Generatore gratuito di record DMARC

Crea in pochi secondi un record DNS TXT valido per il tuo dominio. Scegli la tua politica, aggiungi un indirizzo di segnalazione e copia il risultato direttamente nel tuo DNS: non è necessario creare un account.

Si prega di pubblicare il seguente record TXT DNS sul sottodominio _dmarc.YOURDOMAIN.com

Tipo di record:
TXT
Conduttore:
_dmarc
Valore:
v=DMARC1; p=nessuno;
Clicca qui per ulteriori informazioni su come pubblicare un record DMARC.
Ripartizione dei tag

0+

Organizzazioni in tutto il mondo

0+

Le aziende della Fortune 100 e le amministrazioni pubbliche

0+

paesi in cui operiamo

Che cos’è un record DMARC?

DMARC è l'acronimo di Domain-based Message Authentication, Reporting, and Conformance. Un record DMARC è un record DNS di tipo TXT pubblicato all'indirizzo _dmarc.tuodominio.com che indica ai destinatari delle e-mail come gestire i messaggi che non superano l'autenticazione SPF o DKIM. Protegge il tuo dominio dallo spoofing, migliora la deliverability delle e-mail e ti offre visibilità su chi invia messaggi a tuo nome.

Per approfondire l'argomento, consulta il nostro:

Guida DMARC

Strumento di generazione DMARC spiegato

Il nostro generatore DMARC automatizza la creazione dei record, così non dovrai mai preoccuparti di errori di sintassi. Scegli la tua politica, imposta gli indirizzi di segnalazione e modifica le opzioni avanzate, come il comportamento dei sottodomini e le modalità di allineamento. 

Lo strumento verifica la validità di ogni campo e genera un record TXT DNS pronto per la pubblicazione. A differenza dei generatori di record manuali, garantisce la conformità allo standard RFC 9989 fin da subito, compreso il supporto per i nuovi tag come np e t.

Come utilizzare questo generatore DMARC

Crea il tuo record DMARC in 5 semplici passaggi:

1
Scegli la tua polizza

Seleziona "nessuna" (monitoraggio), "quarantena" (misura non vincolante) o "rifiuto" (misura vincolante) per il tuo dominio principale. Per i nuovi domini, inizia con p=none per monitorare il traffico prima di applicare la misura vincolante.

2
Aggiungi indirizzo di riferimento

Inserisci il tuo indirizzo e-mail RUA per ricevere i report aggregati. È facoltativo, ma vivamente consigliato, poiché i report ti mostrano tutto ciò che accade in merito all'autenticazione del tuo dominio.

3
Imposta criteri per i sottodomini

Definire il comportamento del sottodominio con il tag sp. Lasciare vuoto per ereditare la politica della radice, oppure impostarlo esplicitamente per un'implementazione graduale.

4
Configura i campi avanzati

Aggiungere la segnalazione degli errori (RUF), impostare le modalità di allineamento (adkim/aspf per la modalità rigorosa o flessibile) e selezionare i trigger forensi (fo).

5
Genera e copia

Fai clic su "Genera". Copia il testo visualizzato e incollalo nel pannello di controllo del tuo provider DNS. Fatto.

È la prima volta che utilizzate questo servizio? Consultate la nostra guida per una spiegazione dettagliata campo per campo e per conoscere le migliori pratiche.

Guida alla configurazione di DMARC

Riferimento ai tag DMARC: guida completa a tutti i campi

Un record DMARC è costituito da tag. Ogni tag controlla un aspetto specifico della politica e della sua applicazione. Di seguito è riportato un riferimento completo a tutti i tag conformi alla RFC 9989, comprese le nuove aggiunte e le opzioni deprecate.

Tag Scopo Esempio È obbligatorio? Stato
v Versione v=DMARC1 Attuale
p Politica relativa ai domini di primo livello p=none Attuale
sp Politica sui sottodomini sp=reject Opzionale Attuale
np Politica sui sottodomini inesistenti np=reject Opzionale NOVITÀ (RFC 9989)
rua E-mail con i report aggregati rua=mailto:[email protected] Opzionale ma raccomandato Attuale
ruf E-mail di segnalazione dei guasti ruf=mailto:[email protected] Opzionale Attuale
adkim Allineamento DKIM adkim=s Opzionale Attuale
aspf Allineamento SPF aspf=r Opzionale Attuale
fo Opzioni forensi fo=1 Opzionale Attuale
t Modalità di prova t=y Opzionale NOVITÀ (RFC 9989)
psd Flag del dominio con suffisso pubblico psd=y Opzionale NOVITÀ (RFC 9989)
pct Evoluzione percentuale della polizza pct=100 Opzionale Obsoleto
rf Formato del rapporto rf=afrf Opzionale Obsoleto
ri Intervallo di report ri=86400 Opzionale Obsoleto

Esempio 1: Solo monitoraggio (nuovo dominio)

v=DMARC1; p=none; rua=mailto:[email protected]; adkim=r; aspf=r; fo=1;

Cosa fa:

  • p=none: Modalità di monitoraggio, nessuna applicazione per il momento.
  • rua=mailto:...: Invia i rapporti riepilogativi giornalieri a questo indirizzo e-mail.
  • adkim=r, aspf=r: Utilizza un allineamento meno rigoroso (più tollerante nei confronti dei messaggi inoltrati e dei mittenti di terze parti).
  • fo=1: Invia rapporti forensi sui guasti.
Il prossimo passo: Quando i report mostreranno un'autenticazione corretta per 1–2 settimane, eseguire l'aggiornamento da p=nonep=quarantinep=reject.

