Come risolvere il problema "I domini esterni non danno l'autorizzazione per i rapporti DMARC".
di
Ultimo aggiornamento: 3 Tempo di lettura: 3 minuti
I punti chiave da prendere in considerazione
- La verifica del dominio esterno è necessaria quando si inviano segnalazioni DMARC a un indirizzo esterno al proprio dominio.
- Il dominio esterno deve pubblicare un record DNS speciale che autorizzi la ricezione dei rapporti.
- Questo passaggio impedisce l'hijacking dei report, in cui gli aggressori potrebbero inondare le caselle di posta elettronica con falsi report DMARC.
- Per risolvere l'errore "Permission Not Given" è necessario creare un record TXT nel DNS del dominio esterno.
- L'uso della verifica con caratteri jolly è rischioso e sconsigliato a causa di problemi di spam e di sicurezza.
- PowerDMARC automatizza l'intero processo, eliminando il lavoro manuale del DNS e dando accesso immediato ai report analizzati.
I domini esterni nel DMARC non danno l'autorizzazione all'invio dei rapporti? Questo problema comune si verifica quando si cerca di inviare i report a un dominio esterno senza un'adeguata verifica DNS. Questa guida spiega perché si verifica e spiega come risolverlo manualmente o automaticamente con PowerDMARC.
Che cos'è la verifica della destinazione esterna DMARC?
La verifica della destinazione esterna DMARC è un meccanismo di sicurezza del protocollo DMARC che impedisce il reindirizzamento non autorizzato delle segnalazioni DMARC. segnalazioni DMARC.
Principio fondamentale: Se il vostro dominio (ad esempio, yourcompany.com) vuole inviare segnalazioni DMARC a un indirizzo e-mail di un altro dominio (ad esempio, reports.com), il dominio esterno deve concedere esplicitamente l'autorizzazione nel proprio DNS.
È come iscriversi a una mailing list: si possono inviare messaggi alla lista solo quando il proprietario della lista conferma di essere disposto a riceverli.
Perché viene visualizzato l'errore "Autorizzazione non concessa"?
L'errore "I domini esterni nel vostro DMARC non danno l'autorizzazione all'invio dei vostri report" si verifica quando il vostro record DMARC punta a un indirizzo di report esterno, ma il dominio ricevente non ha impostato il record di autorizzazione richiesto.
Esempio:
- Il vostro record DMARC → rua=mailto:[email protected]
- Reports.com → Non ha alcuna voce DNS che confermi che accetta segnalazioni da yourcompany.com
Risultato: Le segnalazioni vengono bloccate finché il dominio esterno non pubblica il record di verifica.
Come ripararlo: Una guida passo dopo passo
Per risolvere l'errore "External Domains Not Giving Permission for DMARC Reports", potete seguire i passaggi indicati di seguito:
Passo 1: identificare i domini coinvolti
- Il tuo dominio: Il dominio che si sta proteggendo (ad esempio, yourcompany.com).
- Dominio esterno: Il dominio che si desidera ricevere i rapporti (ad esempio, reports.com).
Passo 2: costruire il record DNS di verifica
Nota: questo record viene pubblicato sul DNS del dominio esterno, non sul proprio.
| Campo DNS | Esempio di valore | Descrizione |
|---|---|---|
| Tipo di record | TXT | Sempre un record TXT |
| Host / Nome | yourcompany.com._report._dmarc.reports.com | Sostituire yourcompany.com con il proprio dominio e reports.com con il dominio del destinatario. |
| Valore / Contenuto | v=DMARC1; | Sempre questo valore fisso |
| TTL | 3600 (o predefinito) | TTL standard per i record DNS |
Fase 3: pubblicazione del record e verifica
- Il dominio esterno deve aggiungere questo record TXT alla sua zona DNS.
- Una volta pubblicato, utilizzare un strumento di controllo DMARC per verificare che il record si risolva correttamente.
- I rapporti dovrebbero iniziare ad arrivare entro 72 ore, a seconda dei cicli di reporting del server di posta.
Il modo più semplice: Lasciate che PowerDMARC se ne occupi automaticamente
La gestione dei record DNS su più domini può diventare rapidamente noiosa e soggetta a errori. PowerDMARC elimina questa complessità.
Quando si utilizza PowerDMARC, è sufficiente aggiornare il record DMARC per farlo puntare al nostro indirizzo di segnalazione (ad esempio, rua=mailto:[email protected]).
Gestiamo l'intero processo di verifica esterna dietro le quinte, in modo che non dobbiate più toccare i record DNS.
I vantaggi di lasciare che PowerDMARC se ne occupi:
- Nessuna impostazione manuale del DNS: Impostazione automatica del DMARC e abilitazione della reportistica durante l'autorizzazione delle fonti esterne.
- Configurazione istantanea: I rapporti iniziano a scorrere entro 72 ore dalla configurazione.
- Cruscotto centralizzato: Visualizzare, analizzare e agire su tutti i rapporti.
I rischi dei dischi Wildcard (e perché non li consigliamo)
Alcuni provider cercano di semplificare la verifica esterna pubblicando un record jolly:
*._report._dmarc.external.com TXT v=DMARC1;
Sebbene questo significhi che il dominio esterno accetta segnalazioni da qualsiasi dominio, introduce seri rischi:
- Inondazioni di spam da parte di attori malintenzionati
- Perdita di controllo sui domini che possono inviare i report
- Diluizione della sicurezza attraverso l'indebolimento del rigoroso progetto di verifica del DMARC
In PowerDMARC evitiamo i record jolly e ci affidiamo invece a una verifica esplicita e sicura per proteggere mittenti e destinatari.
Pensieri finali
L'errore "autorizzazione non data" non è un bug, ma una funzione di sicurezza integrata che protegge le segnalazioni DMARC dagli abusi. È possibile risolvere il problema pubblicando il record di verifica DNS richiesto sul dominio esterno. Ma per le organizzazioni che gestiscono più domini, il processo può diventare complesso.
PowerDMARC semplifica la gestione della verifica esterna in modo automatico, permettendovi di concentrarvi sugli insight invece che sui record DNS.
Smettete di lottare con la configurazione manuale. Registratevi per una prova gratuita di DMARC e semplificate il vostro processo di reporting.
Domande frequenti
Posso inviare i report a più domini esterni?
Sì, ma ogni dominio esterno deve pubblicare il proprio record di verifica che autorizza il vostro dominio.
Dopo quanto tempo dall'aggiunta del record inizierò a ricevere i rapporti?
Di solito, entro 72 ore, a seconda della propagazione DNS e dei programmi di segnalazione dei server di posta.
PowerDMARC supporta anche i rapporti forensi (ruf)?
Sì. PowerDMARC supporta pienamente la raccolta e l'elaborazione dei rapporti sia aggregati (rua) che forensi (ruf).
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Reputazione dell'IP o reputazione del dominio: quale ti garantisce l'accesso alla casella di posta in arrivo? - 1 aprile 2026
- Le frodi assicurative iniziano dalla casella di posta: come le e-mail contraffatte trasformano le normali procedure assicurative in un furto di risarcimenti - 25 marzo 2026
- Regolamento FTC sulle misure di sicurezza: la tua società finanziaria ha bisogno del DMARC? - 23 marzo 2026
