Che cos'è il DMARC? Guida completa alla protezione delle e-mail DMARC
L'e-mail è una delle parti più antiche di Internet e la sua età comincia a farsi sentire. Usiamo la posta elettronica per qualsiasi cosa, dalla comunicazione casuale all'invio di informazioni finanziarie sensibili. È interessante notare, tuttavia, che il protocollo principale è ancora lo stesso progettato negli anni '70, quando la sicurezza non era un problema. Tuttavia, va da sé che il suo uso diffuso ha reso l'e-mail un obiettivo primario per i criminali informatici.
Questa discrepanza tra il modo in cui utilizziamo la posta elettronica e il modo in cui è stata progettata è diventata problematica per tutti. Gli attacchi di phishing costano alle aziende miliardi di dollari ogni anno, mentre lo spam fa perdere tempo a tutti e intasa le reti. È quindi entrato in gioco il DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Il protocollo DMARC non è solo un altro acronimo nel mondo della tecnologia: è un solido framework progettato per combattere gli attacchi di spoofing e phishing via e-mail. Esploreremo il ruolo del DMARC nella cybersecurity, ne spiegheremo le funzionalità, i vantaggi e le modalità di implementazione e vi spiegheremo come salvaguardare la vostra organizzazione e le vostre comunicazioni e-mail dalle truffe via e-mail.
Sfide nella comunicazione e nella protezione delle e-mail
Per capire il ruolo del DMARC (Domain-based Message Authentication, Reporting, and Conformance), è necessario innanzitutto comprendere i problemi principali che affronta. I criminali informatici utilizzano tecniche sofisticate per creare e-mail ingannevoli impersonando domini reali nei seguenti modi:
- Phishing. Un truffatore può inviare un'e-mail fingendo di essere la vostra banca e chiedendovi di accedere al vostro conto. Se ci cascate, vi ruba le credenziali. Le e-mail fraudolente e il phishing rappresentano una sfida significativa per le comunicazioni e-mail aziendali.
Nel 2024, l' Anti-Phishing Working Group(APWG) ha riportato 877.536 attacchi di phishing nel solo secondo trimestre. Il phishing può portare a perdite finanziarie - l'importo totale delle richieste di bonifico bancario effettuate nel primo trimestre del 2024 è stato di 89.520 dollari - a violazioni di dati e a danni alla reputazione del vostro marchio o delle vostre e-mail. - Spam. Gli spammer possono inviare milioni di e-mail fingendo di provenire da aziende legittime. Allo stesso tempo, anche le vostre e-mail legittime possono finire nelle cartelle di spam se non sono autenticate con DMARC.
Entrambi i problemi derivano dal fatto che è banalmente facile falsificare l'indirizzo "Da" di un'e-mail. Non c'è un modo integrato per il destinatario di sapere se un'e-mail proviene davvero da chi sostiene di essere. Ma come fa il DMARC a porre rimedio a questa situazione?
Cos'è DMARC?
Il DMARC (Domain-based Message Authentication, Reporting, and Conformance) è un protocollo di autenticazione delle e-mail che verifica i mittenti e fornisce indicazioni per migliorare la sicurezza delle e-mail. Consente ai proprietari di domini di impostare politiche a livello di dominio sulla gestione della posta. Ciò include l'impostazione di preferenze per la verifica dei messaggi, le risposte di fallimento e i rapporti. Il DMARC è descritto nella RFC 7489 della Internet Engineering Task Force (IETF).
Tecnicamente, il DMARC ha lo scopo di aiutare a combattere le frodi via e-mail e gli attacchi di phishing. Lo fa consentendo ai destinatari delle e-mail di determinare l'autenticità di un messaggio utilizzando i protocolli SPF e DKIM. In base ai risultati della verifica, i proprietari dei domini possono rifiutare, mettere in quarantena o consegnare l'e-mail. Tutte queste funzioni sono controllate da istruzioni a livello di DNS che vengono caricate dal proprietario del dominio stesso.
In termini più semplici, il DMARC è un modo per risolvere problemi come il phishing e lo spam. Permette alle aziende di dire: "Le e-mail provenienti da noi avranno queste qualità specifiche. Se un'e-mail che dichiara di provenire da noi non ha queste qualità, è falsa".