Esempio 2: Applicazione (implementazione matura)

v=DMARC1; p=reject; sp=quarantine; np=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; t=y; fo=0;

Cosa fa:

  • p=reject: applicare al dominio principale, rifiutare i messaggi non allineati.
  • sp=quarantine: Rifiuto condizionale dei sottodomini esistenti (questi ultimi ereditano l'impostazione se non specificata esplicitamente).
  • np=reject: applicazione rigorosa per i nuovi sottodomini (blocca i typosquatter).
  • rua= & ruf=: Ricevi sia i rapporti aggregati che quelli forensi.
  • adkim=s, aspf=s: allineamento rigoroso (è richiesta la corrispondenza esatta del dominio).
  • t=y: Contrassegnato per la modalità di monitoraggio RFC 9989 (migliore compatibilità con i ricevitori moderni).
  • fo=0: Non inviare rapporti forensi per ogni errore (riduce il rumore).
Utilizza questa configurazione una volta che la tua organizzazione avrà allineato tutti i mittenti legittimi.

Spiegazione delle politiche DMARC: p, sp e np

DMARC dispone di tre tag di policy che regolano l'applicazione delle regole a diversi livelli di dominio:

Tag relativo alle politiche Valori Utilizzo
p none, quarantine, reject Questa è la tua politica principale, quella predefinita per l'intera organizzazione.
sp none, quarantine, reject Controlla il comportamento dei sottodomini (ad es., mail.azienda.com, marketing.azienda.com). Se omesso, i sottodomini ereditano la politica p della radice. Utilizzare questa opzione per applicare le restrizioni in modo graduale ai sottodomini prima di inasprire quelle della radice.
np none, quarantine, reject Controlla il comportamento dei sottodomini che non hanno mai inviato e-mail. Impedisce ai typosquatter di sfruttare lo spazio dei nomi del tuo dominio. Da impostare indipendentemente da sp per proteggere i sottodomini inutilizzati da abusi.

Procedura standard per prevenire problemi di consegna

Inizio: p=nessuno (solo monitoraggio; nessuna applicazione)
Passa a: p=quarantena + sp=nessuno (rifiuto morbido alla radice; monitoraggio dei sottodomini)
Evolvere a: p=rifiuto + sp=quarantena (applicare i privilegi di root; rifiuto soft dei sottodomini)

Come pubblicare il proprio record DMARC

Ogni provider di hosting prevede una procedura specifica per la pubblicazione di un record DMARC. Per ulteriori informazioni, ti consigliamo di contattare il servizio di assistenza del provider. Ecco la procedura generale:

Accedi alla console di gestione del DNS — Effettua l'accesso al pannello di controllo del tuo registrar di domini o del tuo provider di hosting.

Crea un nuovo record TXT — Aggiungi un nuovo record DNS al file di zona DNS del tuo dominio.

Impostare il tipo di record su "TXT" — Assicurarsi che il tipo di record sia impostato su TXT e non su A, CNAME o MX.

Imposta il campo host/name su "_dmarc" — Il campo host deve contenere esattamente "_dmarc" (senza virgolette).

Incolla il valore del record generato — Copia e incolla l'intero valore del record DMARC dal nostro strumento di generazione nel campo "Valore".

Salva e verifica — Una volta pubblicato, clicca su “Salva”. La propagazione del tuo record DMARC attraverso il DNS potrebbe richiedere fino a 72 ore, anche se spesso l’attivazione avviene più rapidamente. Verifica che il tuo record sia attivo utilizzando il nostro strumento gratuito DMARC Checker.

Errori comuni da evitare nei record DMARC

Quando si implementa DMARC, è bene evitare queste insidie:

Partendo da p=reject immediately — Si bloccheranno le e-mail legittime se l'autenticazione non è perfettamente allineata. Iniziare sempre da p=none per monitorare, per poi passare alla quarantena e infine al rifiuto nel corso di settimane o mesi.

Omettendo l'e-mail "rua" (report) — Senza i report, non potrai vedere cosa sta succedendo. I report aggregati sono fondamentali per individuare le fonti non allineate e i messaggi legittimi che non superano l'autenticazione.

Utilizzare troppo presto solo modalità di allineamento rigorose — Impostare immediatamente sia adkim=s che aspf=s compromette il funzionamento della posta inoltrata e dei mittenti di terze parti. Iniziare con una configurazione flessibile (r) e renderla gradualmente più rigorosa man mano che si allineano le fonti.

Ignorare i sottodomini con sp — Se non si imposta sp, tutti i sottodomini ereditano la politica della radice, che potrebbe risultare troppo restrittiva. Definire esplicitamente il comportamento dei sottodomini per garantire un'implementazione controllata.

