I record DMARC sono un insieme di vari meccanismi o tag DMARC che comunicano istruzioni specifiche ai server di ricezione della posta elettronica durante il trasferimento. Ognuno di questi tag DMARC contiene un valore che è definito dal proprietario del dominio. Oggi discuteremo cosa sono i tag DMARC e cosa significano ciascuno di essi.
Tipi di tag DMARC
Ecco tutti i tag DMARC disponibili che il proprietario di un dominio può specificare nel suo record DMARC:
Tag DMARC | Tipo | Valore predefinito | Cosa significa |
v | obbligatorio | Il tag v è uno dei tag DMARC che rappresenta la versione del protocollo DMARC e ha sempre il valore v=DMARC1 | |
pct | opzionale | 100 | Questo tag rappresenta la percentuale di email a cui la modalità di policy è applicabile. Per saperne di più sul tag DMARC pct |
p | obbligatorio | Questo tag indirizza la modalità della politica DMARC. Puoi scegliere tra rifiutare, mettere in quarantena e nessuno. Per saperne di più su cos'è la politica DMARC per ottenere chiarezza su quale modalità selezionare per il tuo dominio. | |
sp | opzionale | La modalità di politica configurata per il tuo dominio principale (p) | Specificando la policy del sottodominio, il tag sp è configurato per definire una modalità di policy per i tuoi sottodomini. Scopri di più sul tag DMARC sp per capire quando dovresti configurarlo. |
rua | Opzionale ma raccomandato | Il tag rua è uno dei tag DMARC opzionali che specificano l'indirizzo e-mail o il server web in cui le organizzazioni segnalanti devono inviare i loro Dati rua aggregati DMARC.
Esempio: rua=mailto:[email protected]; |
|
ruf | Opzionale ma raccomandato | Allo stesso modo, il tag ruf specifica l'indirizzo a cui il Rapporto DMARC forense ruf deve essere inviato. Attualmente, non tutte le organizzazioni di segnalazione inviano dati forensi.
Esempio: ruf=mailto:[email protected] |
|
fo | opzionale | 0 | Il tag DMARC fo si rivolge alle opzioni di segnalazione guasti/forensi disponibili che i proprietari del dominio possono scegliere. Se non hai abilitato ruf per il tuo dominio, puoi ignorare questo.
Le opzioni disponibili tra cui scegliere sono: 0: un rapporto DMARC failure/forensic ti viene inviato se la tua email fallisce sia l'allineamento SPF che DKIM 1: un rapporto DMARC failure/forensic viene inviato al vostro quando la vostra email fallisce l'allineamento SPF o DKIM d: un rapporto di fallimento DKIM viene inviato se la firma DKIM dell'email fallisce la validazione, indipendentemente dall'allineamento s: un rapporto di fallimento SPF viene inviato se l'email fallisce la valutazione SPF, indipendentemente dall'allineamento. |
aspf | opzionale | Questo tag indica il modo di allineamento SPF. Il valore può essere strict (s) o relaxed (r) | |
adkim | opzionale | Allo stesso modo, il tag adkim indica il modo di allineamento DKIM, il cui valore può essere strict (s) o relaxed (r) | |
rf | opzionale | afrf | Il tag DMARC rf specifica i vari formati per la segnalazione forense. |
ri | opzionale | 86400 | Il tag ri si riferisce all'intervallo di tempo in secondi tra due rapporti aggregati consecutivi inviati dall'organizzazione di segnalazione al proprietario del dominio. |
Se non hai ancora un record in atto, crea un record per DMARC istantaneamente, usando il nostro generatore DMARC gratuito. In alternativa, se hai un record esistente, controlla la sua validità effettuando una ricerca DMARC.
Iscriviti oggi stesso per una prova gratuita di prova DMARC per ottenere i consigli degli esperti su come proteggere il tuo dominio dagli spoofers.
- Modello di sicurezza a fiducia zero per le e-mail - 2 maggio 2022
- Costruire la credibilità del marchio con l'autenticazione e-mail - 2 maggio 2022
- Spiegazione della reputazione del mittente delle e-mail - 2 maggio 2022