Modulo completo DMARC
È possibile imparare molto sul DMARC/ Domain-based Message Authentication, Reporting, and Conformance analizzando i componenti dell'acronimo "DMARC":
Basato sul dominio: Il DMARC funziona a livello di dominio.
Autenticazione dei messaggi: Il DMARC consente ai proprietari dei domini di designare i protocolli di autenticazione. Questi vengono utilizzati per convalidare i messaggi di posta elettronica in arrivo. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) sono due di questi protocolli.
Rapporti: È possibile attivare i rapporti di feedback nella configurazione DMARC. In questo modo, gli MTA riceventi invieranno rapporti XML all'indirizzo e-mail definito. Questi rapporti possono contenere dati DMARC aggregati o forensi.
Conformità: I proprietari dei domini di posta elettronica possono utilizzare il DMARC per descrivere le azioni dei server di posta elettronica riceventi sotto forma di criteri. Queste azioni vengono attuate quando un'e-mail non supera il controllo DMARC.
La Fondazione: SPF e DKIM
Per comprendere appieno il DMARC, è necessario esaminare anche i suoi elementi costitutivi: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
SPF: il protocollo di autenticazione SPF consente ai proprietari di domini di specificare quali indirizzi IP sono autorizzati a inviare e-mail per conto del loro dominio. È come una lista di invitati a una festa, dove solo chi è sulla lista può entrare.
DKIM: questo metodo aggiunge una firma digitale alle e-mail. È come sigillare una lettera con la ceralacca nei tempi passati. Dimostra che il messaggio e-mail non è stato manomesso da quando ha lasciato il server autorizzato.
Il DMARC si basa su questi elementi, aggiungendo un livello di policy che indica ai ricevitori cosa fare con i messaggi che non superano l'autenticazione.
Come funziona DMARC?
Ecco come funziona il DMARC:
- L'azienda imposta alcuni aspetti tecnici, in particolare entra nelle impostazioni DNS e imposta i record DNSper configurare SPF e/o DKIM. Si tratta di modi per autenticare le e-mail.
- L'azienda pubblica un record DMARC con una politica DMARC. Si tratta di un breve record di testo che dice: "Le nostre e-mail legittime passeranno i controlli SPF e/o DKIM".
- Se uno dei due controlli viene superato, il messaggio viene definito "DMARC PASS"; se entrambi falliscono, il messaggio non supera l'autenticazione DMARC (poiché non soddisfa i requisiti SPF o DKIM).
- A seconda del criterio DMARC configurato, il messaggio può essere rifiutato o scartato, contrassegnato come spam o messo in quarantena, oppure consegnato così com'è.
Ad esempio, l'azienda può pubblicare una politica DMARC: "Se la posta in arrivo che sostiene di provenire da noi non supera questi controlli, ecco come comportarsi".
La parte "cosa si dovrebbe fare con esso" può essere:
- Non fare nulla (utile quando si è agli inizi con il DMARC)
- Mettetelo nella cartella spam
- Rifiutarlo completamente
Una volta impostato l'allineamento del dominio DMARC, è possibile attivare i rapporti DMARC. Questo aiuta i mittenti di e-mail a identificare i messaggi sospetti, in modo da poter agire rapidamente contro di essi e mantenere i vostri abbonati al sicuro.
Perché DMARC è importante?
Il DMARC svolge un ruolo fondamentale nella scalabilità degli sforzi di sicurezza delle e-mail. Sebbene i sistemi di posta elettronica dispongano di filtri antispam, questi non sono efficaci contro gli attacchi di spoofing del dominio diretto. Impersonando le aziende, gli aggressori possono recuperare le credenziali di accesso alle informazioni sensibili. Infatti, il rapporto Cost of a Data Breach di IBM ha rilevato che le credenziali compromesse sono all'origine del 19% di tutte le violazioni di dati.
Inoltre, la visibilità attraverso il feedback basato sui rapporti è una caratteristica di DMARC che si distingue veramente.
Ecco altre caratteristiche che evidenziano l'importanza del DMARC:
- Garantisce l'autenticazione delle e-mail
- Protegge dallo spoofing del dominio
- Protegge dagli attacchi di phishing
- È obbligatorio per i mittenti massivi di Google e Yahoo.
