L'attributo "sp" è l'abbreviazione di subdomain policy e non è attualmente un attributo molto usato. Permette a un dominio di specificare che un diverso record DMARC dovrebbe essere usato per i sottodomini del dominio DNS specificato. Per mantenere le cose semplici, raccomandiamo che l'attributo 'sp' sia omesso dal dominio organizzativo stesso. Questo porterà ad una politica predefinita di fallback che impedisce lo spoofing sui sottodomini. È importante ricordare che il comportamento dei sottodomini è sempre determinato dalla politica organizzativa prevalente.
I sottodomini ereditano la policy del dominio padre a meno che non sia esplicitamente annullata da un record di policy del sottodominio. L'attributo 'sp' può sovrascrivere questa eredità. Se un sottodominio ha un record DMARC esplicito, questo record avrà la precedenza sulla policy DMARC del dominio padre, anche se il sottodominio usa l'impostazione di default p=none. Per esempio, se una politica DMARC è definita per la priorità 'all', l'elemento 'sp' influenzerà l'elaborazione DMARC sui sottodomini non coperti da alcuna politica specifica.
Perché avete bisogno del tag DMARC sp?
Se hai il tuo record DMARC come:
v=DMARC1; p=reject; sp=none; rua=mailto:[email protected];
In questo caso, mentre il vostro dominio principale è protetto contro gli attacchi di spoofing, i vostri sottodomini, anche se non li usate per scambiare informazioni, sarebbero comunque vulnerabili agli attacchi di impersonificazione.
Se hai il tuo record DMARC come:
v=DMARC1; p=nessuno; sp=reject; rua=mailto:[email protected];
In questo caso, mentre non ti stai impegnando in una politica di rifiuto sul dominio principale che usi per inviare le tue email, i tuoi sottodomini inattivi sono ancora protetti contro l'impersonificazione.
Se vuoi che le politiche del tuo dominio e del tuo sottodominio siano le stesse, puoi lasciare il criterio del tag sp vuoto o disabilitato mentre crei un record, e i tuoi sottodomini erediteranno automaticamente la politica applicata al dominio principale.
Se stai usando il nostro generatore di record DMARC per creare un record DMARC per il tuo dominio, devi abilitare manualmente il pulsante della politica del sottodominio e definire la tua politica desiderata, come mostrato qui sotto:
Dopo aver creato il tuo record DMARC è importante controllare la validità del tuo record usando il nostro strumento di ricerca del record DMARC per assicurarsi che il vostro record sia privo di errori e valido.
Inizia il tuo viaggio DMARC con PowerDMARC per massimizzare la sicurezza delle email del tuo dominio. Fai la tua prova gratuita prova DMARC oggi stesso!
È una persona artistica con idee e design innovativi.
- Come implementare l'autenticazione del dominio di posta nella vostra infrastruttura e-mail - 22 febbraio 2023
- Come risolvere il problema "Allineamento SPF non riuscito"? - 3 gennaio 2023
- Perché il DKIM fallisce? - 2 gennaio 2023
