DMARC pct(percentuale) tag

Il tag DMARC pct è parte di questo record e dice a un destinatario di email quale percentuale di messaggi sotto questa politica sarà interessata. Se tu, come proprietario di un dominio, vuoi specificare cosa fare con un'email che fallisce l'autenticazione, i record DMARC possono aiutarti in questo. Un'azienda può pubblicare un record di testo nel DNS e specificare cosa vogliono che accada alle email che falliscono l'allineamento alla fonte, determinando se consegnarle, metterle in quarantena o anche rifiutarle del tutto. 

Cosa significa pct in DMARC?

Un record TXT per qualsiasi protocollo di autenticazione e-mail contiene una serie di meccanismi o tag che significano istruzioni dedicate ai server di ricezione e-mail. In un record DMARC, pct è un acronimo di percentuale che viene incluso per indicare la percentuale di email a cui viene applicata la politica DMARC definita dal proprietario del dominio.

Perché avete bisogno del tag DMARC pct?

Il tag pct è un modo spesso trascurato, ma comunque efficace per impostare e testare le politiche DMARC del vostro dominio. Un record DMARC con un tag percentuale assomiglia al seguente: 

v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];

Nel record DNS DMARC mostrato sopra, la percentuale di email per le quali la politica di rifiuto DMARC è applicabile è del 100%. 

Il tempo necessario a un dominio per passare dal non usare affatto DMARC all'usare le impostazioni più restrittive è un periodo di ramp-up. Questo ha lo scopo di dare ai domini il tempo di prendere confidenza con le loro nuove impostazioni. Per alcune aziende, questo potrebbe richiedere alcuni mesi. È possibile per i domini fare un aggiornamento istantaneo, ma questo è poco comune a causa del rischio di maggiori errori o reclami. Il tag pct è stato progettato come un modo per applicare gradualmente le politiche DMARC per ridurre il periodo di roll-out per le aziende online. L'intento è quello di essere in grado di distribuirlo per un piccolo gruppo di email prima di distribuirlo completamente all'intero flusso di posta come nel caso mostrato di seguito: 

v=DMARC1; p=reject; pct=50; rua=mailto:[email protected];

In questo record DNS DMARC, la politica di rifiuto per DMARC si applica solo al 50% delle e-mail, mentre l'altra metà del volume è soggetta a una politica di quarantena per DMARC, che è la seconda politica più severa in linea. 

Cosa succede se non si include un tag pct nel record DMARC?

Mentre si crea un record DMARC usando un generatore di record DMARCsi potrebbe scegliere di non definire un tag pct e lasciare questo criterio vuoto. In questo caso, l'impostazione predefinita per pct è impostata a 100, il che significa che la vostra politica definita si applicherà a tutte le vostre email. Quindi, se vuoi definire una policy per tutte le tue email, un modo più semplice per farlo sarebbe quello di lasciare il criterio pct vuoto, come in questo esempio:

v=DMARC1; p=quarantena; rua=mailto:[email protected];

Attenzione: Se vuoi una politica forzata per DMARC, non pubblicare un record con pct=0

La logica dietro questo è semplice: se volete definire una politica di rifiuto o di quarantena nel vostro record, volete essenzialmente che la politica sia applicata alle vostre email in uscita. Impostando il vostro pct a 0 annullate il vostro sforzo in quanto la vostra policy è ora applicabile a zero emails. Questo è lo stesso che avere la vostra policy impostata a p=none. 

Nota: Al fine di proteggere il tuo dominio da attacchi di spoofing e fermare qualsiasi possibilità che il tuo dominio sia impersonato da aggressori, la politica ideale dovrebbe essere DMARC a p=reject; pct=100;

Passate all'applicazione DMARC in modo sicuro iniziando il vostro viaggio DMARC con PowerDMARC. Fate una prova gratuita prova DMARC oggi stesso!