• Come si risolve il problema "Il criterio DMARC non è abilitato" nel 2025?

Come si risolve il problema "Il criterio DMARC non è abilitato" nel 2025?

Blog, DMARC

Risolvendo l'errore "Criterio DMARC non abilitato", darete al vostro dominio un vantaggio sicuro nella lotta contro le frodi via e-mail, migliorando al contempo la deliverability.

di Maitham Al Lawati

Tempo di lettura: 5 min
Come si risolve il problema "Il criterio DMARC non è abilitato" nel 2025?
Indice dei contenuti-

L'errore "Criterio DMARC non abilitato" restituito durante una ricerca DNS inversa indica l'assenza di un criterio definito per il record DMARC del vostro dominio. In presenza di questo errore, il vostro dominio non è protetto dalle minacce di spoofing e impersonificazione.

In questo articolo vi illustreremo i vari passaggi da attuare per configurare il DMARC e impostare la giusta politica per il vostro dominio, in modo da non imbattervi mai più nella richiesta "La politica DMARC non è abilitata"!

I punti chiave da prendere in considerazione

  1. L'errore "Criterio DMARC non abilitato" indica che il vostro dominio non dispone di un criterio DMARC definito, rendendolo vulnerabile a spoofing e impersonificazione.
  2. È possibile impostare diversi criteri DMARC con vari livelli di applicazione, tra cui p=rifiuto, p=quarantena o p=nessuno.
  3. La pubblicazione del record DMARC con il criterio scelto nel DNS è essenziale per risolvere l'errore e istruire i server di posta elettronica sulla gestione delle e-mail non autorizzate.
  4. L'implementazione del DMARC aumenta la protezione contro gli attacchi di phishing e migliora la credibilità del vostro marchio e la deliverability delle e-mail.
  5. Il monitoraggio regolare dei rapporti DMARC è fondamentale per monitorare l'autenticazione delle e-mail e migliorare la sicurezza generale della vostra posta elettronica.

Passo 1: Definire un criterio per il record DMARC

Per risolvere l'errore "Criterio DMARC non abilitato", dobbiamo capire cosa fa un criterio di questo tipo e quali sono i diversi tipi che possiamo configurare per il nostro sistema di autenticazione DMARC.

1. Rifiutare le e-mail non autorizzate 

È possibile configurare la modalità di fallimento in modo che sia di massima applicazione, rifiutando tutte le e-mail che non superano l'autenticazione, impostando il tag p= nel record DMARC su "reject".

2. Prenotare le e-mail non autorizzate per rivederle in un secondo momento 

Se non si vuole scartare del tutto le e-mail non autorizzate, è possibile tenerle in attesa nella casella di quarantena del destinatario. Questo si può ottenere impostando il tag p= su "quarantena".

3. Non fare nulla, lasciare che le e-mail non autorizzate vengano consegnate così come sono. 

È possibile che non si voglia intraprendere alcuna azione contro le e-mail che non superano il DMARC. In questo caso, è sufficiente impostare il tag p= su "none".

Il requisito principale di queste modalità è quello di offrire ai proprietari dei domini la flessibilità di scegliere come reagire ai loro destinatari alle e-mail che potrebbero essere dannose o provenire da fonti a cui non è stata fornita specificamente l'autorità. Si tratta di un passo importante per fermare l'impersonificazione dei domini.

Semplificate il "Criterio DMARC non abilitato" con PowerDMARC!

Prova di 15 giorniPrenota una demo

Fase 2 - Ripubblicare/Pubblicare il record con la politica scelta

Una volta soddisfatti della modalità di policy selezionata, pubblicate il vostro record DMARC, questa volta assicurandovi di compilare il parametro "p". Una volta definito questo parametro, i server di ricezione delle e-mail saranno in grado di analizzare il record per ricevere istruzioni sulle azioni da intraprendere contro i messaggi non autorizzati. L'errore "Criterio DMARC non abilitato" dovrebbe ora essere risolto per il vostro dominio.

Perché abilitare la politica DMARC?

DMARC, abbreviazione di Domain-based Message Authentication, Reporting, and Conformance (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio), è uno standard per l'autenticazione dei messaggi e-mail in uscita, per garantire che il vostro dominio sia adeguatamente protetto contro i tentativi di BEC e di spoofing del dominio diretto. Il DMARC funziona allineando il dominio del percorso di ritorno(indirizzo di rimbalzo), il dominio della firma DKIM e il dominio Da:, per cercare una corrispondenza. Questo aiuta a verificare l'autenticità della fonte di invio e impedisce alle fonti non autorizzate di inviare e-mail che sembrano provenire da voi.

Il dominio aziendale è la vostra vetrina digitale, responsabile della vostra identità digitale. Le organizzazioni di tutte le dimensioni utilizzano l'email marketing per raggiungere e coinvolgere i propri clienti. Tuttavia, se il vostro dominio viene spoofato e gli aggressori inviano e-mail di phishing ai vostri clienti, ciò ha un impatto drastico non solo sulle vostre campagne di e-mail marketing, ma anche sulla reputazione e sulla credibilità della vostra organizzazione. Ecco perché l'adozione del DMARC diventa imperativa per salvaguardare la vostra identità.

