Strumento gratuito per il controllo DMARC – Verifica la validità del tuo record DMARC

Verifica immediatamente il record DMARC, la sintassi, la politica, l'allineamento e i tag di segnalazione di qualsiasi dominio.

Inserisci un nome di dominio valido, senza prefisso http://

10,000+

ORGANIZZAZIONI IN TUTTO IL MONDO

100+

FORTUNE 100 E AMMINISTRAZIONI PUBBLICHE

130+

PAESI IN CUI OPERIAMO

Come utilizzare lo strumento di verifica DMARC

1

Inserisci il dominio

Inserisci il nome del tuo dominio senza il http:// prefisso (ad es., azienda.com).

2

Clicca su "Verifica DMARC"

Avvia il processo di mappatura DNS in tempo reale facendo clic sul pulsante di ricerca principale.

3

Risultati della revisione

Analizza il tuo stato di sicurezza in dettaglio e la ripartizione chiara, tag per tag, dei dati registrati.

Lo strumento funziona su qualsiasi dominio. Non è necessario esserne il proprietario per eseguire un controllo.

Cosa significano i risultati del controllo DMARC

Il tuo risultato rientra in una delle tre categorie. Ecco come interpretare ciascuna di esse e cosa fare in seguito.

Record DMARC rilevato

Valido

Un risultato valido significa che il tuo dominio pubblica un file formattato correttamente _dmarc Record TXT che i destinatari della posta possono leggere e utilizzare. Verificare la politica (p=) valore, poiché determina se il documento ti tutela effettivamente:

  • p=nessuno Solo monitoraggio. Stai raccogliendo i rapporti, ma i destinatari non intraprendono alcuna azione contro le e-mail contraffatte, quindi il dominio non è ancora protetto dagli abusi. Una volta esaminati i rapporti e verificato che i mittenti legittimi siano allineati, passa alla quarantena o al rifiuto. Consulta la nostra opzione DMARC in hosting per gestire questa transizione in modo sicuro.
  • p=quarantena I messaggi non recapitati vengono inviati nella cartella spam/posta indesiderata. Applicazione parziale.
  • p=rifiuto I messaggi non validi vengono bloccati immediatamente. Si tratta di un'applicazione rigorosa delle regole e rappresenta lo stato finale raccomandato.
In che modo la tua politica p= ti protegge Un'e-mail contraffatta non supera il controllo DMARC: osserva dove viene smistata a ogni livello.
E-mail contraffatta non supera il controllo DMARC
Posta in arrivo La parodia è stata comunque pubblicata
Spam / Posta indesiderata In quarantena
Bloccato Parodia respinta
Protezione Solo monitoraggio — non ancora protetto

Record DMARC rilevato

Non valido

Un risultato non valido indica che un record esiste, ma contiene errori che ne impediscono il corretto funzionamento. Le cause più comuni sono:

  • Mancano i tag obbligatori. Ogni registrazione deve iniziare con v=DMARC1 e includere un p= tag "policy". Se uno dei due è assente, il record non supera la convalida.
  • Errori di sintassi. I tag devono essere separati da punti e virgola, senza caratteri superflui. Uno spazio fuori posto, un punto e virgola mancante o un tag duplicato causeranno un errore di analisi.
  • Indirizzi RUA/RUF non validi. Gli indirizzi di segnalazione devono utilizzare il mailto: prefisso (ad es. rua=mailto:[email protected]). Un indirizzo e-mail senza mailto: non è valido.

Correggi l'errore specifico oppure ricrea un record pulito da zero utilizzando il nostro strumento gratuito per la generazione di record DMARC.

Nessun record DMARC trovato

Senza protezione

L'assenza di record indica che il tuo dominio non dispone di alcuna protezione DMARC. Le conseguenze sono le seguenti:

  • Il dominio non è protetto contro lo spoofing e l'usurpazione d'identità, e chiunque può inviare e-mail che sembrano provenire da te.
  • Non rispetti i requisiti di Google e Yahoo relativi ai mittenti di posta in massa, il che potrebbe comportare il rifiuto o il filtraggio delle tue e-mail legittime.

Che cos’è un DMARC Checker?

Uno strumento di verifica DMARC ricerca il record TXT _dmarc pubblicato nel DNS di un dominio, ne verifica la sintassi e la configurazione e segnala eventuali problemi rilevati. In pochi secondi, ti indica se il record esiste, se è valido e quale politica è in vigore.

Viene utilizzato dagli amministratori IT, dagli esperti di email marketing e dai team di sicurezza, in genere per verificare un dominio prima di lanciare una campagna o per confermare che una modifica alla configurazione sia stata applicata dopo aver modificato il DNS.

