• Come posso risolvere il problema "DMARC Policy Not Enabled" nel 2026?

Come posso risolvere il problema "DMARC Policy Not Enabled" nel 2026?

Blog, DMARC

Un errore "Criterio DMARC non abilitato" significa che il vostro dominio non è protetto contro lo spoofing delle e-mail, in quanto il vostro record DMARC è assente o impostato su "p=none".

di Maitham Al Lawati

Ultimo aggiornamento:
7 Tempo di lettura: 7 minuti
Come posso risolvere il problema "DMARC Policy Not Enabled" nel 2026?

L'errore "Criterio DMARC non abilitato" restituito durante una ricerca DNS inversa indica l'assenza di un criterio definito per il record DMARC del vostro dominio. DMARC del dominio. In presenza di questo errore, il vostro dominio non è protetto dalle minacce di spoofing e impersonificazione.

In questo articolo vi illustreremo i vari passaggi da attuare per configurare il DMARC e impostare la giusta politica per il vostro dominio, in modo da non imbattervi mai più nella richiesta "Politica DMARC non abilitata"!

I punti chiave da prendere in considerazione

  1. L'errore "Criterio DMARC non abilitato" indica che il vostro dominio non dispone di un criterio DMARC definito, rendendolo vulnerabile a spoofing e impersonificazione.
  2. È possibile impostare diversi criteri DMARC con vari livelli di applicazione, tra cui p=rifiuto, p=quarantena o p=nessuno.
  3. La pubblicazione del record DMARC con il criterio scelto nel DNS è essenziale per risolvere l'errore e istruire i server di posta elettronica sulla gestione delle e-mail non autorizzate.
  4. L'implementazione del DMARC aumenta la protezione contro gli attacchi di phishing e migliora la credibilità del vostro marchio e la deliverability delle e-mail.
  5. Il monitoraggio regolare dei rapporti DMARC è fondamentale per monitorare l'autenticazione delle e-mail e migliorare la sicurezza generale della vostra posta elettronica.

Risolvere il problema "Criterio DMARC non abilitato" in 6 passi

Passo 1: controllare il record DMARC attuale

La prima cosa da fare è verificare se è già stato pubblicato un record DMARC e a quale politica è impostato. Utilizzate lo strumento gratuito PowerDMARC Strumento di ricerca DMARC per visualizzare immediatamente il vostro record e individuare eventuali errori.

Se non si dispone di alcun record, è necessario crearne uno da zero. In questo caso, verificare se il criterio (p=) è impostato su nessuno, quarantena o rifiuto.

Passo 2: comprendere le politiche DMARC

Per risolvere l'errore "DMARC Policy not enabled"(Politica DMARC non abilitata), è necessario comprendere il funzionamento di una politica di questo tipo e i diversi tipi che è possibile configurare per il proprio sistema di autenticazione DMARC.

  • Rifiutare le e-mail non autorizzate 

È possibile configurare la modalità di fallimento in modo che sia di massima applicazione, rifiutando tutte le e-mail che non riescono a essere autenticate, impostando il parametro p= nel vostro record DMARC a "rifiutare".

  • Prenotate le vostre e-mail non autorizzate per rivederle in un secondo momento 

Se non volete eliminare del tutto le e-mail non autorizzate, tenetele in attesa nella casella di quarantena del destinatario. Questo si può ottenere impostando il parametro p= a "quarantena".

  • Non fare nulla, lasciare che le email non autorizzate vengano consegnate così come sono 

Potreste non voler intraprendere alcuna azione contro le e-mail che non superano il DMARC. In questo caso, è sufficiente impostare il parametro p= a "nessuno".

Il requisito principale di queste modalità è quello di offrire ai proprietari dei domini la flessibilità di scegliere come reagire ai loro destinatari alle e-mail che potrebbero essere dannose o provenire da fonti a cui non è stata fornita specificamente l'autorità. Si tratta di un passo importante per fermare l'impersonificazione dei domini.

Semplificate il "Criterio DMARC non abilitato" con PowerDMARC!

Prova di 15 giorniPrenota una demo

Passo 3: Iniziare con il monitoraggio (p=nessuno)

Passare subito all'applicazione può ritorcersi contro se la configurazione di SPF o DKIM non è perfetta. Ecco perché il primo passo più sicuro è iniziare con p=none.

