Top.Mail.Ru
Che cos'è DMARC nel marketing — Postmypost
Login
Iscriviti
IT
Русский English Português Français Deutsch Español Italiano
Login Iscriviti

DMARC

Indietro

Contenuto

Che cos'è DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un protocollo progettato per proteggere gli utenti da spam e attacchi di phishing. È uno strumento importante per garantire l'autenticità delle email, consentendo alle organizzazioni di controllare quali messaggi possono essere inviati a loro nome e proteggendo la loro reputazione.

Perché è necessaria una politica DMARC?

Una politica DMARC è necessaria per combattere il phishing, una pratica fraudolenta mirata a rubare dati riservati degli utenti, come login e password. I criminali informatici utilizzano spesso l'email, mascherandosi da aziende conosciute e inviando messaggi dai loro domini. Se gli utenti seguono con successo le istruzioni contenute in tali email, possono perdere i propri dati personali e le aziende possono perdere la loro reputazione. Configurare DMARC permette di prevenire tali situazioni, garantendo che le email inviate a nome dell'azienda vengano rifiutate o contrassegnate come sospette.

Come funziona DMARC?

DMARC è un protocollo che definisce le azioni del server in caso di verifica non riuscita dei record DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework). I corretti record DKIM e SPF confermano che il messaggio è realmente stato inviato dal dominio indicato. Insieme, DMARC si occupa dell'autenticazione delle email, ovvero della verifica dell'autenticità del mittente.

I record DKIM contengono dati crittografati su chi e quando è stata inviata l'email. Il provider di posta, come Gmail o Mail.ru, decifra questi dati utilizzando la chiave pubblica pubblicata sul dominio del mittente. Se i dati coincidono, il messaggio viene considerato inviato da un mittente legittimo. SPF, a sua volta, determina se a un determinato server è permesso inviare email a nome di quel dominio, basandosi sul suo indirizzo IP.

Come configurare DMARC?

Per configurare DMARC, segui questi passaggi:

  1. Accedi al pannello di controllo dell'hosting del tuo sito.
  2. Cerca la sezione di gestione dei record DNS.
  3. Aggiungi un nuovo record TXT DMARC.
  4. Salva le modifiche.

Ecco un esempio di record per un piccolo sito che non effettua invii di massa:

v=DMARC1; p=none;

Esempi di record DMARC

Ecco alcuni esempi di record DMARC e dei loro significati:

  • Esempio 1: per un sito senza invii di massa: v=DMARC1; p=none;
  • Esempio 2: per siti con invii che desiderano ricevere report: v=DMARC1; p=none; rua=mailto:postmaster@domain.tld
  • Esempio 3: rifiutare tutte le email non verificate: v=DMARC1; p=reject;
  • Esempio 4: rifiutare tutti i messaggi e inviare report: v=DMARC1; p=reject; rua=mailto:admin@test.ru
  • Esempio 5: mettere in quarantena il 30% delle email non verificate: v=DMARC1; p=quarantine; pct=30

Quale politica DMARC scegliere?

Nella scelta di una politica DMARC, è importante comprendere quali obiettivi desideri raggiungere. La politica none consente di monitorare le email, mentre quarantine sposta i messaggi sospetti nella cartella spam. La politica reject è la più rigorosa e protegge da tutte le email che non sono state verificate. La scelta della politica appropriata dipende dal livello di fiducia nei messaggi inviati e dalla presenza di impostazioni DKIM e SPF.

Postmypost — Il primo servizio per la gestione di progetti SMM con intelligenza artificiale!
Crea un piano dei contenuti con l'aiuto dell'IA, pianifica i post un mese in anticipo — prova 7 giorni di libertà gratuitamente!
Prova gratis