Non è necessario leggere una guida completa per utilizzarlo, ma se vuoi capire meglio come funziona DMARC, dai un’occhiata qui sotto:

Spiegazione dei tag DMARC

Tag Stato Cosa fa Esempio di valore
v Richiesto Identificatore della versione del protocollo DMARC. Deve sempre essere il primo tag del record con il valore esatto DMARC1. v=DMARC1
p Richiesto Politica relativa al dominio principale che indica ai destinatari come gestire i messaggi non recapitabili. none = solo monitoraggio; quarantine = invio nella cartella spam/posta indesiderata; reject = blocco totale della consegna. p=reject
rua Opzionale Indirizzi di destinazione per i report aggregati (di sintesi). Questi report riassumono l'attività di autenticazione relativa al dominio di invio. Consigliati per il monitoraggio. rua=mailto:[email protected]
ruf Opzionale Indirizzi di destinazione per i rapporti forensi/di errore. Genera rapporti personalizzabili a livello di singola e-mail relativi a specifici errori di autenticazione. ruf=mailto:[email protected]
sp Opzionale Politica applicata specificatamente ai sottodomini. Se omessa, i sottodomini ereditano automaticamente quella del dominio principale. p= valore della politica. sp=quarantine
np Opzionale Politica relativa ai sottodomini inesistenti (nei casi in cui il DNS restituisca NXDOMAIN). Risolve una vulnerabilità di sicurezza comune legata allo spoofing dei sottodomini. np=reject
pct Opzionale Percentuale di messaggi non conformi a cui viene applicata la politica DMARC. Utile per un’implementazione graduale della politica. Il valore predefinito è 100 se omesso. pct=50
adkim Opzionale Modalità di allineamento DKIM. Impostare su r (modalità normale, predefinita) per consentire la corrispondenza dei sottodomini dell'organizzazione, oppure s (rigoroso) per richiedere una corrispondenza esatta del dominio. adkim=s
aspf Opzionale Modalità di allineamento SPF. Impostare su r (modalità normale, predefinita) per consentire la corrispondenza dei sottodomini dell'organizzazione, oppure s (rigoroso) per richiedere una corrispondenza esatta del dominio. aspf=r
t Opzionale Modalità di test (RFC 9989). Richiede ai server di posta riceventi di verificare esplicitamente le configurazioni o di applicare la regola di fallback successiva meno restrittiva. t=y
fo Opzionale Opzioni di generazione dei report di analisi forense. Consente di definire con precisione quando vengono generati i report di errore (ad esempio, in caso di errore SPF, errore DKIM o entrambi). fo=1
psd Opzionale Flag del dominio con suffisso pubblico. Utilizzato esplicitamente durante la valutazione dei processi ricorsivi di scansione dell'albero DNS. La maggior parte dei domini aziendali standard dovrebbe ometterlo. psd=y

Prossimi passi dopo il controllo DMARC

Scegli il percorso che corrisponde al tuo risultato:

Non è stato trovato alcun risultato?

Crea un record DMARC valido in meno di 2 minuti con il generatore gratuito — non è necessaria alcuna modifica manuale.

Generatore DMARC

Se p=nessuno? Passare alla fase di applicazione.

Il servizio DMARC in hosting di PowerDMARC ti accompagna in tutta sicurezza dal monitoraggio all'applicazione completa del parametro "p=reject", garantendoti una visibilità in tempo reale.

DMARC in hosting

Vuoi un monitoraggio continuo?

PowerDMARC analizza automaticamente i report aggregati e ti avvisa quando compaiono nuovi mittenti o si verificano problemi di autenticazione.

Inizia gratis

Preferisci un monitoraggio continuo anziché controlli sporadici? PowerDMARC analizza automaticamente i tuoi report aggregati DMARC e ti avvisa quando si verificano dei problemi. 

Domande frequenti

Il tool di verifica DMARC è gratuito?
Sì. Puoi verificare gratuitamente il record DMARC di qualsiasi dominio, senza bisogno di registrarti.
Devo essere il proprietario del dominio che sto controllando?
No. I record DMARC vengono pubblicati nel DNS pubblico, quindi è possibile verificare qualsiasi dominio.
Con quale frequenza dovrei controllare il mio record DMARC?
Verificare dopo ogni modifica alla configurazione DNS o alla configurazione della posta elettronica, prima di lanciare una campagna e periodicamente nell’ambito delle misure di sicurezza di routine relative alla posta elettronica.
Perché il mio dominio mostra "nessun record DMARC" quando ne ho appena aggiunto uno?
La propagazione delle modifiche al DNS può richiedere del tempo. Attendi che il TTL scada (spesso ci vogliono fino a qualche ora) e ricontrolla.
Qual è la differenza tra un record valido e uno applicato?
Un record valido è formattato correttamente, ma se la sua politica è p=none si limita a monitorare la posta contraffatta senza bloccarla. L'applicazione della politica implica che p=quarantine o p=reject.

Utilizzate oggi stesso il nostro programma gratuito di verifica dei record DMARC!