come creare un cordone di demarcazione per proteggere il vostro dominio

Che cos'è un record DMARC e come aggiungerne uno al vostro DNS [Facile].

Aggiornato: Divulgazione dei lettori
LinkedIn

Si vuole creare un record DMARC?

Un record DMARC fornisce importanti istruzioni su come i messaggi che non superano l'autenticazione della posta elettronica devono essere gestiti dai server di posta.

In questo articolo spiegheremo cos'è un record DMARC con degli esempi e vi mostreremo come aggiungere un record DMARC al vostro DNS.

Per navigare più velocemente in questo post, potete usare i collegamenti rapidi qui sotto per passare a una sezione specifica:

Correggete subito le vostre e-mail di WordPress

Che cos'è un record DMARC?

Un record DMARC è un record TXT che contiene le istruzioni per la gestione da parte di un server di posta elettronica di un'e-mail che non supera l'autenticazione. Utilizzando i record DMARC, è possibile controllare se i ricevitori di e-mail devono rifiutare, mettere in quarantena o non fare nulla con un'e-mail sospetta.

È importante creare un record DMARC perché aiuta i server a distinguere le e-mail legittime da quelle false. Di conseguenza, riduce al minimo le minacce informatiche come il phishing, lo spoofing delle e-mail e le frodi CEO. Per questo motivo consigliamo vivamente di creare un record DMARC per garantire una maggiore sicurezza delle e-mail.

I provider di posta elettronica come Google e Yahoo ora cercano un record DMARC come parte dei controlli anti-spam. Se non ne avete uno, Gmail potrebbe bloccare le vostre e-mail.

Esempio di record DMARC

Un tipico record DMARC contiene almeno tre componenti importanti (o coppie tag-valore). Consideriamo questo esempio di record DMARC:

v=DMARC1; p=reject; rua=mailto:[email protected]

Qui abbiamo tre tag: v, p e rua che hanno i valori DMARC1, reject e mailto:[email protected].

  • Il tag v specifica la versione di DMARC
  • Il tag p è la policy (o l'azione da eseguire se l'email non supera i controlli DMARC)
  • Il tag rua è l'indirizzo e-mail a cui verranno inviati i rapporti DMARC. Può essere l'indirizzo e-mail della società di hosting, l'indirizzo e-mail del registrar o il proprio.

Ecco cosa fanno i 3 possibili criteri DMARC:

  • Nessuno: Non viene intrapresa alcuna azione per i messaggi che non rispettano il DMARC, ma i rapporti verranno comunque inviati all'indirizzo e-mail specificato in modo da poter monitorare ciò che accade con le e-mail. Se il criterio è impostato su Nessuno, è possibile che venga visualizzato l'avviso "Criterio DMARC non abilitato".
  • Quarantena: I messaggi che non superano i controlli DMARC vengono inviati alla cartella della posta indesiderata del destinatario.
  • Rifiuta: I messaggi che non superano l'autenticazione saranno completamente rifiutati e non raggiungeranno mai il destinatario. In altre parole, la politica definita qui consiste nel rifiutare un messaggio quando non supera l'autenticazione e nel bypassare completamente la posta indesiderata.

Esistono vari altri tag opzionali che si possono usare, come pct e ruf. Tuttavia, per semplicità, non li includeremo nei nostri esempi. È comunque possibile impostare il record DMARC con solo 3 tag essenziali: v, b e rua.

Se utilizzate WP Mail SMTP per gestire le vostre e-mail di WordPress, vi dirà se il DMARC non è impostato correttamente sul vostro dominio. Potreste anche vedere un errore del tipo "Nessun record DMARC trovato".

I passaggi che seguono vi aiuteranno a risolvere il problema e a creare un record DMARC proprio come dovrebbe essere.

Come creare un record DMARC

Vediamo come impostare il DMARC sul vostro dominio. Copieremo un record generico che funzionerà con qualsiasi host.

Controllare il DNS con un analizzatore DMARC

Se non siete sicuri di avere un record DMARC txt impostato sul vostro sito, potete usare un verificatore DMARC come MXToolbox per analizzare i vostri record DNS.

Digitare il nome del dominio nel campo e fare clic su DMARC Lookup.