- È obbligatorio per la conformità agli standard PCI-DSS
- BIMI richiede l'applicazione di DMARC
Vantaggi di DMARC
Il DMARC è vantaggioso per un'azienda/impresa perché la aiuta a prevenire gli attacchi di impersonificazione. Inoltre, è in grado di ridurre a lungo termine lo spam e i problemi di deliverability. Inoltre, il DMARC è stato reso obbligatorio dai principali ESP. Le caselle di posta elettronica di Yahoo e Google ora possono persino rifiutare le e-mail che non hanno implementato il DMARC. Pertanto, per essere sempre conformi, si consiglia di configurare il protocollo.
Ecco alcuni dei vantaggi dell'implementazione del DMARC:
- Prevenzione delle frodi via e-mail: È possibile prevenire gli attacchi di phishing utilizzando i rapporti DMARC. Questi aiutano a identificare le e-mail spoofate e le fonti che potrebbero spacciarsi per voi.
- Migliora la reputazione del marchio: Potete migliorare la reputazione del vostro marchio assicurandovi che solo i messaggi legittimi vengano recapitati ai vostri destinatari.
- Riduce al minimo lo spam: potete ridurre la quantità di spam nelle caselle di posta dei vostri clienti impedendo che i messaggi fraudolenti li raggiungano in primo luogo.
- Fornisce visibilità: Identificate rapidamente chi sta inviando e-mail per vostro conto a vostra insaputa utilizzando i rapporti.
- Migliora la deliverability: Consente ai proprietari di domini di migliorare il tasso di deliverability delle loro e-mail del 10% nel tempo, implementando correttamente il protocollo per le vostre e-mail.
Come abilitare il DMARC per il vostro dominio?
L'impostazione del DMARC può essere un po' tecnica e noi l'abbiamo trattata in dettaglio nella nostra guida all ' impostazione del DMARC. Ecco i passi generali da seguire:
1. Valutare l'infrastruttura di invio delle e-mail
Prendete nota delle piattaforme di automazione del marketing, degli strumenti di assistenza clienti e dei servizi di invio di e-mail.
2. Configurare i record SPF o DKIM
Se le vostre e-mail superano i controlli SPF o DKIM, saranno considerate conformi al DMARC. Per creare questi record, è possibile utilizzare i nostri strumenti di generazione di record SPF e DKIM.
Pubblicate i record generati sul vostro DNS con l'aiuto del vostro registrar DNS.
3. Creare un record TXT DMARC
È possibile registrarsi gratuitamente a PowerDMARC per creare il proprio record utilizzando il nostro strumento di generazione di record DMARC. I campi obbligatori includono la versione del protocollo "v", che è sempre DMARC1, e la modalità di policy "p", che può essere configurata in base alle vostre preferenze.
4. Selezionare un criterio DMARC
I criteri DMARC indicano ai destinatari delle e-mail come gestire i messaggi che non superano i controlli DMARC. È possibile scegliere tra tre modalità di criteri: "nessuno", "quarantena" o "rifiuto".
- Nessuno (p=nessuno): Si tratta essenzialmente di una modalità di monitoraggio. Le e-mail che non superano i controlli DMARC vengono comunque consegnate, ma il proprietario del dominio riceve dei rapporti. È come avere una telecamera di sicurezza che registra ma non ferma gli intrusi.
- Quarantena (p=quarantena): Le e-mail che non superano il DMARC vengono trattate come sospette. Potrebbero essere inviate alla cartella spam o trattenute per un ulteriore esame. È simile a un buttafuori di un locale che non allontana immediatamente le persone sospette, ma le tiene in un'area di attesa.
- Rifiuto (p=rifiuto): È il criterio più severo. Le e-mail che non superano il DMARC vengono rifiutate. È come una rigida politica di "divieto di accesso" a un evento esclusivo.
Campi facoltativi (ma consigliati):
- Requisiti di allineamento: È possibile specificare i requisiti di allineamento per i record SPF e DKIM del proprio dominio. Ciò significa che il nome del dominio nell'intestazione "Da" di un'e-mail può o non può corrispondere esattamente al nome del dominio nel record SPF e/o DKIM.
