Cos'è il tag pct (percentuale) in un record DMARC?

Blog

Il tag DMARC pct fa parte di questo record e indica al destinatario della posta elettronica la percentuale di messaggi interessati da questa politica.

di YunesTarada

Tempo di lettura: 4 min
Cos'è il tag pct (percentuale) in un record DMARC?
Indice dei contenuti-

L'implementazione di una politica DMARC forte è essenziale per proteggere il vostro dominio da attacchi di spoofing e phishing. DMARC o Domain-based Message Authentication, Reporting and Conformance è un protocollo utilizzato dai proprietari di domini per autenticare i loro nomi di dominio e le loro e-mail. Il tag DMARC pct svolge un ruolo cruciale in questo processo, consentendo di applicare gradualmente la propria politica e di mitigare i rischi. 

Questo articolo spiega i vantaggi, i casi d'uso e le best practice per l'implementazione del tag DMARC pct. Iniziamo!

I punti chiave da prendere in considerazione

  1. L'implementazione di una politica DMARC forte è essenziale per proteggere il vostro dominio da attacchi di spoofing e phishing.
  2. Il tag DMARC pct consente un'introduzione graduale dei criteri, iniziando con una percentuale minore di e-mail.
  3. L'uso del tag pct attenua il rischio che le e-mail legittime vengano rifiutate a causa di una configurazione DMARC errata.
  4. I rapporti DMARC sono preziosi per testare e mettere a punto le impostazioni di autenticazione delle e-mail prima della completa applicazione.
  5. Se non si include un tag pct, l'impostazione è predefinita al 100%, applicando il criterio a tutte le e-mail in uscita.

Che cos'è il tag DMARC pct?

Il tag DMARC pct ("percentuale") è una parte di un record DMARC che specifica la percentuale di e-mail provenienti da un dominio che saranno soggette al criterio DMARC. Gli utenti possono scegliere di includere manualmente il tag DMARC pct o di ometterlo. Nel caso in cui non sia esplicitamente indicato, il tag DMARC pct assume il valore predefinito di 100. che viene incluso per indicare la percentuale di e-mail a cui viene applicata la politica DMARC definita dal proprietario del dominio. 

I tag in un record DMARC sono istruzioni a livello DNS per il server di ricezione delle e-mail. Sono i componenti principali che costituiscono il formato o la sintassi del record DMARC.

Semplificate l'etichetta PCT con PowerDMARC!

Prova di 15 giorniPrenota una demo

Perché avete bisogno del tag DMARC pct? 

Il tag pct è un modo spesso trascurato, ma efficace, per impostare e testare le politiche DMARC del vostro dominio. Ecco alcuni dei motivi principali per cui potreste aver bisogno del tag DMARC pct:

  1. Implementazione graduale: pct consente un'implementazione graduale della politica DMARC. Invece di applicare immediatamente il criterio al 100% delle e-mail, è possibile iniziare con una percentuale minore, ad esempio il 10%, per poi aumentarla nel tempo man mano che si acquisisce fiducia nella configurazione e nell'impatto sulla consegna delle e-mail.
  2. Mitigazione del rischio: Applicando il criterio a un sottoinsieme di e-mail, è possibile ridurre il rischio che le e-mail legittime vengano rifiutate o contrassegnate come spam a causa di una configurazione DMARC errata.
  3. Test e messa a punto: Offre l'opportunità di testare e mettere a punto la configurazione di autenticazione delle e-mail. È possibile analizzare l'impatto su una parte delle e-mail monitorando i rapporti DMARC. È quindi possibile identificare e risolvere rapidamente i problemi per garantire che tutte le e-mail legittime siano autenticate correttamente prima di applicare la politica in modo più ampio.

Pertanto, il tag DMARC pct fornisce un approccio più controllato e flessibile per migliorare la sicurezza del vostro dominio e delle vostre e-mail.

Casi d'uso del DMARC pct 

Esempio 1: v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];

Spiegazione: Nel record DNS DMARC mostrato sopra, la percentuale di e-mail per le quali è applicabile il criterio di rifiuto DMARC è del 100%.

Il tempo necessario a un dominio per passare dal non usare affatto DMARC all'usare le impostazioni più restrittive è un periodo di ramp-up. Questo ha lo scopo di dare ai domini il tempo di prendere confidenza con le loro nuove impostazioni. Per alcune aziende, questo potrebbe richiedere alcuni mesi. È possibile per i domini fare un aggiornamento istantaneo, ma questo è poco comune a causa del rischio di maggiori errori o reclami. Il tag pct è stato progettato come un modo per applicare gradualmente le politiche DMARC per ridurre il periodo di roll-out per le aziende online. L'intento è quello di essere in grado di distribuirlo per un piccolo gruppo di email prima di distribuirlo completamente all'intero flusso di posta come nel caso mostrato di seguito: 

Esempio 2: v=DMARC1; p=reject; pct=50; rua=mailto:[email protected];

Spiegazione: In questo record DNS DMARC, il criterio di rifiuto per DMARC si applica solo al 50% delle e-mail, mentre l'altra metà del volume è soggetta a un criterio di quarantena per DMARC, che è il secondo criterio più severo in linea.

Cosa succede se non si include un tag pct nel record DMARC?

Mentre si crea un record DMARC utilizzando un generatore di record DMARCsi può scegliere di non definire un tag pct e di lasciare il campo campo vuoto. In questo caso, l'impostazione predefinita per il pct è impostata su 100, il che significa che la politica definita sarà applicata a tutte le e-mail. Pertanto, se si desidera definire un criterio per tutte le e-mail, un modo più semplice per farlo sarebbe lasciare il campo pct vuoto, come in questo esempio come in questo esempio:

v=DMARC1; p=quarantena; rua=mailto:[email protected];

Attenzione: Se si desidera un criterio applicato per DMARC, non pubblicare un record con pct=0

La logica dietro questo è semplice: se volete definire una politica di rifiuto o di quarantena nel vostro record, volete essenzialmente che la politica sia applicata alle vostre email in uscita. Impostando il vostro pct a 0 annullate il vostro sforzo in quanto la vostra policy è ora applicabile a zero emails. Questo è lo stesso che avere la vostra policy impostata a p=none. 

Nota: Per garantire la massima protezione del vostro dominio contro gli attacchi di spoofing e impedire che il vostro dominio venga impersonato dagli aggressori, la politica ideale dovrebbe essere DMARC a p=rifiuto; pct=100;

Parole finali 

Il percorso DMARC, dall'inizio alla fine, può richiedere molto tempo ed essere tecnicamente impegnativo. Per rendere le cose più semplici e snelle, le organizzazioni scelgono PowerDMARC! I nostri esperti vi assistono in tutte le vostre esigenze di autenticazione delle e-mail con l'accesso a un analizzatore DMARC intuitivo. analizzatore DMARC piattaforma.

Passate all'applicazione del DMARC in tutta sicurezza iniziando il vostro percorso DMARC con PowerDMARC. Provate gratuitamente prova DMARC oggi stesso!

Ultimi messaggi di Yunes Tarada (vedi tutti)
Cos'è il tag DMARC sp (Subdomain Policy)?Tag di politica del sottodominio DMARC sp 1DMARC vs SPFDMARC Vs SPF