengano rifiutate, inoltre migliora il recapito dei messaggi e-mail.

DMARC offre anche rapporti sui messaggi che non superano l'autenticazione, insieme al controllo sulla gestione delle e-mail che non superano DMARC convalida. A seconda del regola🔗 DMARC implementato, queste e-mail possono essere monitorate, messe in quarantena o rifiutate. Queste funzionalità consentono di intraprendere azioni per mitigare e risolvere potenziali errori.

Per aiutarti a prevenire problemi di recapito mentre ottieni il controllo sulla posta che non riesce l'autenticazione, Journey Optimizer ora supporta la tecnologia DMARC direttamente nella sua interfaccia di amministrazione. Ulteriori informazioni

Come funziona DMARC?

SPF e DKIM vengono entrambi utilizzati per associare un’e-mail a un dominio e collaborare per l’autenticazione delle e-mail. DMARC fa un ulteriore passo in avanti e aiuta a prevenire lo spoofing facendo corrispondere il dominio controllato da DKIM e SPF.

NOTA

In Journey Optimizer, SPF e DKIM sono configurati per te.

Per passare DMARC, un messaggio deve passare SPF o DKIM:

SPF (Sender Policy Framework) consente di verificare che il messaggio di posta elettronica provenga da un'origine autorizzata controllando l'indirizzo IP del server di invio rispetto a un elenco di indirizzi IP autorizzati per il dominio.
DKIM (DomainKeys Identified Mail) aggiunge una firma digitale ai messaggi di posta elettronica, consentendo al destinatario di verificare l'integrità e l'autenticità del messaggio.

Se entrambi o uno di questi falliscono l'autenticazione, DMARC avrà esito negativo e l'e-mail verrà consegnata in base al regola DMARC selezionato.

Criteri di DMARC

Se un messaggio e-mail non riesce a eseguire l’autenticazione di DMARC, puoi decidere quale azione verrà applicata a quel messaggio. DMARC dispone di tre opzioni di criteri:

Monitoraggio (p=none): indica al provider di cassette postali/ISP di eseguire le operazioni normalmente eseguite sul messaggio.
Quarantena (p=quarantena): indica al provider di cassette postali/ISP di recapitare la posta che non passa DMARC alla cartella spam o posta indesiderata del destinatario.
Rifiuta (p = rifiuto): indica al provider di cassette postali/ISP di bloccare la posta che non passa DMARC con conseguente rimbalzo.

NOTA

Scopri come impostare i criteri di DMARC con Journey Optimizer in questa sezione.

Aggiornamento requisiti DMARC

Come parte delle best practice di settore, Google e Yahoo! richiedono entrambi di disporre di un record DMARC per qualsiasi dominio utilizzato per inviare loro e-mail. Questo nuovo requisito si applica a partire dal 1° febbraio 2024.

ATTENZIONE

Non rispettare questo nuovo requisito da parte di Gmail e Yahoo! dovrebbe comportare l’invio di e-mail nella cartella di posta indesiderata oppure il blocco.

Di conseguenza, Adobe Systems consiglia vivamente di intraprendere le seguenti azioni:

Assicurati di avere il record DMARC impostato per tutti i sottodomini che hai già delegato a Adobe Systems in Journey Optimizer. Scopri come
Quando delega un nuovo sottodominio ad Adobe, puoi configurare DMARC direttamente nell'interfaccia di amministrazione Journey Optimizer. Scopri come

Implementare DMARC in Journey Optimizer

L'interfaccia di amministrazione di Journey Optimizer consente di impostare il record DMARC per tutti i sottodomini che hai già delegato o che stai delegando ad Adobe. I passaggi dettagliati sono descritti di seguito.

Controlla i tuoi sottodomini esistenti per DMARC

Per assicurarti di avere un record DMARC impostato per tutti i sottodomini che hai delegato in Journey Optimizer, seguire la procedura seguente.

Accedi alle impostazioni di Amministrazione > canali > e-mail > menu Sottodomini, quindi fai clic su Configura sottodominio.
Per ogni sottodominio delegato, controllare la colonna Record DMARC. Se non è stato trovato alcun record per un determinato sottodominio, viene riprodotto un avviso.

ATTENZIONE
Per soddisfare i nuovi requisiti di Gmail e Yahoo! ed evitare problemi di recapito messaggi con i principali ISP, si consiglia di impostare il record DMARC per tutti i sottodomini delegati. Ulteriori informazioni
Seleziona un sottodominio a cui non è associato alcun record DMARC e compila la sezione record DMARC in base alle esigenze della tua organizzazione. I passaggi per popolare i campi del record DMARC sono descritti in dettaglio in questa sezione.

NOTA
A seconda che un record DMARC venga trovato o meno con il dominio padre, è possibile scegliere di utilizzare i valori del dominio padre o di avere Adobe Systems gestire record DMARC. Ulteriori informazioni
Se stai modificando un sottodominio:
- Delega completa ad Adobe, non sono necessarie ulteriori azioni.
- Configurato con CNAME, è necessario copiare il record DNS per DMARC nella soluzione di hosting per generare i record DNS corrispondenti.
  
  Assicurati che il record DNS sia stato generato nella tua soluzione di hosting del dominio e seleziona la casella "Confermo…".
Salva le modifiche.