- Rapporti: Come discusso in precedenza, è possibile configurare il DMARC per ricevere rapporti sul proprio indirizzo e-mail o su un servizio di terze parti. Questi rapporti forniscono informazioni sull'attività delle e-mail. Tra cui il numero di e-mail inviate e il numero di e-mail che hanno superato o meno i controlli di autenticazione.
5. Pubblicare il record DMARC
È necessario accedere alla console di gestione DNS per pubblicare il record. Inserire "_dmarc" nel campo Host e il tipo di risorsa come TXT. È possibile mantenere il TTL a 1 ora.
6. Verifica dell'impostazione DMARC
Verificate la vostra implementazione DMARC con l'aiuto del nostro strumento di controllo DMARC. Basta inserire il nome del vostro dominio e cliccare su "lookup" per verificare se il vostro record è valido.
DMARC in azione: Un processo passo dopo passo
- Pubblicazione del record DMARC: Il proprietario del dominio crea un record DMARC nel proprio DNS. Questo record contiene le istruzioni per i destinatari su come gestire le e-mail provenienti dal proprio dominio.
- Invio di un'e-mail: L'invio di un messaggio di posta elettronica avviene attraverso i canali consueti.
- Ricezione dell'e-mail: Il server di ricezione esegue diversi controlli:
- Verifica l'SPF controllando se l'IP di invio è autorizzato.
- Verifica il DKIM controllando la firma digitale.
- Controlla l'intestazione "From" per verificare che corrisponda al dominio utilizzato in SPF/DKIM.
- Verifica della politica DMARC: Il destinatario controlla quindi la politica DMARC del mittente.
- Azione in base al criterio: A seconda del criterio (nessuno, quarantena o rifiuto), il destinatario intraprende l'azione appropriata.
- Reporting: Il ricevitore genera rapporti sulle e-mail elaborate e li invia al proprietario del dominio.
Che aspetto hanno i record DMARC?
La struttura di un record DMARC è definita nel DNS (Domain Name System) come un record TXT associato al dominio. Contiene diversi tag, tra cui quelli che specificano la modalità del criterio e le opzioni di segnalazione. Ecco un esempio di come potrebbe apparire un record DMARC:
_dmarc.example.com. IN TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject;
In questo esempio:
- "_dmarc.example.com." si riferisce al dominio specifico in cui viene impostato il record DMARC. In questo caso, è "example.com".
- "IN TXT" indica che il tipo di record è un record di testo.
- "v=DMARC1" indica che la versione del protocollo utilizzata è la versione 1.
- "p=reject" imposta il criterio DMARC su "reject". Ciò indica ai server di posta elettronica riceventi di rifiutare o scartare le e-mail che non superano il DMARC.
- "rua=mailto:" specifica l'indirizzo e-mail come destinazione per ricevere i rapporti aggregati.
- "ruf=mailto:" designa l'indirizzo e-mail come destinazione per ricevere i rapporti forensi. Questi rapporti forniscono ulteriori informazioni sugli errori di consegna delle e-mail.
- "sp=reject" imposta il criterio del sottodominio su "reject", assicurando che questo criterio DMARC si applichi ai sottodomini.
Il potere dei rapporti DMARC
Una delle caratteristiche più preziose del DMARC è la sua capacità di reporting. I proprietari dei domini ricevono due tipi di rapporti:
Rapporti aggregati
Questi forniscono una panoramica di alto livello del traffico e-mail, tra cui:
- Indirizzi IP che inviano e-mail per conto del dominio
- Se queste e-mail hanno superato SPF e DKIM
- Quali azioni sono state intraprese in base alla politica DMARC?
Rapporti forensi
Questi offrono informazioni dettagliate su specifici fallimenti di autenticazione, tra cui:
- Intestazioni delle e-mail
- URL trovati nel corpo del messaggio
- Dettagli dell'allegato
Questi report offrono un'ampia visibilità sull'attività e-mail di un dominio, aiutando a identificare le fonti legittime e illegittime di e-mail.
DMARC, SPF e DKIM: i pilastri dell'autenticazione e-mail
L'implementazione di DMARC, SPF e DKIM insieme offre una difesa più solida contro gli attacchi di spoofing e phishing. Analizziamo i vantaggi dell'utilizzo combinato di questi metodi di autenticazione:
- Protezione completa: La combinazione di DMARC, SPF e DKIM fornisce un approccio stratificato all'autenticazione delle e-mail. Offre una protezione completa contro spoofing, phishing e mittenti non autorizzati.