Questo vi permette di:

  • Ricevere rapporti DMARC per vedere chi sta inviando e-mail a nome del vostro dominio.
  • Identificare i mittenti terzi legittimi (come gli strumenti di marketing o i CRM).
  • Evitare di interrompere la consegna delle e-mail durante la fase di configurazione.

Con PowerDMARC, questi report grezzi vengono convertiti in dashboard di facile lettura, in modo da poter vedere esattamente cosa sta succedendo senza dover scavare nei file XML.

Passo 4: applicare i criteri (p=quarantena o p=rifiuto)

Una volta monitorate e convalidate tutte le fonti di posta elettronica, è il momento di applicarle.

Ecco come si presenta un record DMARC:

Monitoraggio (nessuno):

v=DMARC1; p=nessuno; rua=mailto:[email protected]

Quarantena:

v=DMARC1; p=quarantena; rua=mailto:[email protected]

Rifiuto:

v=DMARC1; p=rifiuto; rua=mailto:[email protected]

Passare da nessuno → quarantena → rifiuto quando si è certi che tutti i mittenti legittimi sono allineati.

Passo 5: implementare il record nel DNS

Si tratta di un aspetto critico. Il record DMARC deve essere pubblicato correttamente nel DNS affinché abbia effetto.

  • Accedere al cruscotto del proprio provider di hosting DNS (ad esempio, Cloudflare, GoDaddy, Namecheap).
  • Creare un nuovo record TXT con:

Host/Nome: _dmarc

Tipo: TXT

Valore: il vostro record DMARC (ad esempio, v=DMARC1; p=none; rua=mailto:[email protected]).

Qui prendo l'esempio di Namecheap DNS per la configurazione:

  • Accedere alla console di gestione DNS (per questa fase è necessario l'accesso, quindi contattare il provider di hosting o l'amministratore del dominio per l'accesso).

Accedi alla tua console di gestione DNS

  • Vai all'elenco dei domini 

Vai all'elenco dei domini

  • Fare clic su "Gestisci" per il dominio per il quale si desidera abilitare la politica DMARC.

Fare clic su "Gestisci" per il dominio

  • Selezionare la scheda "DNS avanzato

  • Fare clic su "Aggiungi nuovo record".

Fare clic su "Aggiungi nuovo record".

  • Create il vostro record DMARC utilizzando il nostro strumento di generazione DMARC. Selezionate la vostra politica e inserite un indirizzo e-mail per i vostri rapporti DMARC. Premete su Genera. 

Creare il record DMARC

  • Copiare la sintassi del record

Il criterio dmarc non è abilitato

  • Incollate il valore del record nel vostro DNS

Incollate il valore del record nel vostro DNS

Suggerimento: Ricontrollare sempre gli errori di battitura. Anche un piccolo errore può compromettere l'impostazione del DMARC.

Fase 6: Monitoraggio e manutenzione

Il DMARC non si configura una tantum e richiede un monitoraggio e una regolazione continui.

  • Esaminate regolarmente i rapporti DMARC per monitorare l'utilizzo del dominio.
  • Mantenere l'SPF aggiornandolo quando si aggiungono o si rimuovono mittenti terzi.
  • Mantenere la rotazione delle chiavi DKIM per una maggiore sicurezza.
  • Adattare i criteri se si aggiungono nuovi sistemi o servizi di posta.

PowerDMARC semplifica tutto questo centralizzando tutto in un'unica piattaforma, automatizzando la reportistica e avvisando l'utente di eventuali configurazioni errate prima che abbiano un impatto sulla consegna.

L'errore "Criterio DMARC non abilitato" dovrebbe ora essere risolto per il vostro dominio. 

Perché attivare i criteri DMARC?

Il vostro dominio è il modo in cui i clienti riconoscono e si fidano delle vostre e-mail. Se gli aggressori effettuano lo spoofing del vostro dominio e inviano e-mail false fingendo di essere voi, questo può portare a phishing, frodi e gravi danni alla vostra reputazione.

DMARC (Domain-based Message Authentication, Reporting and Conformance) aiuta a prevenire questo problema, assicurando che solo le fonti autorizzate possano inviare e-mail utilizzando il vostro dominio. In parole povere, si tratta di uno scudo protettivo che indica ai provider di posta elettronica che l'e-mail proviene davvero da voi.