Ricerca DMARC

Se non è stato impostato il DMARC, l'analizzatore DMARC mostrerà un messaggio di errore.

Messaggio di errore di verifica del record DMARC

Se utilizzate WP Mail SMTP, potete anche verificare se il DMARC funziona inviando un'e-mail di prova. Nella dashboard di WordPress, fate clic su WP Mail SMTP, poi su Impostazioni e quindi sulla scheda Test e-mail.

Test DNS per le e-mail in WordPress

Inviate un'e-mail di prova utilizzando il modulo nella pagina Test e-mail.

Inviare un'email di prova in WP Mail SMTP

Dopo aver inviato l'e-mail, scorrere verso il basso e verificare se è presente un messaggio di avviso.

La deliverability dovrebbe essere migliorata Messaggio di avvertimento

Scorrete un po' più in basso. Vedete un avviso che dice Non sembra che il DMARC sia impostato per il vostro dominio?

Avviso WP Mail SMTP DMARC

Ciò significa che:

  • Non si dispone di un record DMARC nella propria zona DNS
  • Il record DMARC è stato implementato, ma non è ancora stato propagato.
  • Il record DMARC non è formattato correttamente.

Accediamo e aggiungiamo il record DMARC.

Modificare i record DNS del proprio dominio

Ora modificheremo il DNS del vostro dominio e aggiungeremo un record DMARC.

Il DNS è un insieme di istruzioni che indicano ai server dove trovare i contenuti del sito, la casella e-mail e altro ancora. Per modificare il DNS, l'utente (o il proprietario del dominio) deve accedere al provider che gestisce la zona DNS del dominio.

Se non siete sicuri di dove sia, potete provare:

  • Il pannello di controllo del vostro web hosting: Se avete acquistato il dominio e l'hosting come pacchetto, il DNS è probabilmente gestito dalla vostra società di web hosting. Dovrete accedere al pannello di controllo del vostro hosting e cercare un menu chiamato DNS o Zona DNS.
  • La società di registrazione DNS: Se il dominio è stato acquistato da solo, il DNS è probabilmente gestito dalla società da cui è stato acquistato.
  • Il vostro provider CDN: Se si utilizza un CDN come Cloudflare, i record DNS saranno ospitati nelle impostazioni del CDN.

In questo esempio, vi mostreremo come creare manualmente un record DMARC in Cloudflare.

Aprire il DNS in Cloudflare

Le fasi di configurazione del DMARC sono molto simili per altre società di registrazione di domini o host, tra cui:

Quando si apre il DNS, verificare che non siano già stati impostati dei record DMARC.

Non è possibile avere più di un record DMARC nel DNS. Ma non preoccupatevi: il nostro record di esempio coprirà tutti i sottodomini del vostro dominio e tutti gli indirizzi e-mail da cui inviate la posta.

Supponendo che non sia così, andiamo avanti e aggiungiamo un record TXT DMARC.

Creare il nuovo record TXT DMARC

In questa sezione abbiamo due metodi diversi da condividere: copiare e incollare un record DMARC, che funziona con qualsiasi host, o generare un record in Cloudflare.

Opzione 1: Copiare e incollare il nostro record DMARC (qualsiasi host)

È facile aggiungere manualmente un record DMARC utilizzando il nostro esempio. Non è necessario utilizzare un generatore DMARC.

Nella schermata dei record DNS del vostro registrar, fate clic su Aggiungi record per creare un record DMARC. In questo esempio utilizzeremo Cloudflare.

Aggiungere un record DMARC in Cloudflare

Un record DMARC è un record TXT che inizia con _dmarc. Così nel Tipo selezionare il menu a tendina TXT.

Creare un nuovo record TXT per DMARC

Nel Nome campo, digitare _dmarc. con il punto alla fine. Alcuni host non hanno bisogno del punto, quindi lo rimuovono o mostrano un errore. In questo caso, si può tranquillamente usare _dmarc senza il punto.