- Miglioramento della deliverability delle e-mail: Garantendo la corretta autenticazione delle e-mail e l'allineamento con le politiche del dominio, si riducono notevolmente le possibilità che le e-mail legittime vengano contrassegnate come spam o rifiutate.
- Protezione della reputazione del marchio: L'implementazione di questi metodi di autenticazione aiuta a mantenere l'integrità del vostro marchio. Impediscono l'abuso di e-mail e lo spoofing, salvaguardando la vostra reputazione tra i destinatari.
- Maggiore sicurezza: L'uso congiunto di DMARC, SPF e DKIM riduce al minimo il rischio che entità non autorizzate inviino e-mail dannose a nome del vostro dominio, rafforzando la sicurezza generale e mitigando le potenziali minacce informatiche.
- Reporting e visibilità: Il DMARC fornisce preziose informazioni sui fallimenti dell'autenticazione delle e-mail, consentendo ai proprietari dei domini di identificare e risolvere tempestivamente i problemi e migliorando l'efficacia delle misure di sicurezza delle e-mail.
È necessario utilizzare SPF e DKIM se si dispone già di DMARC?
Sì, si consiglia di utilizzare sia SPF che DKIM anche se si è già implementato il protocollo di validazione delle e-mail DMARC. Il DMARC è stato progettato per funzionare insieme a SPF e DKIM, che insieme formano un potente framework di autenticazione delle e-mail. Tuttavia, affinché DMARC funzioni, è necessario utilizzare SPF o DKIM.
Implementazione del DMARC: le migliori pratiche
Per le organizzazioni che intendono implementare il DMARC, adottare le seguenti pratiche per assicurarsi di ottenere i massimi benefici:
- Iniziate con un audit: Comprendete la vostra attuale infrastruttura di posta elettronica, compresi tutti i servizi che inviano e-mail per vostro conto.
- Implementare SPF e DKIM: assicurarsi che siano impostati correttamente prima di passare al DMARC.
- Iniziare con il monitoraggio: Iniziate con un criterio "p=nessuno" per raccogliere dati senza influenzare la consegna delle e-mail.
- Analizzare i rapporti: Esaminate regolarmente i report DMARC per comprendere il vostro ecosistema di posta elettronica e identificare potenziali problemi.
- Aumentare gradualmente il rigore dei criteri: Passare a "p=quarantena" e infine a "p=rifiuto" man mano che si acquisisce sicurezza nella configurazione.
- Comunicare: Assicurarsi che tutti gli stakeholder, compresi l'IT, il marketing e i fornitori terzi, siano a conoscenza dei piani di implementazione del DMARC.
- Rimanete informati: Tenetevi aggiornati sugli sviluppi degli standard e delle best practice di autenticazione delle e-mail.
Sfide e considerazioni sul DMARC
Sebbene il DMARC sia potente, non è privo di sfide:
- Complessità: l'implementazione corretta del DMARC richiede una buona conoscenza dell'infrastruttura di posta elettronica e del DNS.
- Mittenti terzi: Molte organizzazioni utilizzano servizi di terze parti per l'invio di e-mail (ad esempio, piattaforme di marketing). Assicurarsi che questi siano in linea con il DMARC può essere complicato.
- Inoltro delle e-mail: L'inoltro di e-mail può interrompere l'autenticazione DMARC. Questo perché il server di inoltro spesso modifica l'e-mail in modi che invalidano la firma DKIM originale e le informazioni dell'intestazione SPF.
- Implementazione graduale: L'adozione troppo rapida di una politica rigorosa può comportare il blocco di e-mail legittime. È fondamentale iniziare con una politica di monitoraggio e aumentare gradualmente il rigore.
Il futuro dell'autenticazione e-mail
Con l'evoluzione delle minacce informatiche, anche le nostre difese devono evolversi. Il DMARC è un significativo passo avanti, ma fa parte di un più ampio ecosistema di misure di sicurezza per le e-mail. Gli sviluppi futuri potrebbero includere:
- Integrazione con l'intelligenza artificiale: utilizzo dell'apprendimento automatico per interpretare meglio i rapporti DMARC e identificare i modelli di abuso.
