Riepilogo AI
Un record DMARC è un record TXT presente nel DNS del tuo dominio che indica ai server di posta elettronica come gestire i messaggi che non superano i controlli di autenticazione. Senza di esso, il tuo dominio è più esposto al rischio di spoofing e provider come Gmail e Microsoft sono più propensi a filtrare o respingere le tue e-mail.
Questo articolo spiega cos'è un record DMARC, a cosa serve ogni tag e come aggiungerne uno al proprio DNS. Illustra inoltre le novità introdotte nel 2025 e nel 2026, tra cui l'applicazione più rigorosa da parte di Gmail e i requisiti per i mittenti di posta in massa che ora si applicano a tutti i principali provider di posta elettronica.
Per navigare più velocemente in questo post, potete usare i collegamenti rapidi qui sotto per passare a una sezione specifica:
Correggete subito le vostre e-mail di WordPress
Che cos'è un record DMARC?
Un record DMARC è un record TXT memorizzato nel DNS del proprio dominio. Contiene istruzioni su come un server di posta elettronica deve gestire un messaggio che non supera i controlli di autenticazione come SPF e DKIM. Grazie al DMARC, è possibile indicare ai server destinatari di respingere le e-mail sospette, di inviarle nella cartella dello spam o di non intraprendere alcuna azione, mentre si monitorano i risultati.
La configurazione del DMARC è importante perché aiuta i provider di posta elettronica a distinguere le email legittime da quelle false. Ciò protegge il tuo dominio da phishing, spoofing e frodi ai danni dei dirigenti, ed è sempre più spesso un requisito indispensabile per garantire che le email arrivino nella casella di posta in arrivo.
I provider di posta elettronica, tra cui Gmail, Yahoo e Microsoft, verificano ora la presenza di DMARC nell'ambito dei requisiti previsti per i mittenti di posta in massa. A partire da novembre 2025, Gmail ha iniziato a respingere in modo definitivo i messaggi non autenticati, invece di rinviare temporaneamente la consegna, e Microsoft ha adottato misure simili a partire da maggio 2025. Se non disponi di un record DMARC, Gmail potrebbe bloccare le tue e-mail. Leggi la nostra guida completa sui requisiti di Gmail per i mittenti di posta in massa se desideri maggiori dettagli.
Se gestisci pagamenti tramite il tuo sito, il DMARC è anche un requisito di conformità. Lo standard PCI DSS v4.0, ora in vigore, richiede l'adozione del DMARC a tutte le organizzazioni che trattano dati relativi alle carte di credito.
Che aspetto ha un record DMARC?
Un record DMARC è un singolo record TXT composto da coppie tag-valore separate da punti e virgola. La versione (v=DMARC1) e politica (p=) sono obbligatori. Tutto il resto è facoltativo, ma consigliato.
Ecco un tipico record DMARC:
v=DMARC1; p=reject; rua=mailto:[email protected]
Questo record contiene tre tag: v, p e rua, con i valori DMARC1, reject e mailto:[email protected].
- Il tag "v" specifica la versione di DMARC.
- Il tag "p" indica la politica, ovvero l'azione che un server ricevente deve intraprendere se un'e-mail non supera il controllo DMARC.
- Il tag "rua" indica l'indirizzo e-mail a cui verranno inviati i rapporti DMARC. Può trattarsi dell'indirizzo e-mail del tuo provider di hosting, del tuo registrar o del tuo.
Ecco cosa prevede ciascuna delle 3 possibili politiche DMARC:
- Nessuna: non viene intrapresa alcuna azione nei confronti dei messaggi che non superano il controllo DMARC, ma i rapporti vengono comunque inviati all'indirizzo e-mail specificato, in modo da poter monitorare l'andamento delle tue e-mail. Se la politica è impostata su "nessuna", potresti ricevere un avviso del tipo "Politica DMARC non abilitata".
- Quarantena: i messaggi che non superano i controlli DMARC vengono inviati alla cartella della posta indesiderata del destinatario.
- Rifiuto: i messaggi che non superano l'autenticazione vengono immediatamente respinti e non raggiungono mai il destinatario.