Per iniziare a implementare DMARC per il tuo dominio:

  • Aprite la vostra console di gestione DNS
  • Passare alla sezione dei record
  • Pubblica il tuo record DMARC che puoi generare facilmente usando il nostro strumento gratuito di generazione di record DMARC e specifica una politica DMARC per abilitarlo per il tuo dominio (questa politica specificherà come l'MTA ricevente risponde ai messaggi che falliscono i controlli di autenticazione)
  • Possono volerci 24-48 ore perché il tuo DNS elabori questi cambiamenti, e il gioco è fatto!
  • Se dopo 48 ore si verifica l'errore "Nessun record DMARC trovato", verificare la correttezza del record utilizzando il nostro strumento gratuito di ricerca dei record DMARC dopo averlo configurato per il proprio dominio.

Come risolvere "DMARC Quarantine/Reject Policy Not Enabled".

Quando si riceve un avviso di "Criterio di quarantena/rifiuto DMARC non abilitato" o talvolta solo "Criterio DMARC non abilitato" o "Nessuna protezione DMARC", ciò indica semplicemente che il dominio è configurato con un criterio DMARC "nessuno" che consente solo il monitoraggio.

Se state appena iniziando il vostro viaggio nell'autenticazione delle email, e volete monitorare i vostri domini e il flusso di email per assicurare una consegna regolare delle email, allora vi raccomandiamo di iniziare con una politica DMARC di nessuna. Tuttavia, una politica "none" offre zero protezione contro lo spoofing, e quindi vi imbatterete nella frequente richiesta: "DMARC policy not enabled", dove ti viene ricordato che il tuo dominio non è adeguatamente protetto contro gli abusi e l'impersonificazione.

Per risolvere questo problema, è sufficiente modificare il meccanismo di policy (p) nel record DMARC da p=nessuno a p=rifiuto/quarantena, passando così all'applicazione del DMARC. Se il vostro record DMARC era precedentemente:

v=DMARC1; p=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected];

Il tuo record DMARC ottimizzato sarà:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

Oppure, v=DMARC1; p=quarantena; rua=mailto:[email protected]; ruf=mailto:[email protected];

Correzione dell'errore "Criterio DMARC non abilitato Cloudflare

Se si utilizza Cloudflare come provider di hosting DNS, per eliminare questo errore è necessario accedere alla console di gestione DNS di Cloudflare per pubblicare un record DMARC con il parametro di criterio definito. Per ottenere i migliori risultati, utilizzare uno strumento automatico per generare il record.

  • Accedere al proprio account Cloudflare per visualizzare la console di gestione DNS.
  • Selezionare il nome di dominio
  • Dalla barra dei menu a sinistra, selezionare "DNS".
  • Nella sezione di gestione DNS del vostro dominio, fate clic su "Aggiungi record".

Generate il vostro record utilizzando il nostro strumento di generazione DMARC. Ci vogliono solo pochi secondi! [Copia il valore del tuo record dopo averlo generato].

NOTA: durante la creazione del record DMARC, assicurarsi di scegliere una modalità di criterio appropriata. Il campo p= non dovrebbe essere vuoto per il vostro record. 

  • Nella sezione Aggiungi record, impostare Tipo "TXT", TTL "Auto", Nome "_dmarc" e nel campo Valore incollare il valore generato dallo strumento.
  • Salva le modifiche

Ho risolto "DMARC Policy Not Enabled", e adesso?

Dopo aver risolto il problema del "criterio DMARC non abilitato", il monitoraggio dei domini deve essere un processo continuo per garantire che l'implementazione del DMARC non influisca sulla deliverability delle e-mail, ma anzi la migliori. I rapporti DMARC possono aiutarvi a ottenere visibilità su tutti i vostri canali e-mail, in modo da non perdere mai di vista ciò che sta accadendo. Dopo aver scelto un criterio di applicazione del DMARC, PowerDMARC vi aiuta a visualizzare i risultati dell'autenticazione delle e-mail in rapporti aggregati DMARC con formati di facile lettura e comprensibili a tutti. In questo modo, potreste vedere un aumento del 10% del tasso di recapito delle vostre e-mail nel tempo.

Inoltre, è necessario assicurarsi che l'SPF non si interrompa a causa di un numero eccessivo di ricerche DNS. Questo può portare a un fallimento dell'SPF e a un impatto sulla consegna delle e-mail. L 'SPF dinamico è una soluzione semplice per rimanere al di sotto del limite rigido dell'SPF e per essere sempre aggiornati su qualsiasi modifica apportata dai vostri ESP.

Rendi il tuo processo di implementazione DMARC il più semplice possibile, iscrivendoti oggi stesso al nostro analizzatore DMARC gratuito!

Ultimi messaggi di Maitham Al Lawati (vedi tutti)
Come impostare DKIM: Guida alla configurazione di DKIM passo dopo passoVulnerabilità DNS: Le 5 principali minacce e strategie di mitigazione