Posso avere più record DMARC sul mio dominio?

Avere più record DMARC sul proprio dominio è assolutamente da evitare, ecco perché! Sappiamo che l'implementazione di protocolli di autenticazione delle e-mail come il DMARC è essenziale per la reputazione e la sicurezza dei dati di un'organizzazione, e per farlo i proprietari dei domini devono pubblicare un record TXT nel proprio DNS. Ma una domanda che spesso riaffiora nella comunità è: "Posso avere più record DMARC sul mio dominio?". La risposta è no. Più record DMARC sullo stesso dominio possono invalidare il vostro record e quindi il criterio di autenticazione DMARC impostato per il vostro dominio non funziona.

Come viene processato un record DMARC dagli MTA?

Un record DMARC pubblicato nel DNS del vostro dominio ha un aspetto simile a questo:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Pertanto, quando un dominio che ha DMARC configurato per esso invia un'email, l'MTA che riceve l'email recupera tutti i record TXT che iniziano con v=DMARC1. L'MTA interroga il DNS del dominio di invio e può imbattersi nei seguenti scenari:

1. Trova un singolo record DMARC valido nel DNS del dominio di origine ed elabora l'e-mail in base alle specifiche della politica DMARC.
2. Non trova alcun record DMARC per il dominio di invio e l'elaborazione DMARC cessa automaticamente, l'e-mail viene consegnata senza verificare la fonte.
3. Trova più record DMARC sullo stesso dominio e in questo caso anche l'elaborazione DMARC viene interrotta e la policy applicata non viene eseguita

Semplificate i record DMARC con PowerDMARC!

Record DMARC multipli: Come risolvere il problema?

Quando si configura il DMARC per il proprio dominio e si imposta un criterio, si desidera che gli MTA rispondano alle e-mail in modo conforme alle proprie intenzioni. In questo modo il DMARC può proteggere il vostro dominio da impersonificazione e spoofing. Per aiutare il protocollo configurato a funzionare in modo efficace, si consiglia di seguire i seguenti passaggi:

• Assicurati di non aver pubblicato più record DMARC per il tuo dominio
• Assicurati che il tuo record DMARC non contenga errori di sintassi
• Invece di generare manualmente il tuo record DMARC, usa strumenti affidabili come il nostrogeneratore di record DMARC gratuito per fare il lavoro per te
• Abilitate i rapporti DMARC per il vostro dominio per monitorare il flusso di e-mail e i risultati dell'autenticazione di tanto in tanto, in modo da poter monitorare i problemi di consegna e prendere provvedimenti contro le fonti di invio dannose. Utilizzare strumento di reportistica DMARC per convertire i rapporti in formato leggibile.
• Assicurati di stare sotto il limite di ricerca SPF 10 per evitare un risultato permerrore

Un'alternativa ai vari passi che puoi fare per implementare DMARC correttamente per il tuo dominio ed evitare record DMARC multipli sarebbe semplicemente iscriverti al nostro analizzatore DMARC.

PowerDMARC gestisce la maggior parte delle complessità in background per automatizzare il vostro percorso di autenticazione delle e-mail e aiutarvi a mitigare eventuali errori di configurazione che possono causare problemi nella consegna delle e-mail.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Applicazione di Gmail 2025: Google inizia a rifiutare le e-mail non conformi - 13 novembre 2025
• Che cos'è un record DNS A? Definizione, scopo ed esempi - 12 novembre 2025
• Migliori pratiche per le e-mail a freddo: Migliorare la deliverability - 12 novembre 2025