La maggior parte dei mittenti inizia con p=none per il monitoraggio, quindi passare a p=quarantine e alla fine p=reject mentre verificano che la loro autenticazione sia configurata correttamente. Per i mittenti che inviano messaggi in massa nel 2026, rimanere su p=none nel lungo periodo viene considerato un segnale di fiducia debole, e Microsoft, in particolare, si aspetta un progresso concreto verso p=quarantine o p=reject.
Affinché il controllo DMARC abbia esito positivo, le tue e-mail devono anche soddisfare i requisiti di allineamento DMARC. Ciò significa che il dominio indicato nell'intestazione "Da" deve corrispondere al dominio convalidato da SPF o a quello convalidato da DKIM. In assenza di allineamento, il controllo DMARC avrà esito negativo anche se SPF e DKIM superano singolarmente il controllo. L'allineamento è particolarmente importante per i mittenti di e-mail di massa, poiché costituisce un requisito obbligatorio delle regole di Gmail relative a tali mittenti.
Ci sono diversi altri tag opzionali che puoi utilizzare, come pct, sp e fo. Ecco una guida completa:
| Tag | Richiesto | Cosa fa |
|---|---|---|
| v | Sì | Versione DMARC. Deve essere impostata su DMARC1. |
| p | Sì | Politica relativa ai messaggi che non superano il controllo DMARC: none, quarantine, oppure reject. |
| rua | Consigliato | Indirizzo e-mail per la ricezione dei rapporti aggregati. Formato: mailto:[email protected]. |
| sp | No | Politica relativa ai sottodomini. Il valore predefinito è p se non è impostato. |
| pct | No | Percentuale di messaggi non validi a cui si applica la politica (da 1 a 100). Il valore predefinito è 100. |
| adkim | No | Modalità di allineamento DKIM: r (modalità normale, predefinita) oppure s (rigoroso). |
| aspf | No | Modalità di allineamento SPF: r (modalità normale, predefinita) oppure s (rigoroso). |
| ruf | No | Indirizzo e-mail per la ricezione dei rapporti forensi. Raramente utilizzato nella pratica. |
| per | No | Opzioni di segnalazione degli errori. Rilevanti solo se hai anche impostato ruf=. |
È possibile configurare un record DMARC funzionante utilizzando solo tre tag fondamentali: v, p e rua.
Se utilizzate WP Mail SMTP per gestire le vostre e-mail di WordPress, vi dirà se il DMARC non è impostato correttamente sul vostro dominio. Potreste anche vedere un errore del tipo "Nessun record DMARC trovato".
I passaggi riportati di seguito ti aiuteranno a risolvere il problema e a creare un record DMARC valido.
Come creare un record DMARC
La configurazione di DMARC richiede tre passaggi: verificare se è già presente un record, aggiungere un record TXT DMARC al proprio DNS e verificare che sia stato propagato. Ecco come procedere per ciascuno di essi, utilizzando un record generico compatibile con qualsiasi host.
Come posso verificare la mia attuale configurazione DMARC?
Per verificare se il tuo dominio dispone già di un record DMARC, controllalo tramite uno strumento gratuito di verifica DMARC come MXToolbox. Se il record esiste, lo strumento ne visualizzerà il contenuto completo. In caso contrario, verrà visualizzato un messaggio di errore.
Digitare il nome del dominio nel campo e fare clic su DMARC Lookup.
Se non è stato impostato il DMARC, l'analizzatore DMARC mostrerà un messaggio di errore.
Se utilizzate WP Mail SMTP, potete anche verificare se il DMARC funziona inviando un'e-mail di prova. Nella dashboard di WordPress, fate clic su WP Mail SMTP, poi su Impostazioni e quindi sulla scheda Test e-mail.
Inviate un'e-mail di prova utilizzando il modulo nella pagina Test e-mail.
Dopo aver inviato l'e-mail, scorrere verso il basso e verificare se è presente un messaggio di avviso.
Scorrete un po' più in basso. Vedete un avviso che dice Non sembra che il DMARC sia impostato per il vostro dominio?
Ciò significa una delle tre cose seguenti:
- Nella tua zona DNS non è presente alcun record DMARC.
