Formato del record DMARC

Il formato del record DMARC fornisce istruzioni ai server di ricezione della posta che attivano un'azione quando viene consegnata una particolare e-mail. Il formato contiene una serie di criteri che definiscono il quadro di riferimento per l'autenticazione del mittente delle e-mail, l'applicazione dei criteri e la reportistica.

Questo blog post illustra il contenuto del record DMARC, il significato di ciascun campo all'interno del record DMARC e la formattazione del record DMARC consigliata per l'autenticazione delle e-mail a livello di dominio.

Definire un record DMARC

A Record DMARC contiene un elenco di tag o meccanismi definiti all'interno di un record TXT del DNS, responsabili di influenzare il modo in cui i server di posta elettronica elaborano i messaggi di posta elettronica e di stabilire se un messaggio di posta elettronica proviene o meno da dove dichiara di provenire.

Lo scopo di questo record è quello di identificare il dominio del mittente e la sua reputazione. Se un destinatario ritiene che un'e-mail sia stata inviata da qualcuno che si spaccia per il mittente, può mettere in quarantena o rifiutare il messaggio. Il destinatario può inviare al mittente un rapporto DMARC contenente lo stato dell'autenticazione.

Il formato di un record DMARC include solitamente le seguenti informazioni su un messaggio di posta elettronica:

  • Il nome del dominio
  • La modalità di applicazione che i server SMTP riceventi devono considerare durante la gestione del messaggio
  • Un indicatore che indica che il messaggio è autenticato con DKIM o SPF.
  • Un indicatore che indica se la segnalazione DMARC è abilitata o meno per il messaggio, nel qual caso gli ESP di supporto possono inviare i dati di autenticazione all'indirizzo e-mail configurato del dominio richiedente.

Qual è il formato corretto del record DMARC?

Il formato del record DMARC è importante poiché i destinatari interrogano il DNS per scoprire i record e quando si trovano di fronte a uno con un formato non corretto, possono restituire un risultato errato. In alcuni casi può addirittura portare al fallimento del DMARC!  

È piuttosto facile sbagliare il formato del record DMARC. 

Formato DMARC TXT RR

Il formato DMARC TXT RR è un campo di testo universalmente supportato ed è appositamente formattato per essere utilizzato dai dati specifici dell'applicazione che saranno presenti nel messaggio.

Questo formato è utilizzato da SPF e DKIM, nonché dai ricevitori DMARC per analizzare il messaggio.

Il formato di questo campo di testo è:

_dmarc IN TXT "testo specifico dmarc"

; in alternativa [in FDQN]

_dmarc.domain.name. IN TXT "testo specifico dmarc"

Il primo componente di un DMARC TXT RR è sempre _dmarc. Può anche essere nella forma FQDN, ovvero _dmarc.domain.name. Questa etichetta consente al dominio che riceve l'e-mail di scoprire la presenza di dati DMARC.

Il valore domain.name è una stringa che rappresenta il nome del dominio. Il valore domain.name viene calcolato anche prendendo l'etichetta più a sinistra con lunghezza non nulla fornita dall'agente di trasferimento della posta ricevente (MTA) e utilizzandola come nome del dominio. Per la maggior parte dei suffissi, la prima etichetta identifica sempre il dominio di primo livello. Ad esempio, per .com sarà la prima etichetta a sinistra di .com. Mentre per il dominio .uk sarà la prima etichetta a sinistra di .uk (poiché anche .co viene prima di .uk).

Formato del record del criterio DMARC

Il formato del record della politica DMARC è una struttura di dati che può essere utilizzata per specificare le politiche DMARC per un dominio. È composto da due parti: l'intestazione e il corpo. L'intestazione è un identificatore univoco per il record di criterio DMARC e il suo scopo è quello di fornire un contesto per i dati che seguono nel corpo. Il corpo contiene i dati effettivi su quali criteri vengono applicati e include informazioni su come interpretare l'effetto previsto di ciascun criterio.

Il formato di questo campo di testo è:

v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

I tag v e p del record di criterio DMARC sono di estrema importanza, senza i quali il record di criterio non funzionerebbe mai. Tutti gli altri tag sono facoltativi e possono essere elencati in qualsiasi ordine.

Il tag v viene sempre prima nel formato del record DMARC. Il tag v deve assumere il valore DMARC1, che specifica la versione del protocollo in uso.

Il tag p (policy) specifica i criteri di ricezione dei messaggi. I valori validi sono none, reject, quarantena e soft-quarantena.

 Altri tag opzionali sono

➜ Il tag rua (opzionale ma consigliato) - che indica quali mailing list riceveranno la posta direttamente da questo nome di dominio. Può essere impostato su Mailto:, Mail* o Mail.* (quest'ultimo indica tutte e tre le liste).

➜ Il valore DMARC pct (valore predefinito: 100) rappresenta la percentuale di messaggi che dovrebbero essere rifiutati. Il tag adkim indica la modalità di allineamento DKIM. Il tag aspf rappresenta la modalità di allineamento SPF. Le etichette r e s nei tag adkim e aspf indicano rispettivamente un allineamento rilassato o rigoroso.

Lasciate che PowerDMARC rafforzi la vostra reputazione e-mail attraverso la formattazione corretta del vostro record DMARC!

Il DMARC non funziona se non c'è un formato di record DMARC corretto. Ecco perché è importante assicurarsi che ogni dominio registrato abbia i record DMARC impostati nel formato corretto. È possibile verificare l'accuratezza del formato del record DMARC utilizzando il nostro free strumento di controllo dei record DMARC Strumento.