Senza DMARC, i vostri clienti potrebbero ricevere false e-mail convincenti a vostro nome, mettendo a rischio sia loro che la vostra azienda. Attivando un criterio DMARC, salvaguardate il vostro marchio, proteggete i vostri clienti e create fiducia in ogni e-mail che inviate.

Come risolvere "DMARC Quarantine/Reject Policy Not Enabled".

La presenza di questo avviso significa che il vostro criterio DMARC è impostato su p=none. Questa impostazione va bene per il monitoraggio, ma non protegge attivamente il vostro dominio dallo spoofing.

Per risolvere il problema, è necessario aggiornare il record DMARC in modo che applichi un criterio. Ecco come fare:

  • Accedere alla console di gestione DNS.
  • Individuare il record DMARC esistente (inizia con v=DMARC1).
  • Modificare il valore del criterio (p=) da nessuno a nessuno:

p=quarantena → le e-mail sospette finiscono nelle cartelle spam.

p=rifiuta → le e-mail sospette vengono bloccate completamente.

Esempio di prima e dopo

Prima (solo monitoraggio): 

v=DMARC1; p=nessuno; rua=mailto:[email protected]

Dopo (con applicazione):

v=DMARC1; p=quarantena; rua=mailto:[email protected]

o

v=DMARC1; p=rifiuto; rua=mailto:[email protected]

Una volta salvato, date al DNS un po' di tempo per aggiornarsi (fino a 48 ore) e poi ricontrollate utilizzando uno strumento di ricerca DMARC per confermare la modifica.

Migliori pratiche DMARC

L'impostazione del DMARC è solo il primo passo. Seguire le best practice comprovate vi aiuterà a evitare errori, a rafforzare la sicurezza e a garantire una consegna regolare delle e-mail.

  • Iniziare sempre con p=nessuno: Inizia in modalità di monitoraggio per raccogliere dati prima di applicare criteri più severi.
  • Monitorare per almeno 2-4 settimane: In questo modo si garantisce l'identificazione di tutte le fonti di e-mail legittime prima di passare alla quarantena o al rifiuto.
  • Passare gradualmente all'applicazione: Passare da nessuna → quarantena → rifiuto quando si è certi che tutto è allineato.
  • Utilizzare un analizzatore DMARC: I rapporti XML grezzi sono difficili da leggere. Strumenti come analizzatore DMARC li rendono chiari e fruibili.
  • Mantieni aggiornati SPF e DKIM : aggiorna i record quando aggiungi/rimuovi mittenti e ruota regolarmente le chiavi DKIM.

Domande frequenti (FAQ)

1. Quanto tempo impiega la propagazione del DNS?

La maggior parte delle modifiche viene visualizzata in pochi minuti, ma la propagazione globale completa può richiedere fino a 24 - 48 ore. Verificare sempre con uno strumento di ricerca DMARC dopo la pubblicazione.

2. Qual è la differenza tra rua e ruf?

  • rua: Rapporti aggregati che forniscono un riepilogo giornaliero di tutte le attività DMARC.
  • ruf: Rapporti forensi con dettagli sui singoli messaggi non riusciti (non sempre supportati).

3. Cosa succede se non controllo tutti i miei mittenti di e-mail?

Identificate tutte le piattaforme di terze parti che inviano per vostro conto (CRM, strumenti di marketing, ecc.) e assicuratevi che siano configurate con SPF o DKIM. Mantenete il vostro criterio a p=nessuno finché non è tutto allineato.

4. Con quale frequenza devo controllare i rapporti?

All'inizio, rivedere i rapporti settimanalmente per individuare rapidamente i disallineamenti. Una volta che la configurazione è stabile, sono sufficienti controlli mensili, a meno che non si aggiungano nuovi servizi.

5. Devo aggiornare regolarmente il mio record DMARC?

Il record DMARC di base cambia raramente, ma è necessario aggiornare i record SPF/DKIM quando si aggiungono o si rimuovono servizi e-mail e ruotare periodicamente le chiavi DKIM per una maggiore sicurezza.

Ultimi messaggi di Maitham Al Lawati (vedi tutti)
Ultimo aggiornamento:
Microsoft limita l'uso del dominio Onmicrosoft per l'invio di e-mailsul dominio Microsoftneo-emailCome impostare i registri SPF, DKIM e DMARC di Neo Email