Impostazione di pct=0 senza compatibilità con RFC 9989 — I destinatari della posta non riconoscono il parametro pct. Nei sistemi conformi a RFC 9989, utilizzare invece t=y per segnalare un'implementazione graduale.

Cosa fare dopo aver generato il record DMARC

L'attivazione di DMARC è solo il primo passo. Ecco la tua tabella di marcia:

Verifica della pubblicazione

Utilizza il nostro strumento gratuito di verifica DMARC per assicurarti che il tuo record sia attivo e sintatticamente corretto. Ci vogliono solo pochi secondi e ti eviterà fastidiose operazioni di debug in seguito.

Monitoraggio dei report aggregati

Inizia a ricevere rapporti riepilogativi giornalieri sul tuo indirizzo e-mail RUA. Analizzali utilizzando il nostro DMARC Analyzer per comprendere il flusso delle tue e-mail e individuare le fonti non allineate.

Verifica la configurazione di SPF e DKIM

Assicurati che anche i record SPF e DKIM siano configurati correttamente. L'applicazione del DMARC dipende dal corretto funzionamento di entrambi. Utilizza il nostro SPF Checker e il nostro DKIM Checker.

Attuazione graduale delle politiche

Dopo 1–2 settimane di rapporti senza anomalie, passare da p=nessuna → p=quarantena → p=rifiuto. Non affrettare l'applicazione delle regole; la posta legittima che non soddisfa i criteri viene bloccata e causa reclami da parte degli utenti.

Abilita gli avvisi di spoofing

Imposta avvisi in tempo reale per i messaggi non autenticati che dichiarano di provenire dal tuo dominio. In questo modo è possibile individuare i tentativi di usurpazione d'identità prima che raggiungano le caselle di posta dei tuoi utenti.

Verifica dei mittenti esterni

Identificare tutte le fonti legittime di posta elettronica (piattaforme di marketing, sistemi di elaborazione dei pagamenti, sistemi di notifica, ecc.) e assicurarsi che effettuino l'autenticazione tramite SPF o DKIM.

Sei pronto per una gestione automatizzata? Passa al servizio DMARC in hosting di PowerDMARC per:

  • Monitoraggio 24 ore su 24, 7 giorni su 7
  • Raccomandazioni automatizzate in materia di applicazione delle norme
  • Analisi forense approfondita
  • Approfondimenti sull'intelligence delle minacce
Iniziare

Hai controllato il tuo record DMARC?

Verifica immediatamente se il tuo record DMARC è attivo, valido e privo di errori di sintassi utilizzando il nostro strumento di ricerca gratuito.

Verifica DMARC

Se p=nessuno? Passare alla fase di applicazione.

Il servizio DMARC in hosting di PowerDMARC ti accompagna in tutta sicurezza dal monitoraggio all'applicazione completa del parametro "p=reject", garantendoti una visibilità in tempo reale.

DMARC in hosting

Vuoi un monitoraggio continuo?

PowerDMARC analizza automaticamente i report aggregati e ti avvisa quando compaiono nuovi mittenti o si verificano problemi di autenticazione.

Inizia gratis

Cosa dicono di noi i nostri clienti e partner

Belgin Abraham
Belgin Abraham

Amministratore delegato, Channel Next

«Il programma per partner MSP di PowerDMARC offre soluzioni all’avanguardia per proteggere i domini di posta elettronica dei nostri clienti dalle minacce informatiche, aprendo al contempo un nuovo flusso di entrate e potenziando la nostra offerta di servizi.»

Leggi di più →
★★★★★

Domande frequenti

Che cos’è un generatore DMARC?
Uno strumento che crea un record TXT DNS DMARC valido in base alle tue impostazioni, pronto per essere copiato e incollato nel tuo provider DNS. Nessun errore di sintassi, nessuna incertezza: basta inserire la tua politica e l'indirizzo e-mail per la segnalazione, cliccare su "Genera" e il gioco è fatto.
Come si genera un record DMARC?
Scegli la tua politica (nessuna, quarantena o rifiuto), aggiungi un indirizzo e-mail di notifica, seleziona le modalità di allineamento e fai clic su "Genera". Il nostro strumento verifica la validità di ogni campo e genera il record pronto per la pubblicazione. Consulta la guida in 5 passaggi qui sopra per istruzioni dettagliate.
Qual è un esempio di record DMARC?
Ecco un esempio in modalità monitoraggio: v=DMARC1; p=none; rua=mailto:[email protected]; Questo comando avvia la modalità monitoraggio (p=none) e invia rapporti giornalieri (rua).
Che cos’è il DMARC per i principianti?
DMARC è uno standard che consente di indicare ai destinatari delle e-mail come gestire i messaggi che non superano i controlli di autenticazione. Impedisce agli hacker di spacciarsi per il tuo dominio e ti permette di sapere chi invia e-mail a tuo nome.

Fermate l'abuso di dominio una volta per tutte con il vostro generatore di criteri DMARC!

Iniziare 15 giorni di prova Parla con un esperto