- Il tuo record DMARC è stato aggiunto, ma non è ancora stato propagato.
- Il record DMARC non è formattato correttamente.
Accediamo e aggiungiamo il record DMARC.
Come posso modificare i record DNS del mio dominio?
I record DNS vengono gestiti nel luogo in cui è ospitato il tuo dominio, che solitamente è uno dei seguenti tre: il pannello di controllo del tuo hosting web, il tuo registrar di domini o il tuo provider CDN. Per aggiungere un record DMARC, tu (o il proprietario del dominio) devi accedere al provider che gestisce la tua zona DNS.
Se non siete sicuri di dove sia, potete provare:
- Il pannello di controllo del tuo hosting: se hai acquistato il dominio e l'hosting come pacchetto unico, probabilmente la gestione del DNS è affidata al tuo provider di hosting. Accedi al pannello di controllo dell'hosting e cerca una voce di menu denominata "DNS" o "Zona DNS".
- Il tuo registrar DNS: se hai acquistato il dominio separatamente, il DNS è probabilmente gestito dalla società presso cui l'hai acquistato.
- Il vostro provider CDN: Se si utilizza un CDN come Cloudflare, i record DNS saranno ospitati nelle impostazioni del CDN.
In questo esempio, vi mostreremo come creare manualmente un record DMARC in Cloudflare.
La procedura di configurazione DMARC è simile per altri registrar o provider di hosting, tra cui:
- GoDaddy
- SiteGround
- Bluehost
Quando accedi al tuo DNS, verifica di non avere già un record DMARC configurato. È possibile avere un solo record DMARC per dominio. Il record di esempio che ti proponiamo coprirà tutti i sottodomini del tuo dominio e tutti gli indirizzi e-mail da cui invii messaggi.
Se non ne hai già uno, aggiungiamo un record TXT DMARC.
Come si aggiunge un record TXT DMARC?
Un record DMARC viene aggiunto come record TXT nel proprio DNS. Esistono due modi per farlo: incollare manualmente un record generico oppure utilizzare il generatore DMARC integrato del proprio provider DNS. Entrambi i metodi producono lo stesso risultato.
Opzione 1: copia e incolla un record DMARC (qualsiasi host)
È facile aggiungere manualmente un record DMARC utilizzando il nostro esempio. Non è necessario utilizzare un generatore DMARC.
Nella schermata dei record DNS del vostro registrar, fate clic su Aggiungi record per creare un record DMARC. In questo esempio utilizzeremo Cloudflare.
Un record DMARC è un record TXT che inizia con _dmarc. Così nel Tipo selezionare il menu a tendina TXT.
Nel Nome campo, digitare _dmarc. con il punto alla fine. Alcuni host non hanno bisogno del punto, quindi lo rimuovono o mostrano un errore. In questo caso, si può tranquillamente usare _dmarc senza il punto.
Nel campo "Large" del record DNS, incolla questo esempio di record DMARC:
v=DMARC1; p=none; rua=mailto:[email protected]
Ecco a cosa serve ciascuna parte della norma:
- Stiamo usando
p=noneperché è il punto di partenza più sicuro. Continuerai a ricevere rapporti aggregati anche in caso di problemi con l'autenticazione, ma ciò non influirà sulla consegna delle tue e-mail. Una volta esaminati tali rapporti e verificato che SPF e DKIM siano configurati correttamente, potrai passare ap=quarantinee alla finep=reject. - Modifica il
rua=mailto:invia a un indirizzo e-mail attivo di cui hai il controllo. Se il tuo servizio di posta elettronica indica un indirizzo di segnalazione nella documentazione, utilizza quello. Altrimenti, usa un indirizzo del tuo dominio.
Alcuni provider potrebbero richiedere una regola di allineamento. È possibile ometterla, poiché l'allineamento predefinito (non rigido) è sufficiente per la maggior parte dei mittenti.
Quindi, dopo aver incollato la regola, ecco il nostro record DMARC finito:
L'impostazione TTL (Time to Live) è simile a una data di scadenza per il tuo DNS. Ti consigliamo di lasciarla su "Auto", che in genere corrisponde a 4 ore. Non si tratta di un'impostazione fondamentale, quindi puoi tranquillamente selezionare 24 ore o 14400 se questa è l'unica opzione disponibile.
