Messaggi

Avere più record DMARC sul tuo dominio è un completo no-no, ed ecco perché! Sappiamo che l'implementazione di protocolli di autenticazione e-mail come DMARC è essenziale per la reputazione di un'organizzazione e la sicurezza dei dati, e per fare questo i proprietari di domini devono pubblicare un record TXT nel loro DNS. Ma una domanda che spesso riemerge ancora e ancora nella comunità è che "Posso avere più record DMARC sul mio dominio?" La risposta è no. Più record DMARC sullo stesso dominio possono invalidare il tuo record e quindi la politica di autenticazione DMARC impostata per il tuo dominio non funziona.

Come viene processato un record DMARC dagli MTA?

Un record DMARC pubblicato nel DNS del tuo dominio assomiglia a questo:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Pertanto, quando un dominio che ha DMARC configurato per esso invia un'email, l'MTA che riceve l'email recupera tutti i record TXT che iniziano con v=DMARC1. L'MTA interroga il DNS del dominio di invio e può imbattersi nei seguenti scenari:

  1. Trova un singolo record DMARC valido nel DNS del dominio di origine e processa l'email secondo le specifiche della politica DMARC
  2. Non trova alcun record DMARC per il dominio di invio e l'elaborazione DMARC cessa automaticamente, l'email viene consegnata senza verificare la fonte
  3. Trova più record DMARC sullo stesso dominio e in questo caso anche l'elaborazione DMARC viene interrotta e la policy applicata non viene eseguita

Record DMARC multipli: Come risolvere il problema?

Quando configuri DMARC per il tuo dominio e imposti una policy, vuoi che gli MTA rispondano alle tue email in un modo che si allinei con le tue intenzioni. Questo è il modo in cui DMARC può proteggere il tuo dominio contro l'impersonificazione e lo spoofing. Per aiutare il protocollo configurato a funzionare efficacemente, raccomandiamo i seguenti passi:

  • Assicurati di non aver pubblicato più record DMARC per il tuo dominio
  • Assicurati che il tuo record DMARC non contenga errori di sintassi
  • Invece di generare manualmente il tuo record DMARC, usa strumenti affidabili come il nostrogeneratore di record DMARC gratuito per fare il lavoro per te
  • Abilita i rapporti DMARC per il tuo dominio per monitorare il tuo flusso di e-mail e i risultati dell'autenticazione di volta in volta, in modo da poter monitorare i problemi di consegna e prendere provvedimenti contro le fonti di invio malevole
  • Assicurati di stare sotto il limite di ricerca SPF 10 per evitare un risultato permerrore

Un'alternativa ai vari passi che puoi fare per implementare DMARC correttamente per il tuo dominio ed evitare record DMARC multipli sarebbe semplicemente iscriverti al nostro analizzatore DMARC.

PowerDMARC gestisce la maggior parte delle complessità in background per automatizzare il vostro percorso di autenticazione delle e-mail e aiutarvi a mitigare eventuali errori di configurazione che possono causare problemi nella consegna delle e-mail.