- Interfacce utente migliorate: Rendere i risultati del DMARC più visibili agli utenti finali, magari con indicatori visivi dell'autenticità delle e-mail.
- Adozione più ampia: Con l'implementazione del DMARC da parte di un maggior numero di organizzazioni, la sua efficacia nella lotta alle frodi via e-mail aumenterà.
- Evoluzione degli standard: Il panorama dell'autenticazione delle e-mail continua ad evolversi. Potremmo assistere alla nascita di nuovi standard che si basano sul DMARC o lo integrano. Altre tecnologie come DANE e MTA-STS sono in fase di sviluppo per proteggere ulteriormente le e-mail.
La soluzione DMARC basata sul cloud di PowerDMARC
In qualità di titolari di un'azienda che gestisce un dominio online, l'implementazione del DMARC rappresenta un fiore all'occhiello in termini di sicurezza. Sebbene sia possibile farlo manualmente, la scelta di un fornitore terzo come PowerDMARC offre alcuni vantaggi aggiuntivi. Con noi avrete a disposizione una serie di servizi di reporting, gestione e monitoraggio a un prezzo molto conveniente. Questi servizi non rientrano nell'ambito di una configurazione DMARC manuale e possono davvero fare la differenza per la vostra azienda!
Configurando il nostro analizzatore DMARC è possibile:
- Configurate facilmente il DMARC ospitato e altri protocolli di autenticazione delle e-mail.
- Monitorare i risultati dell'autenticazione attraverso report semplificati e leggibili dall'uomo
- Ricevere avvisi in tempo reale su e-mail, slack, discord e webhooks
- Migliorare la deliverability delle e-mail nel tempo
I nostri clienti godono di un supporto dedicato da parte dei nostri esperti DMARC interni per configurare le soluzioni su misura per le loro esigenze. Contattateci oggi stesso per una prova gratuita del DMARC!
"Ho cercato a lungo una piattaforma DMARC di alto valore e l'ho trovata!".
Dylan B.
Domande frequenti su DMARC
Perché utilizzare il DMARC?
Il DMARC è essenziale per prevenire gli attacchi di spoofing e phishing, per migliorare la deliverability delle e-mail e per salvaguardare la reputazione del marchio, fornendo visibilità e controllo sull'autenticazione delle e-mail.
Che cos'è un record DMARC?
Un record DMARC è una voce DNS (Domain Name System) che i proprietari dei domini pubblicano per specificare la loro politica di autenticazione delle e-mail, che aiuta a prevenire gli attacchi di spoofing e phishing, istruendo i ricevitori di e-mail su come gestire le e-mail non autenticate provenienti dal dominio.
Che cos'è un rapporto DMARC?
Un rapporto DMARC fornisce informazioni sui risultati dell'autenticazione delle e-mail per un dominio. Questi rapporti vengono generati dai ricevitori di e-mail e inviati all'indirizzo e-mail specificato nel record DMARC.
DMARC e SPF sono una buona combinazione?
DMARC e SPF sono un potente binomio per rafforzare la sicurezza delle e-mail e proteggere dagli attacchi di spoofing e phishing. DMARC si basa sulle capacità di convalida del mittente di SPF, consentendo ai proprietari di domini di stabilire una politica su come gestire i messaggi che non superano i controlli SPF.
Che cos'è la conformità DMARC?
La conformità DMARC si riferisce all'adesione di un dominio di posta elettronica al protocollo di autenticazione DMARC. Quando un dominio implementa il DMARC con criteri, SPF e DKIM correttamente configurati, è considerato conforme al DMARC.
Come risolvere i problemi DMARC?
Per risolvere i problemi DMARC, i proprietari di domini devono esaminare attentamente i rapporti DMARC e analizzare i fallimenti di autenticazione. Leggete la nostra guida ai fallimenti DMARC per saperne di più.
Come testare il DMARC?
È possibile verificare il DMARC utilizzando il nostro strumento di verifica DMARC gratuito.
- Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPF - 26 aprile 2024
- Come pubblicare un record DMARC in 3 passi? - 2 aprile 2024
- Perché il DMARC non funziona? Risolvere il fallimento del DMARC nel 2024 - 2 aprile 2024