Salva la tua nuova regola DMARC per aggiungere il record al tuo DNS.
Se avete già una regola DMARC nel vostro DNS, controllate attentamente la formattazione. Prestate attenzione al campo Nome campo. Se si utilizza @ o il nome del dominio nel campo Nome, non funzionerà.
Opzione 2: Generare un record DMARC (solo Cloudflare)
Se preferisci, puoi generare un record DMARC direttamente dal tuo account Cloudflare. Cloudflare mette a disposizione generatori di record DNS per SPF, DKIM e DMARC, e il generatore produce lo stesso risultato che si otterrebbe aggiungendo il record manualmente.
Per iniziare, fate clic su DNS sul lato sinistro della vostra dashboard Cloudflare.
Nella pagina DNS, scorri verso il basso fino a visualizzare la sezione " Sicurezza e-mail". Clicca sul pulsante blu "Configura " per continuare.
Successivamente, vedrai le opzioni per generare un record DKIM, SPF o DMARC. Clicca su " Crea record " nella sezione DMARC.
Cloudflare offre un'interfaccia intuitiva per configurare il record. È possibile impostare:
- Indirizzi e-mail di segnalazione: gli indirizzi che riceveranno i rapporti DMARC.
- Politica: Nessuna, Quarantena o Rifiuto.
- Percentuale: la percentuale di e-mail a cui si applica la politica. Lascia questo valore al 100% a meno che tu non abbia un motivo valido per modificarlo.
Quando si è soddisfatti del record DMARC finito, fare clic su Invia.
Quanto tempo impiega un record DMARC a propagarsi?
La propagazione delle modifiche al DNS può richiedere fino a 48 ore a livello globale. In pratica, la maggior parte dei provider completa la propagazione nel giro di poche ore, mentre Cloudflare effettua l'aggiornamento solitamente in pochi minuti.
Una volta che la modifica è stata applicata, torna a uno strumento di verifica DMARC online come MXToolbox ed esegui nuovamente il test. La tua regola DMARC dovrebbe apparire in una barra verde, a indicarti che funziona correttamente.
Potete anche utilizzare WP Mail SMTP per inviare un'altra e-mail di prova da WordPress. In questo modo si eseguirà automaticamente un nuovo controllo del DNS e si cercherà la configurazione del record DMARC.
Se avete aggiunto tutto correttamente, ora vedrete un messaggio di passaggio come questo:
Ecco fatto. Hai aggiunto con successo un record DMARC al tuo DNS.
Come posso controllare DMARC in Postmaster Tools?
Google Postmaster Tools mostra la tua conformità DMARC nella sezione "Autenticazione", indicando se ogni protocollo di autenticazione è stato superato o meno. Se invii un volume significativo di e-mail a indirizzi Gmail, ti consigliamo di configurare Google Postmaster Tools per tenere sotto controllo il tuo traffico autenticato.
Nel 2025 Google ha ritirato la versione originale di Postmaster Tools e l'ha sostituita con Postmaster Tools v2, che utilizza un pannello di controllo della conformità basato su un sistema "superato/non superato" anziché le precedenti barre di reputazione con codice cromatico. La nuova versione rende più facile capire esattamente quali controlli di autenticazione il proprio dominio supera e quali invece non supera.
Il rapporto indica quante email hanno superato i controlli DMARC, SPF e DKIM. Postmaster Tools riporta solo le email gestite da Google, ma dato che la maggior parte di noi invia messaggi a indirizzi Gmail, vale la pena utilizzarlo per tenere sotto controllo la deliverability delle email, la reputazione del dominio e il tasso di segnalazioni come spam.
Correggete subito le vostre e-mail di WordPress
Domande frequenti sui record TXT DMARC
Ora che sapete come creare un record DMARC, vediamo altre domande importanti e le relative risposte.
Che cosa significa DMARC?
DMARC è l'acronimo di Domain-based Message Authentication, Reporting, and Conformance.
Come funziona il DMARC?
