DMARC per gli sviluppatori

Smettila di lottare contro l'autenticazione delle e-mail. Lanciala.

PowerDMARC ti offre record DNS in hosting, reportistica in tempo reale e un'API REST completa, così potrai implementare un'infrastruttura DMARC conforme in pochi giorni, anziché in mesi.

Certificazioni ISO 27001, SOC 2 Tipo II e GDPR Recensioni di PowerDMARC su G2
Oltre 10.000Organizzazioni in tutto il mondo
Oltre 100Aziende Fortune 100 e amministrazioni pubbliche
Oltre 130Paesi in cui operiamo
Prenota una demo Inizia la prova gratuita
Richiesta REST
Risposta in tempo reale
curl -X GET \
  "https://api.powerdmarc.com/v1/domains/example.com/reports" \
  -H "Authorization: Bearer YOUR_API_TOKEN"
Compatibile con gli endpoint
{
  "domain": "example.com",
  "total_messages": 48231,
  "spf_pass": 46981,
  "dkim_pass": 47110,
  "dmarc_pass": 46587,
  "unauthorized_sources": 3
}

Recupero del payload della matrice di autenticazione...

L'autenticazione delle e-mail è ormai un problema che riguarda gli sviluppatori

Google, Yahoo e Microsoft richiedono ora l'adozione del protocollo DMARC per i mittenti di messaggi in massa, rendendo l'autenticazione delle e-mail un requisito aziendale piuttosto che una semplice misura di sicurezza facoltativa.

Quando gli hacker falsificano il tuo dominio, gli utenti perdono fiducia, la deliverability ne risente e i messaggi legittimi potrebbero non arrivare mai nelle caselle di posta. Eppure, spesso ci si aspetta che siano gli sviluppatori a risolvere questi problemi, pur dovendo gestire l’infrastruttura, le applicazioni e le priorità di sicurezza.

PowerDMARC semplifica il processo, consentendoti di implementare correttamente l'autenticazione delle e-mail e di dedicarti allo sviluppo del tuo prodotto

Perché SPF, DKIM e DMARC sono più complessi di quanto sembri

I record DNS inseriti manualmente rappresentano un rischio.

Basta un solo record SPF configurato in modo errato, con uno spazio in più o un meccanismo “all” inserito nel posto sbagliato, per compromettere il funzionamento della posta elettronica dell’intero dominio. Non esiste un ambiente di test per il DNS.

I report aggregati DMARC vengono forniti in formato XML non elaborato

L'analisi, la normalizzazione e l'archiviazione dei report RUA relativi a centinaia di domini costituiscono un progetto che richiede diversi sprint prima ancora di aver scritto una sola regola di allerta.

Non è possibile applicare il DMARC in modo sicuro senza una visibilità completa sulle fonti

Passare alla modalità "p=reject" prima di aver identificato tutte le fonti di invio legittime, dal CRM al provider transazionale fino al sistema di fatturazione, comporta il rifiuto di messaggi autentici. L'unico modo sicuro per applicare questa misura è garantire innanzitutto una copertura completa.

Scopri le funzionalità

Cosa fa PowerDMARC per te

PowerDMARC si occupa della parte tecnica, così tu puoi concentrarti sul tuo prodotto.

Record DNS ospitati - Nessuna modifica manuale

Pubblica e aggiorna i record DMARC, SPF, DKIM, BIMI e MTA-STS tramite la dashboard o l'API. Le modifiche vengono propagate senza dover intervenire direttamente sul tuo provider DNS.

  • Prima di ogni pubblicazione vengono eseguiti cicli di convalida dei record
  • I record configurati in modo errato vengono individuati prima che vengano pubblicati
  • Non sono richieste credenziali del provider DNS
  • Le modifiche sono soggette a controllo di versione e sono reversibili

Analisi dei report aggregati

I report aggregati DMARC vengono forniti come file XML non elaborati, compressi in allegati ZIP. PowerDMARC acquisisce, analizza e normalizza ogni report, trasformandolo in versioni strutturate e leggibili dall'utente, suddivise in 7 categorie di query.

  • Non è necessaria alcuna infrastruttura di analisi XML
  • Reportistica strutturata trasversale ai vari ambiti
  • Visibilità dell'autenticazione a livello di sorgente
  • Facile integrazione nei flussi di lavoro interni e nelle piattaforme SIEM

Monitoraggio in tempo reale e avvisi

Ogni mittente che invia messaggi dal tuo dominio compare nel tuo feed di monitoraggio. Gli avvisi vengono attivati quando i tassi di errore registrano un picco, compare un nuovo mittente non autorizzato o lo stato della tua politica DMARC subisce variazioni. Inoltra gli avvisi direttamente al tuo flusso di lavoro tramite Webhook.

