Il tag DMARC pct fa parte di questo record e indica a un destinatario di posta elettronica quale percentuale di messaggi sarà interessata da questa politica. Se il proprietario di un dominio vuole specificare cosa fare con un'e-mail che non supera l'autenticazione, i record DMARC possono aiutarlo. Un'azienda può pubblicare un record di testo nel DNS e specificare cosa vuole che accada alle e-mail che non superano l'allineamento alla fonte, determinando se consegnarle, metterle in quarantena o persino rifiutarle del tutto.
Cosa significa pct in DMARC?
Un record TXT per qualsiasi protocollo di autenticazione delle e-mail contiene una serie di meccanismi o tag che indicano istruzioni dedicate ai server di ricezione delle e-mail. In un record DMARC, pct è l'acronimo di percentage (percentuale), incluso per indicare la percentuale di e-mail a cui viene applicata la politica DMARC definita dal proprietario del dominio.
Perché avete bisogno del tag DMARC pct?
Il tag pct è un modo spesso trascurato, ma comunque efficace per impostare e testare le politiche DMARC del vostro dominio. Un record DMARC con un tag percentuale assomiglia al seguente:
v=DMARC1; p=reject; pct=100; rua=mailto:rua@example.com;
Nel record DNS DMARC mostrato sopra, la percentuale di email per le quali la politica di rifiuto DMARC è applicabile è del 100%.
Il tempo necessario a un dominio per passare dal non usare affatto DMARC all'usare le impostazioni più restrittive è un periodo di ramp-up. Questo ha lo scopo di dare ai domini il tempo di prendere confidenza con le loro nuove impostazioni. Per alcune aziende, questo potrebbe richiedere alcuni mesi. È possibile per i domini fare un aggiornamento istantaneo, ma questo è poco comune a causa del rischio di maggiori errori o reclami. Il tag pct è stato progettato come un modo per applicare gradualmente le politiche DMARC per ridurre il periodo di roll-out per le aziende online. L'intento è quello di essere in grado di distribuirlo per un piccolo gruppo di email prima di distribuirlo completamente all'intero flusso di posta come nel caso mostrato di seguito:
v=DMARC1; p=reject; pct=50; rua=mailto:rua@example.com;
In questo record DNS DMARC, la politica di rifiuto per DMARC si applica solo al 50% delle e-mail, mentre l'altra metà del volume è soggetta a una politica di quarantena per DMARC, che è la seconda politica più severa in linea.
Cosa succede se non si include un tag pct nel record DMARC?
Mentre si crea un record DMARC usando un generatore di record DMARCsi potrebbe scegliere di non definire un tag pct e lasciare questo criterio vuoto. In questo caso, l'impostazione predefinita per pct è impostata a 100, il che significa che la vostra politica definita si applicherà a tutte le vostre email. Quindi, se vuoi definire una policy per tutte le tue email, un modo più semplice per farlo sarebbe quello di lasciare il criterio pct vuoto, come in questo esempio:
v=DMARC1; p=quarantena; rua=mailto:rua@example.com;
Attenzione: Se vuoi una politica forzata per DMARC, non pubblicare un record con pct=0
La logica dietro questo è semplice: se volete definire una politica di rifiuto o di quarantena nel vostro record, volete essenzialmente che la politica sia applicata alle vostre email in uscita. Impostando il vostro pct a 0 annullate il vostro sforzo in quanto la vostra policy è ora applicabile a zero emails. Questo è lo stesso che avere la vostra policy impostata a p=none.
Nota: Al fine di proteggere il tuo dominio da attacchi di spoofing e fermare qualsiasi possibilità che il tuo dominio sia impersonato da aggressori, la politica ideale dovrebbe essere DMARC a p=reject; pct=100;
Passate all'applicazione DMARC in modo sicuro iniziando il vostro viaggio DMARC con PowerDMARC. Fate una prova gratuita prova DMARC oggi stesso!
- SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
- L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
- SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024