Nel campo grande del record DNS, incollate questo esempio di record DMARC.

v=DMARC1; p=none; fo=1; rua=mailto:[email protected]

Contiene 4 sezioni; le 3 di cui abbiamo già parlato più un tag aggiuntivo: fo. Ecco cosa fa la regola:

  • Stiamo usando p=none perché è l'impostazione meno restrittiva. Riceverete comunque segnalazioni via e-mail in caso di problemi con il vostro DNS, ma è improbabile che questo influisca sul vostro sistema. proprio di recapitare le e-mail. Se iniziate a ricevere rapporti DMARC sospetti, potete modificare questa parte della regola in p=quarantine.
  • Assicurarsi di modificare il valore rua=mailto: indirizzo. Idealmente, dovrebbe essere impostato sull'indirizzo e-mail fornito dal servizio di mailer nella sua documentazione. Se non lo fornisce, si può usare un indirizzo e-mail del proprio dominio.
  • Se il metodo di autenticazione (DKIM o SPF) non è allineato con il proprio record DMARC, l'opzione fo=1 La regola genera rapporti forensi, il che significa che riceverete un rapporto per ogni singola e-mail. Questo rende i file XML dei report più facili da interpretare.

Alcuni provider potrebbero richiedere una regola di allineamento. È possibile escluderla, poiché non è necessaria per il funzionamento del record di testo DMARC.

Quindi, dopo aver incollato la regola, ecco il nostro record DMARC finito:

Nuovo record DMARC in Cloudflare

In termini elementari, l'impostazione TTL (Time to Live) è come una data di scadenza per il DNS. Si consiglia di lasciare l'impostazione TTL su Auto, che di solito è di 4 ore. L'impostazione non è fondamentale, quindi si può tranquillamente selezionare 24 ore o 14400 se è l'unica opzione disponibile.

Salvare la nuova regola DMARC per aggiungere il nuovo record al DNS.

Se avete già una regola DMARC nel vostro DNS, controllate attentamente la formattazione. Prestate attenzione al campo Nome se si usa il campo @ o il nome del dominio nel campo Nome, non funzionerà.

Opzione 2: Generare un record DMARC (solo Cloudflare)

Se preferite, potete generare un record DMARC se siete utenti di Cloudflare. Cloudflare dispone di generatori di record DNS per SPF, DKIM e DMARC.

In questa sezione ci concentreremo sulla generazione di un record DMARC nel vostro account. Questo genera un record simile a quello della sezione precedente, ma potreste preferire questo metodo se non vi sentite a vostro agio nel modificare direttamente i vostri record DNS.

Per iniziare, fate clic su DNS sul lato sinistro della vostra dashboard Cloudflare.

Impostazioni DNS di Cloudflare

Nella pagina DNS, scorrere fino in fondo fino a visualizzare Sicurezza e-mail. Fare clic sul pulsante blu Configura per continuare.

Configurare la sicurezza e-mail di Cloudflare

Successivamente, verranno visualizzate le opzioni per generare un record DKIM, SPF o DMARC. Fare clic su Crea record nella sezione DMARC.

Creare un record DMARC in Cloudflare

Ora potete impostare il vostro record DMARC nello stesso modo in cui ne abbiamo creato uno manualmente. Cloudflare fornisce una semplice interfaccia per impostare il record.

Si tratta essenzialmente di un generatore DMARC che fa esattamente la stessa cosa della nostra regola "manuale". È possibile impostare:

  • Indirizzi e-mail di segnalazione, ovvero gli indirizzi e-mail che riceveranno i rapporti DMARC.
  • Il criterio specifico che si desidera utilizzare: Nessuno, Quarantena o Rifiuto.
  • Percentuale di e-mail che si desidera filtrare: è possibile lasciare questo valore al 100%, a meno che non vi sia un motivo per cambiarlo.

Generare un record DMARC in Cloudflare

Quando si è soddisfatti del record DMARC finito, fare clic su Invia.

Applicare il record DMARC in Cloudflare

Attendere la propagazione del record DMARC

Ogni volta che si apportano modifiche al DNS del sito, è necessario attendere fino a 48 ore perché le modifiche abbiano effetto. Se si utilizza Cloudflare, di solito le modifiche vengono effettuate in pochi minuti.

Quando la modifica si è propagata, tornare a un verificatore DMARC basato sul web, come MXToolbox. Ricontrollare utilizzando il suo strumento DMARC.

