["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • Che cos'è il DMARC? - Una guida dettagliata
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Come configurare il DMARC?

Blog
Come configurare il DMARC

DMARC è un protocollo che aiuta a prevenire le frodi via e-mail e gli attacchi di phishing verificando l'autenticità dei messaggi in arrivo. Per configurare il DMARC, occorre creare un record DMARC, scegliere un criterio, configurare SPF e DKIM, monitorare i rapporti DMARC e regolare il criterio secondo le necessità. Il record DMARC specifica il criterio di gestione delle e-mail che non superano i controlli di autenticazione; il criterio può essere impostato su nessuno, quarantena o rifiuto. SPF e DKIM devono essere configurati per il vostro dominio per garantire che le vostre e-mail passino i controlli DMARC.

È importante monitorare regolarmente i rapporti DMARC e regolare la politica in base alle necessità per migliorare l'autenticazione delle e-mail e proteggere il vostro dominio da frodi e attacchi di phishing.

Che cos'è un record TXT DMARC?

Il DMARC è configurato nel formato TXT pubblicato sul DNS. Convalida l'origine dei messaggi e-mail verificando l'indirizzo From rispetto all'indirizzo del proprietario del dominio di invio. Il server del destinatario gestisce le e-mail in arrivo in base ai risultati della verifica. È possibile impostare il record in modo da non intraprendere alcuna azione contro le e-mail non autorizzate, metterle in quarantena o rifiutarne completamente l'ingresso nella casella di posta.

Un record DMARC pubblicato è anche responsabile dell'invio di rapporti al proprietario con i dati relativi a tutte le e-mail viste dal rispettivo dominio.

Passi per la configurazione di DMARC

Per configurare il DMARC, è necessario creare un record TXT DMARC e pubblicarlo sul DNS. Se si possiede un dominio personalizzato o si distribuiscono server Exchange on-premises, è necessario sapere come configurare manualmente il DMARC per tutte le e-mail in uscita inviate dal proprio dominio. Le fasi consuete del processo sono:

Passo 1: identificare le fonti di posta valide per il proprio dominio

Se avete già implementato l'SPF, sarete già a conoscenza di questa procedura. Tuttavia, per configurare il DMARC per l'autenticazione delle e-mail, è necessario considerare alcuni altri punti.

  • Vedere quali indirizzi IP sono autorizzati a inviare e-mail utilizzando il vostro dominio.
  • Controllare se i domini 5321.MailFrom e 5322.From corrispondono per tutti i messaggi inviati da fornitori terzi a vostro nome. 

Passo 2: Impostare l'SPF per il proprio dominio

Una volta stilato un elenco di tutti gli indirizzi IP validi che sono autorizzati a inviare e-mail utilizzando il vostro dominio, impostate l'SPF per evitare attacchi di phishing e spoofing a nome della vostra azienda.

Passo 3: Impostare DKIM per il dominio personalizzato (facoltativo ma consigliato)

Ora che è stato configurato SPF, è necessario impostare DKIM per configurare il record DMARC. DKIM consente di aggiungere una firma digitale alle intestazioni delle e-mail. Se non si ripristinano le configurazioni DKIM per il proprio dominio, è possibile che si verifichi un errore DMARC, poiché si verificherà una mancata corrispondenza tra gli indirizzi 5321.MailFrom e 5322.From.

Il DMARC fallisce anche per le e-mail inviate da fornitori terzi se gli indirizzi 5321.MailFrom e 5322.From non sono gli stessi. Per evitare il fallimento del DMARC, è necessario allineare il proprio dominio in modo specifico con un mittente di terze parti. In questo modo, i server dei destinatari non contrassegnano le vostre e-mail come sospette, il che potrebbe influire sul tasso di recapito delle e-mail. 

Passo 4: Formare il record DMARC TXT per il proprio dominio

Il passo successivo da compiere per configurare il DMARC è creare il record TXT DMARC nel seguente formato:

_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"

Dove:

  • dominio è il è il dominio su cui si deve implementare il DMARC. Per impostazione predefinita, il record DMARC protegge la posta dal dominio e da tutti i sottodomini.
  • TTL deve essere equivalente a un'ora, il che significa che è possibile impostarlo su ore (1 ora), minuti (60 minuti) o secondi (3600 secondi). Dipende dalle preferenze della società di registrazione del dominio.
  • pct specifica che queste regole DMARC devono essere applicate al 100% delle e-mail.
  • Politica indica come si desidera che i server di posta dei destinatari gestiscano le e-mail non autenticate inviate dal proprio dominio. È possibile impostare l'opzione "nessuno", "quarantena" o "rifiuto". Fate clic qui per saperne di più su Criteri DMARC.

È possibile utilizzare il nostro generatore di record DMARC per creare un record da pubblicare sul vostro DNS. Lo genera automaticamente in modo da non doverlo fare manualmente. Tutto ciò che dovete fare è impostare un criterio (nessuno, quarantena o rifiuto) e scegliere le modalità di allineamento del protocollo.

Dopo aver formato il record, il passo successivo è quello di aggiornarlo presso la società di registrazione del dominio.

Passo 5: Aggiungere il record DMARC al DNS

Andate al vostro DNS e selezionate il vostro dominio. Quindi, fare clic su Aggiungi per creare un nuovo record DNS. Assicuratevi inoltre di non aver aggiunto più record. Inserite i valori TXT nelle colonne e salvate. Non dimenticate di convalidarlo e di monitorarlo di tanto in tanto utilizzando una strumento di ricerca dei record DNS TXT DNS TXT. Rivela gli errori di sintassi o di configurazione e li corregge facilmente.

Parole finali

Capire come configurare il DMARC aiuta a rimanere fuori dalla portata di phisher e truffatori che sfruttano i messaggi di posta elettronica impersonando i mittenti. Per implementare il protocollo DMARC, è necessario creare un record TXT da aggiungere al DNS. Questo è facile da generare utilizzando strumenti gratuiti in cui è necessario selezionare il criterio, la modalità di allineamento, aggiungere l'indirizzo e-mail a cui si desidera ricevere le segnalazioni e quindi aggiungerlo al DNS.

Configurare DMARC

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola! - 31 maggio 2023
  • Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi - 31 maggio 2023
  • Correggere il perturbatore SPF: Superare troppe ricerche DNS - 30 maggio 2023
27 febbraio 2023/da Ahona Rudra
Tags: Configurare DMARC, Configurare il record dmarc, Come configurare DMARC
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • e-mail di phishing
    Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola!31 maggio 2023 - 9:05 pm
  • Come risolvere il problema "Messaggio DKIM non firmato".
    Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi31 maggio 2023 - 3:35 pm
  • SPF Permerror - Troppe ricerche DNS
    Correggere il perturbatore SPF: Superare troppe ricerche DNS30 maggio 2023 - 5:14 pm
  • I 5 principali servizi gestiti di cybersecurity nel 2023
    I 5 principali servizi gestiti di cybersecurity nel 202329 maggio 2023 - 10:00
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Malware-as-a-Service (MaaS): Cos'è e come prevenirlo?Che cos'è il malware come servizio MaaS2021 truffeLe 5 principali truffe via e-mail in evoluzione: Tendenze 2023
Scorri all'inizio
["14758.html"]