  • Visibilità a livello di codice sorgente e monitoraggio dei risultati (superato/non superato) delle autenticazioni
  • Rilevamento dei mittenti non autorizzati
  • Avvisi e notifiche in tempo reale per una risposta più rapida agli incidenti

Applicazione sicura delle politiche

Passare da p=none a p=reject senza una visibilità completa della fonte compromette la posta legittima. PowerDMARC monitora ogni fonte di invio e fornisce un punteggio di prontezza prima di inasprire i criteri di applicazione. Riceverai un segnale chiaro quando sarà sicuro procedere.

  • Ridurre i rischi durante l'applicazione della legge
  • Monitorare lo stato di preparazione in tutti i settori
  • Verifica l'allineamento del mittente
  • Passa con sicurezza dal monitoraggio alla protezione
Visualizza i requisiti per i mittenti delle e-mail

Due modi per l'integrazione: API REST e server MCP

PowerDMARC offre due modalità di accesso programmatico a seconda di come opera il tuo team.

API REST

API REST completa che copre la gestione dei record, il recupero dei report, il monitoraggio dei domini e la gestione delle organizzazioni multi-tenant. La scelta ideale per pipeline SIEM, hook CI/CD, dashboard interne e qualsiasi script di automazione.

Panoramica sull'API
URL di base
URL dell'app: https://api.powerdmarc.com/v1 (disponibile anche la versione 2)
URL di base dell'MSSP: https:///api/v1
Autore
Token al portatore (per chiave API)
Formato della risposta
JSON
Specifiche
OpenAPI 3.0 (Swagger UI disponibile)
Limitazione della velocità
60 al minuto per tasto; sono disponibili endpoint di batch per operazioni in massa
Multi-tenancy
Chiavi a livello di organizzazione; gestione completa di MSSP/tenant
Webhook
Supportato per gli avvisi e gli eventi di acquisizione dei report
Richiedi l'accesso all'API

Server MCP

Se il tuo team utilizza strumenti di programmazione basati sull'intelligenza artificiale, il server MCP (Model Context Protocol) di PowerDMARC ti consente di interrogare i dati DMARC, gestire i record e analizzare gli errori di autenticazione direttamente dal tuo editor, senza dover passare a una dashboard o scrivere script ad hoc.

Compatibile con:
Cosa puoi fare dall'editor
  • Chiedi : "Perché l'invio dalla sorgente X non supera il controllo DMARC per client.com?" e ricevi i dati del report strutturato direttamente nel testo.
  • Genera e pubblica un record SPF o DMARC corretto senza uscire dal terminale.
  • Analizzare un avviso di spoofing nel corso di un incidente senza aprire il browser.
Scopri PowerDMARC MCP

Come i team utilizzano l'API di PowerDMARC

MSSP e automazione multi-tenant

La gestione manuale del DMARC per oltre 50 domini dei clienti non è scalabile. Grazie all'API, è possibile configurare nuovi domini, inviare aggiornamenti dei record e recuperare i dati dei report per ogni organizzazione in modo programmatico, il tutto tramite un'unica chiave API con controllo degli accessi a livello di organizzazione.

Utile per rivenditori white label, MSSP che gestiscono la sicurezza della posta elettronica dei clienti, piattaforme che integrano DMARC nei propri prodotti.

Integrazione SIEM

Inserisci direttamente in Splunk, Microsoft Sentinel o in qualsiasi sistema SIEM che accetti input tramite webhook o REST gli errori di autenticazione dei feed e gli eventi relativi alle modifiche DNS. Correlazione dei picchi di errori DMARC con altri eventi di sicurezza per individuare campagne di spoofing attive.

Utile per i team SOC che centralizzano i dati di telemetria relativi all'autenticazione delle e-mail e i team di sicurezza che correlano i segnali di minaccia.

Infrastruttura come codice e pipeline CI/CD

Utilizza l'API per verificare lo stato dei record DNS nell'ambito della tua pipeline di distribuzione. Prima che un dominio diventi operativo, verifica che DMARC, SPF e DKIM siano configurati correttamente. Individua tempestivamente eventuali errori di configurazione.

Utile per i team DevOps che applicano la sicurezza come requisito per la distribuzione e i flussi di lavoro IaC che gestiscono grandi parchi di domini.

Flussi di lavoro assistiti dall'intelligenza artificiale con MCP Server

Per i team che utilizzano Claude Code, Cursor o Copilot, il server MCP elimina il sovraccarico legato al cambio di contesto. Anziché aprire una dashboard nel bel mezzo di un incidente, è possibile interrogare PowerDMARC direttamente dall’editor utilizzando un linguaggio semplice.