La regola DMARC dovrebbe apparire in una barra verde, in modo da sapere che sta funzionando.

Successo della regola DMARC in MXToolbox

Potete anche utilizzare WP Mail SMTP per inviare un'altra e-mail di prova da WordPress. In questo modo si eseguirà automaticamente un nuovo controllo del DNS e si cercherà la configurazione del record DMARC.

Se avete aggiunto tutto correttamente, ora vedrete un messaggio di passaggio come questo:

Creato il record DMARC in WP Mail SMTP

Ed ecco fatto! Avete aggiunto con successo un record DMARC al vostro DNS.

Verifica del DMARC negli Strumenti Postmaster

Se il vostro sito invia molte e-mail, vale la pena di impostare Google Postmaster Tools. Permette di tenere sotto controllo il traffico autenticato:

Autenticazione di Postmaster Tools

Questo report mostra quante e-mail hanno superato i controlli DMARC, SPF e SKIM. Tenete presente che Postmaster Tools riporta solo le e-mail gestite da Google. Tuttavia, poiché la maggior parte di noi invia a indirizzi Gmail, vale la pena utilizzare Postmaster Tools per tenere sotto controllo la deliverability delle e-mail, la reputazione del dominio e il tasso di reclami per spam.

Correggete subito le vostre e-mail di WordPress

Domande frequenti sui record TXT DMARC

Ora che sapete come creare un record DMARC, esaminiamo altre questioni importanti.

Iniziamo a vedere le risposte a queste domande sul DMARC.

Che cosa significa DMARC?

DMARC è l'acronimo di Domain-based Message Authentication, Reporting, and Conformance.

Come funziona il DMARC?

Il protocollo DMARC controlla i record SPF e DKIM del vostro dominio. Se il server di posta elettronica non trova alcun record SPF o DKIM, guarda al DMARC per capire cosa fare con la posta in uscita.

In base al contenuto del record DMARC, il server potrebbe:

  • Mettete in quarantena le vostre e-mail
  • Inviarli alla cartella della posta indesiderata o dello spam
  • Rifiutateli del tutto.

Ecco perché è meglio impostare DKIM, SPF e DMARC insieme. In questo modo, il server di posta elettronica può facilmente separare le e-mail di un mittente legittimo dai messaggi di spam inviati utilizzando il vostro dominio.

Il DMARC ha anche altre funzioni. Ad esempio, genera rapporti tecnici sulle azioni intraprese. Potreste ricevere questi rapporti se utilizzate il vostro indirizzo e-mail nella regola DMARC.

Nella maggior parte dei casi, non è necessario preoccuparsi dei rapporti DMARC, a meno che non si abbiano altri problemi di spam o di recapitabilità delle e-mail.

I record DMARC sono necessari?

No, i record DMARC non sono necessari per l'invio di e-mail. Tuttavia, si consiglia vivamente di aggiungere i record DMARC al proprio DNS. Questo perché i record DMARC proteggono voi e i vostri utenti da attività pericolose come il phishing e l'uso non autorizzato del vostro dominio e-mail.

Chi può utilizzare i record DMARC?

Chiunque possieda un nome di dominio può utilizzare il DMARC per verificare che le e-mail inviate siano autentiche. Il suo utilizzo non comporta alcun costo.

Alcuni fornitori di terze parti diranno che non vale la pena di utilizzare il DMARC su un sito di piccole dimensioni. Ma noi consigliamo sempre di impostare il DMARC in ogni caso, perché può aiutare a evitare che le e-mail di WordPress finiscano nello spam.

Dove vengono archiviati i record DMARC?

I record DMARC sono memorizzati nel DNS sotto forma di record TXT. Il DNS memorizza anche i record SPF e DKIM. Insieme, questi record DNS vi proteggono dallo spoofing dei domini di posta elettronica e indicano ai server di posta elettronica cosa fare se viene rilevata un'e-mail non autenticata proveniente dal vostro dominio.

Quanti record DMARC si possono avere?

È possibile avere un solo record DMARC per un dominio o sottodominio. Se si hanno più record DMARC allo stesso livello di dominio, si possono confondere i server di posta. Ciò significa che i record DMARC non saranno in grado di applicare le regole e i criteri eventualmente definiti per la gestione delle e-mail non autenticate.