DMARC opera in combinazione con SPF e DKIM. Quando un server riceve un'e-mail dal tuo dominio, controlla SPF e DKIM per verificare l'identità del mittente. DMARC indica quindi al server come procedere in base al risultato ottenuto e se il dominio del mittente corrisponde a quello specificato in SPF o DKIM.
In base alla politica DMARC che hai impostato, il server potrebbe:
- Rifiuta categoricamente l'e-mail.
- Spostalo nella cartella della posta indesiderata o dello spam.
- Non intraprendere alcuna azione, ma registrare il risultato in un rapporto DMARC.
Ecco perché è consigliabile configurare DKIM, SPF e DMARC contemporaneamente. Una volta configurati tutti e tre, i server di posta elettronica possono distinguere facilmente le e-mail provenienti da un mittente legittimo dai messaggi di spam inviati utilizzando il tuo dominio.
DMARC genera inoltre rapporti aggregati sulle azioni intraprese. Riceverai questi rapporti se inserisci il tuo indirizzo e-mail nel rua= tag.
I record DMARC sono obbligatori?
I record DMARC non sono obbligatori per legge, ma sono di fatto indispensabili per garantire l'arrivo dei messaggi nella posta in arrivo su larga scala. Gmail e Yahoo richiedono l'uso di DMARC per i mittenti che inviano grandi quantità di messaggi (ovvero chiunque invii 5.000 o più e-mail al giorno a indirizzi personali), e Microsoft applica regole simili dal maggio 2025.
Anche se non raggiungi la soglia prevista per i mittenti di massa, configurare DMARC protegge il tuo dominio dallo spoofing e aiuta le tue e-mail ad arrivare nella posta in arrivo. Lo standard PCI DSS v4.0, ora in vigore, richiede inoltre l'implementazione di DMARC per qualsiasi sito che gestisca dati relativi alle carte di credito.
Chi può utilizzare i record DMARC?
Chiunque possieda un nome di dominio può utilizzare DMARC per verificare l'autenticità delle e-mail che invia. L'utilizzo è gratuito.
Alcuni fornitori esterni sostengono che non valga la pena utilizzare DMARC su un sito di piccole dimensioni. Noi consigliamo comunque di configurarlo, poiché può aiutare a evitare che le e-mail di WordPress finiscano nella cartella dello spam.
Dove vengono memorizzati i record DMARC?
I record DMARC vengono memorizzati nel tuo DNS come record TXT. Il tuo DNS memorizza anche i record SPF e DKIM.
Insieme, questi record DNS vi proteggono dallo spoofing dei domini e-mail e istruiscono i server di posta elettronica su cosa fare se viene rilevata un'e-mail non autenticata proveniente dal vostro dominio.
Quanti record DMARC si possono avere?
È possibile avere un solo record DMARC per dominio o sottodominio. Se sono presenti più record DMARC allo stesso livello di dominio, i server di posta potrebbero andare in confusione e le regole DMARC non verranno applicate come previsto.
È necessario creare un record DMARC?
Per la maggior parte dei siti WordPress che inviano un certo volume di e-mail, sì. I principali provider di posta elettronica (Gmail, Yahoo, Microsoft) hanno reso il DMARC di fatto obbligatorio per i mittenti che inviano e-mail in massa, e anche i mittenti più piccoli traggono vantaggio dalla protezione che offre contro lo spoofing.
Non è necessario un record DMARC se invii e-mail da un dominio che non controlli, come un indirizzo Gmail.
È possibile creare un record DMARC senza DKIM?
Sì, ma non è consigliabile. DMARC richiede almeno uno tra SPF e DKIM per effettuare la convalida. Se si utilizza solo SPF, la configurazione DMARC risulta più vulnerabile, poiché SPF può non funzionare correttamente quando le e-mail vengono inoltrate.
Per i mittenti che inviano grandi volumi di email, sono richiesti sia SPF che DKIM, oltre all'allineamento DMARC. Consigliamo di configurare tutti e tre questi elementi per qualsiasi sito WordPress che invii email, indipendentemente dal volume.
Perché la verifica del record DMARC non è andata a buon fine?