Configurare DMARC per nuovi sottodomini

Durante la delega di nuovi sottodomini ad Adobe in Journey Optimizer, verrà creato un record DMARC nel DNS per il dominio. Segui i passaggi riportati di seguito per implementare DMARC.

ATTENZIONE

Per rispettare i nuovi requisiti di Gmail e Yahoo! ed evitare problemi di recapito con i principali ISP, si consiglia di impostare il record DMARC per tutti i sottodomini delegati. Ulteriori informazioni

Imposta un nuovo sottodominio. Scopri come
Vai alla sezione record DMARC.
Se un record DMARC è disponibile nel dominio padre associato al sottodominio, vengono visualizzate due opzioni:
- Gestisci con Adobe: Adobe può gestire il record DMARC del tuo sottodominio. Segui i passaggi descritti in questa sezione.
- Gestisci autonomamente: Questa opzione consente di gestire il record DMARC all'esterno di Journey Optimizer, utilizzando i valori del dominio padre. Questi valori vengono visualizzati nell’interfaccia, ma non è possibile modificarli.
Se non viene trovato alcun record DMARC nel dominio padre, è disponibile solo l'opzione Gestisci con Adobe Systems . Segui i passaggi riportati di seguito per configurare il record DMARC per il tuo sottodominio.

Gestisci il record DMARC con Adobe Systems

Per consentire ad Adobe di gestire il record DMARC, seleziona l'opzione Gestisci con Adobe e segui i passaggi indicati di seguito.

NOTA

Se recuperato da Journey Optimizer, puoi utilizzare gli stessi valori evidenziati nell'interfaccia o modificarli in base alle esigenze.

NOTA

Se non aggiungi alcun valore, verranno utilizzati i valori predefiniti precompilati.

Definisci l’azione che il server destinatario eseguirà se DMARC non riesce. A seconda del criterio DMARC che si desidera applicare, selezionare una delle tre opzioni seguenti:
- Nessuno (valore predefinito): indica al destinatario di non eseguire azioni sui messaggi che non superano l'autenticazione di DMARC, ma di inviare comunque i report e-mail al mittente.
- Quarantena: indica al server di posta elettronica ricevente di mettere in quarantena la posta elettronica che non supera l'autenticazione DMARC - questo generalmente significa inserire quei messaggi nella cartella spam o posta indesiderata del destinatario.
- Rifiuto: indica al destinatario di negare completamente (rimbalzare) qualsiasi e-mail per il dominio che non riesce l'autenticazione. Con questa regola abilitata, solo l'email verificata come autenticata al 100% dal tuo dominio lineare avrà la possibilità di casella in entrata posizionamento.
NOTA
Come procedura consigliata, si consiglia di implementare lentamente i implementazione DMARC aumentando il regola DMARC da Nessuno, a Quarantena, a Rifiuta man mano che si acquisisce la comprensione del potenziale impatto di DMARC.
Facoltativamente, aggiungi uno o più indirizzi e-mail di tua scelta per indicare dove rapporti DMARC nelle e-mail che non riescono a eseguire l'autenticazione devono essere inviati all'interno della tua organizzazione. Puoi aggiungere fino a cinque indirizzi per ogni rapporto.

NOTA
Assicurati di avere un casella in entrata autentico (non Adobe Systems) sotto il tuo controllo dove puoi ricevere tali rapporti.

Esistono due diversi report generati dagli ISP che i mittenti possono ricevere tramite i tag RUA/RUF nel loro regola DMARC:
- Rapporti aggregati (RUA): non contengono PII (informazioni di identificazione personale) che potrebbero essere sensibili GDPR.
- Rapporti sui guasti forensi (RUF): contengono indirizzi e-mail sensibili ai GDPR. Prima dell'uso, controlla internamente come gestire le informazioni che devono essere conformi ai GDPR.
NOTA
Questi report altamente tecnici forniscono una panoramica delle e-mail che tentano di effettuare lo spoofing. È meglio digerirli attraverso un strumento di terze parti.
Seleziona la percentuale applicabile di e-mail per DMARC.

Questa percentuale dipende dalla fiducia nell’infrastruttura e-mail e dalla tolleranza per i falsi positivi (le e-mail legittime vengono contrassegnate come fraudolente). È comune per le organizzazioni iniziare con DMARC regola impostato su Nessuno, aumentare gradualmente la percentuale di regola DMARC e monitorare attentamente l'impatto sul recapito legittimo delle e-mail.

NOTA
Collabora con gli amministratori della posta elettronica e i team IT per aumentare gradualmente la percentuale man mano che acquisisci fiducia nelle tue procedure di autenticazione della posta elettronica.

Come best practice, mirare a un elevato tasso di conformità DMARC, idealmente vicino al 100%, per massimizzare i vantaggi in termini di sicurezza riducendo al minimo il rischio di falsi positivi.
Seleziona un intervallo di reporting compreso tra 24 e 168 ore. Consente ai proprietari del dominio di ricevere aggiornamenti regolari sui risultati dell’autenticazione e-mail e di intraprendere le azioni necessarie per migliorare la sicurezza e-mail.

recommendation-more-help