È necessario creare un record DMARC?

Potrebbe essere necessario impostare un record DMARC per verificare il dominio, ma dipende dal processo di configurazione del servizio di posta elettronica. Nessuno dei mailer compatibili con WP Mail SMTP richiede record DMARC.

In linea di massima, non è necessario un record DMARC se si inviano e-mail da un dominio che non si controlla, come un indirizzo e-mail Gmail.

È possibile creare un record DMARC senza DKIM?

Sì, è possibile. Ma vi consigliamo di impostare i record DMARC, DKIM e SPF se il vostro provider di posta elettronica li richiede. Non tutti lo fanno, quindi è necessario verificare i passaggi di configurazione nella documentazione.

Perché la verifica dei record DMARC non è andata a buon fine?

Se il record DMARC è stato aggiunto e non viene ancora visualizzato, è possibile che non si sia propagato. Potrebbe essere visualizzato il messaggio "nessun record DMARC trovato".

È meglio attendere 24 ore per la propagazione di una modifica DNS prima di contattare l'assistenza.

È necessario utilizzare un generatore di record DMARC?

No. Nella maggior parte dei casi, il nostro esempio di DNS funzionerà sul vostro dominio. Assicuratevi di modificare l'indirizzo e-mail nella regola prima di salvarla.

Se il vostro provider fornisce istruzioni diverse, è meglio utilizzare il loro record DMARC invece del nostro esempio.

Come si legge un rapporto DMARC?

Il modo più semplice per leggere un rapporto DMARC è utilizzare uno strumento online come questo DMARC XML Report Analyzer. In questo modo il file è più facile da leggere e non è necessario esaminare l'HTML grezzo per scoprire cosa sta succedendo alle vostre e-mail.

Cosa significano "aggregato" e "forense"?

Con DMARC, un report aggregato è un report che combina un gruppo di e-mail non riuscite in un unico file. Un report forense è più dettagliato e fornisce informazioni sulle singole e-mail e sul loro stato.

In parole povere, un aggregato è più simile a un'email digest. I rapporti forensi vengono inviati ogni volta che il record DMARC cattura un'e-mail.

Suggeriamo di utilizzare i rapporti forensi(fo=1) perché i rapporti aggregati possono essere molto lunghi, il che li rende più difficili da leggere.

Devo aggiungere un record PTR?

È sicuramente necessario un record PTR, ma è improbabile che dobbiate crearlo da soli. Per ulteriori informazioni, consultate il nostro articolo: Cos'è un record DNS PTR (e ne ho bisogno?). L'articolo spiega cosa fa un PTR e come è possibile aggiungerne uno al proprio DNS.

Cosa succede se non c'è un record DMARC?

Sebbene sia ancora possibile inviare e-mail senza un record DMARC, questo aumenta il rischio di crimini di spoofing. I malintenzionati sul web possono falsificare l'indirizzo e-mail del vostro marchio per mettere in atto schemi fraudolenti ai danni dei vostri clienti. Un record DMARC offre protezione contro questo tipo di minacce.

Per questo motivo si consiglia vivamente di aggiungere un record DMARC per il proprio dominio.

Correggete subito le vostre e-mail di WordPress

Successivamente, correggere le e-mail di WordPress che vanno nello spam

Le e-mail del vostro sito WordPress finiscono nello spam? Se avete un negozio online, i problemi di consegna delle e-mail possono essere un problema enorme per i clienti che aspettano le e-mail di conferma dell'ordine o di spedizione.

Per risolvere questo problema, date un'occhiata al nostro tutorial sul perché le vostre e-mail di WordPress finiscono nello spam (e come risolverlo).

Siete pronti a sistemare le vostre e-mail? Iniziare oggi con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto extra, e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.

Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Claire Broadley

Claire è il Content Manager del team WP Mail SMTP. Ha più di 13 anni di esperienza nella scrittura di WordPress e di web hosting.Per saperne di più

Provate il nostro plugin gratuito WP Mail SMTP

Utilizzate il vostro provider SMTP preferito per inviare in modo affidabile le e-mail di WordPress.

Per completare questo modulo, abilitare JavaScript nel browser.