Se il record DMARC è stato aggiunto e non viene ancora visualizzato, è possibile che non si sia propagato. Potrebbe essere visualizzato il messaggio "nessun record DMARC trovato".
Attendi 24 ore affinché le modifiche al DNS vengano propagate prima di contattare l'assistenza. Se il record non è ancora visibile, ricontrolla la formattazione, in particolare il campo "Nome". Utilizzando @ oppure il tuo nome di dominio al posto di _dmarc è un errore comune.
È necessario utilizzare un generatore di record DMARC?
No. Nella maggior parte dei casi, il nostro esempio di configurazione DNS funzionerà sul tuo dominio. Assicurati solo di modificare l'indirizzo e-mail nella regola prima di salvarla.
Se il tuo provider fornisce istruzioni diverse, utilizza il suo record DMARC al posto di quello del nostro esempio.
Come si legge un rapporto DMARC?
I report DMARC vengono forniti sotto forma di file XML, che non sono di facile lettura nella loro forma originale. Il modo più semplice per consultarli è utilizzare uno strumento di analisi online gratuito come EasyDMARC, che trasforma il codice XML in un riepilogo di facile comprensione.
Se ricevi regolarmente rapporti DMARC, strumenti di monitoraggio dedicati come dmarcian o il servizio DMARC di Postmark possono aggregare i rapporti provenienti da più destinatari e evidenziare le tendenze nel tempo.
Cosa significano Aggregato e Forense?
Rapporti aggregati (impostati tramite rua=) riassumono i risultati dell'autenticazione delle e-mail in lotti, solitamente un rapporto al giorno per ogni dominio destinatario. I rapporti forensi (impostati tramite ruf=) forniscono dettagli sui singoli messaggi per cui l'autenticazione non è andata a buon fine.
In pratica, i rapporti aggregati sono quelli utilizzati dalla maggior parte dei mittenti. La maggior parte dei provider di posta elettronica, compreso Gmail, non invia più rapporti forensi per motivi di privacy, e la maggior parte degli strumenti di monitoraggio DMARC opera esclusivamente sulla base di dati aggregati. Per la maggior parte dei siti WordPress, la configurazione rua= è sufficiente.
Devo aggiungere un record PTR?
Sì, ti serve un record PTR, ma è improbabile che tu debba crearne uno da solo. Di solito se ne occupa il tuo provider di hosting o di posta elettronica. Per ulteriori informazioni, dai un'occhiata al nostro articolo su cosa sia un record PTR DNS e se ne hai bisogno.
Cosa succede se non c'è un record DMARC?
Senza un record DMARC, il tuo dominio è più esposto al rischio di spoofing. I malintenzionati possono falsificare il tuo indirizzo e-mail aziendale per mettere in atto truffe ai danni dei tuoi clienti.
Dovrai inoltre affrontare problemi di consegna su larga scala. Sia Gmail che Microsoft considerano sospette le e-mail non autenticate, e i mittenti che inviano messaggi in massa senza DMARC vedranno le proprie e-mail respinte senza appello. Un record DMARC protegge da entrambi i problemi.
Successivamente, risolvi il problema delle e-mail di WordPress che finiscono nella cartella dello spam
Le e-mail inviate dal tuo sito WordPress finiscono nella cartella dello spam? Se gestisci un negozio online, i problemi di consegna delle e-mail possono rappresentare un grave inconveniente per i clienti in attesa delle conferme d'ordine o delle notifiche di spedizione.
Per risolvere il problema, dai un'occhiata al nostro tutorial su perché le tue e-mail di WordPress finiscono nella cartella dello spam (e come risolvere il problema), così i tuoi clienti non perderanno mai più un'e-mail importante.
Correggete subito le vostre e-mail di WordPress
Siete pronti a sistemare le vostre e-mail? Iniziate oggi stesso con il miglior plugin SMTP per WordPress. Se non avete il tempo di sistemare le vostre e-mail, potete ottenere l'assistenza completa di White Glove Setup come acquisto aggiuntivo e c'è una garanzia di rimborso di 14 giorni per tutti i piani a pagamento.
Se questo articolo vi è stato utile, seguiteci su Facebook e Twitter per altri consigli e tutorial su WordPress.
