DMARC

Il record DMARC (Domain-based Message Authentication, Reporting and Conformance) serve per:

🔒 1. Protezione del dominio

Indica ai server di posta dei destinatari come trattare le email non conformi (cioè quelle che falliscono i controlli SPF o DKIM).

Aiuta a prevenire spoofing e phishing usando il tuo dominio.

📊 2. Reportistica

Con rua ricevi report aggregati (statistiche giornaliere di chi invia email a nome tuo).

Con ruf puoi ricevere report forensi (dettagli su singole email sospette).

Questo ti permette di monitorare chi sta inviando email con il tuo dominio (es. i tuoi server, provider esterni o anche hacker).

📬 3. Controllo della deliverability

Quando sei sicuro che SPF e DKIM siano configurati bene, puoi passare la policy da none a quarantine o reject, così i destinatari rifiuteranno le email false.

Questo aumenta la fiducia nei confronti delle tue email e riduce la probabilità che finiscano in spam.

In sintesi:

• SPF e DKIM dicono “questa email è autentica”.
• DMARC dice “se non è autentica, fai questo (none/quarantine/reject) e mandami un report”.

Per configurare un record DMARC devi aggiungere un record TXT _dmarc nel DNS del tuo dominio. Il nome e il valore devono essere scritti in un formato specifico.

v=DMARC1; p=none; rua=mailto:dmarc@tuodominio.it; ruf=mailto:dmarc@tuodominio.it; fo=1

• v=DMARC1 → versione del protocollo (obbligatorio).
• p=none → policy per i messaggi che falliscono (può essere none, quarantine o reject).
• rua=mailto:... → email che riceverà i report aggregati.
• ruf=mailto:... → email che riceverà i report forensi (più dettagliati).
• fo=1 → invia report forensi su ogni fallimento SPF o DKIM.

Monitoraggio (non blocca nulla): v=DMARC1; p=quarantine; rua=mailto:dmarc@tuodominio.it

Mettere in quarantena le email sospette (es. finire in spam): v=DMARC1; p=quarantine; rua=mailto:dmarc@tuodominio.it

Rifiutare le email non conformi: v=DMARC1; p=reject; rua=mailto:dmarc@tuodominio.it