Avere più record DMARC sul proprio dominio è assolutamente da evitare, ecco perché! Sappiamo che l'implementazione di protocolli di autenticazione delle e-mail come il DMARC è essenziale per la reputazione e la sicurezza dei dati di un'organizzazione, e per farlo i proprietari dei domini devono pubblicare un record TXT nel proprio DNS. Ma una domanda che spesso riaffiora nella comunità è: "Posso avere più record DMARC sul mio dominio?". La risposta è no. Più record DMARC sullo stesso dominio possono invalidare il vostro record e quindi il criterio di autenticazione DMARC impostato per il vostro dominio non funziona.
Come viene processato un record DMARC dagli MTA?
Un record DMARC pubblicato nel DNS del vostro dominio ha un aspetto simile a questo:
TXT mydomain.com v=DMARC1; p=reject; rua=mailto:example@aggregatereports.com
Pertanto, quando un dominio che ha DMARC configurato per esso invia un'email, l'MTA che riceve l'email recupera tutti i record TXT che iniziano con v=DMARC1. L'MTA interroga il DNS del dominio di invio e può imbattersi nei seguenti scenari:
- Trova un singolo record DMARC valido nel DNS del dominio di origine ed elabora l'e-mail in base alle specifiche della politica DMARC.
- Non trova alcun record DMARC per il dominio di invio e l'elaborazione DMARC cessa automaticamente, l'email viene consegnata senza verificare la fonte
- Trova più record DMARC sullo stesso dominio e in questo caso anche l'elaborazione DMARC viene interrotta e la policy applicata non viene eseguita
Record DMARC multipli: Come risolvere il problema?
Quando configuri DMARC per il tuo dominio e imposti una policy, vuoi che gli MTA rispondano alle tue email in un modo che si allinei con le tue intenzioni. Questo è il modo in cui DMARC può proteggere il tuo dominio contro l'impersonificazione e lo spoofing. Per aiutare il protocollo configurato a funzionare efficacemente, raccomandiamo i seguenti passi:
- Assicurati di non aver pubblicato più record DMARC per il tuo dominio
- Assicurati che il tuo record DMARC non contenga errori di sintassi
- Invece di generare manualmente il tuo record DMARC, usa strumenti affidabili come il nostrogeneratore di record DMARC gratuito per fare il lavoro per te
- Abilita i rapporti DMARC per il tuo dominio per monitorare il tuo flusso di e-mail e i risultati dell'autenticazione di volta in volta, in modo da poter monitorare i problemi di consegna e prendere provvedimenti contro le fonti di invio malevole
- Assicurati di stare sotto il limite di ricerca SPF 10 per evitare un risultato permerrore
Un'alternativa ai vari passi che puoi fare per implementare DMARC correttamente per il tuo dominio ed evitare record DMARC multipli sarebbe semplicemente iscriverti al nostro analizzatore DMARC.
PowerDMARC gestisce la maggior parte delle complessità in background per automatizzare il vostro percorso di autenticazione delle e-mail e aiutarvi a mitigare eventuali errori di configurazione che possono causare problemi nella consegna delle e-mail.
