Che cosa è DMARC?

DMARC sta per “Autenticazione, reporting e conformità dei messaggi basati sul dominio”. È un protocollo di autenticazione, policy e reporting e-mail. Si basa sui protocolli SPF e DKIM ampiamente utilizzati per migliorare e monitorare la protezione di un dominio da e-mail fraudolente, aggiungendo un collegamento al nome di dominio dell’autore (“Da:”), politiche pubblicate per la gestione da parte dei destinatari degli errori di autenticazione e segnalazioni dai destinatari ai mittenti.

Consente inoltre al proprietario di un dominio di richiedere notifiche sulla posta che sembra essere stata inviata dal suo dominio, ma che non è autenticata correttamente. Questo è fondamentale se vuoi essere in grado di verificare che stai realmente autenticando (la maggior parte) della tua email e farlo prima di chiedere ai destinatari di scartare la posta potenzialmente legittima che non è autenticata.

Utilizzando DMARC in modalità “solo segnalazione”, “p=none” o “p=quarantine pct=0” è uno strumento estremamente utile per mappare i flussi di posta e trovare fonti di e-mail legittime che non sono autenticate correttamente. Questo è utile di per sé e un passaggio essenziale verso l’applicazione del DMARC.

La distribuzione di DMARC in modalità di applicazione richiede prima la distribuzione di SPF e DMARC ovunque. Sebbene DMARC richieda solo il passaggio di SPF o DKIM, i due approcci di autenticazione sono fragili e occasionalmente si interrompono, quindi è consigliabile averli entrambi in posizione per ridurre al minimo il rischio di errore di DMARC.

Alcuni ISP sembrano valutare favorevolmente i domini con record DMARC pubblicati, ma è sempre una buona idea essere autenticati correttamente sia con DKIM che con SPF: DMARC è un’ottima aggiunta per la protezione del marchio/dominio.