> Analizzare i picchi di errori DMARC...
> Verifica le modifiche ai record DNS...
Casi d'uso tipici Analisi dei picchi di incidenti, convalida della produzione, generazione di record corretti all'interno del terminale.

Configurazione in pochi minuti, non in settimane

La maggior parte delle aziende non ha bisogno di un altro progetto infrastrutturale. Ha bisogno che l'autenticazione delle e-mail funzioni correttamente.

1
Collega il tuo dominio

Aggiungi il tuo dominio e verifica la titolarità.

2
Pubblica i record di autenticazione

PowerDMARC genera e gestisce i record necessari per DMARC, SPF, DKIM, BIMI e MTA-STS.

3
Monitorare le fonti delle e-mail

Visualizza l'attività di autenticazione relativa a tutte le fonti di invio da una dashboard centralizzata.

4
Applica quando sei pronto

Adottare misure di quarantena e respingere le politiche con la certezza che deriva da dati reali.

Iniziare la prova gratuita

Cosa dicono gli sviluppatori

"L'API ci ha permesso di integrare la gestione di DMARC direttamente nel nostro flusso di lavoro di onboarding dei clienti. Ciò che ci avrebbe richiesto mesi per essere sviluppato internamente era già operativo in produzione nel giro di una settimana."

Rob Brewer
Direttore delle operazioni informatiche presso CloudTech24
Verificato

"Semplice ma potente. L'API di reporting è l'aspetto che non mi aspettavo fosse così pulito: grazie alle risposte JSON ben strutturate, abbiamo potuto convogliare i dati direttamente nella nostra dashboard senza bisogno di alcun livello di trasformazione."

Phil Patelis
CTO in carica presso Aibl
Verificato

"I due punti di forza in questo caso sono la sicurezza a più livelli e la semplicità di configurazione. In un solo pomeriggio siamo riusciti a mettere in funzione il monitoraggio multidominio per i nostri clienti."

Christopher Stock
Direttore tecnico presso Infinite IT Solutions
Verificato

Domande frequenti

Che cos’è il DMARC e perché ne ho bisogno come sviluppatore?
DMARC è uno standard di autenticazione delle e-mail che contribuisce a prevenire lo spoofing dei domini e a migliorare la deliverability delle e-mail. Se la tua organizzazione invia e-mail, DMARC aiuta a garantire che i destinatari possano fidarsi dei messaggi provenienti dal tuo dominio. Scopri di più su cos’è DMARC e su come funziona.
PowerDMARC è compatibile con qualsiasi provider DNS?
Sì. PowerDMARC supporta qualsiasi ambiente, indipendentemente dal provider DNS. Le opzioni di record ospitati e gli strumenti di convalida semplificano l'implementazione su diverse infrastrutture.
Qual è la differenza tra p=none, p=quarantine e p=reject?
p=none monitora l'autenticazione delle e-mail senza applicare misure coercitive.

p=quarantine invia i messaggi non conformi alle cartelle spam o posta indesiderata.

p=reject impedisce la consegna dei messaggi non conformi.

La maggior parte delle organizzazioni inizia con il monitoraggio prima di passare all'applicazione di misure coercitive.
Come funzionano i report aggregati DMARC?
I provider di posta elettronica inviano report aggregati DMARC contenenti i risultati dell'autenticazione relativi alle e-mail che dichiarano di provenire dal tuo dominio. PowerDMARC analizza questi report XML e presenta i dati tramite dashboard e API.
Posso gestire più domini?
Sì. PowerDMARC supporta la gestione centralizzata di più domini, rendendolo adatto alle aziende, agli MSSP e agli ambienti multi-tenant.
Esiste un'API?
Sì. PowerDMARC offre l'accesso all'API REST per la gestione dei domini, la creazione di report, il monitoraggio e i flussi di lavoro automatizzati. L'accesso all'API è disponibile tramite piani personalizzati.
Quanto tempo ci vuole per l'installazione?
La maggior parte delle organizzazioni può iniziare a monitorare le attività di autenticazione delle e-mail entro pochi minuti dalla verifica del dominio e dalla pubblicazione del record.
Esiste un piano gratuito?
Sì. Puoi iniziare con un piano gratuito per valutare lo stato di autenticazione delle tue e-mail prima di passare a funzionalità avanzate.

Inizia a costruire su solide basi nel campo dell'email marketing

Il piano gratuito non richiede una carta di credito. Visibilità completa fin dal primo giorno. 

Richiedi l'accesso all'API Inizia la prova gratuita