Panoramica di DMARC
Benvenuto nella sezione di documentazione di DMARC. Qui troverai informazioni complete su DMARC, un protocollo che consente ai proprietari di domini di controllare, autenticare e monitorare le email inviate per loro conto.
Cos'è DMARC?
DMARC consente a un proprietario di dominio di decidere quale infrastruttura email è autorizzata a inviare per loro conto e fornisce anche report su quale infrastruttura email sta inviando per loro conto. DMARC consente quindi al proprietario del dominio di avere controllo e visibilità sull'uso del proprio dominio in termini di email.
Come funziona DMARC?
DMARC funziona aggiungendo un record TXT speciale al DNS (Domain Name System) del dominio email, che specifica come il proprietario del dominio desidera che i destinatari gestiscano i messaggi che dichiarano di provenire da quel dominio. Il record TXT contiene un insieme di tag e valori che definiscono la policy DMARC, come l'alignment mode, la percentuale di messaggi a cui applicare la policy, le opzioni di report e le azioni desiderate per i messaggi falliti.
Quando un destinatario riceve un'email da un dominio che ha un record DMARC, verifica prima se il messaggio ha una firma SPF e DKIM valida, e poi confronta i domini utilizzati in quelle firme con il dominio nell'intestazione From del messaggio. Se i domini corrispondono, o si allineano, secondo la policy DMARC, il messaggio supera l'autenticazione. In caso contrario, il messaggio fallisce l'autenticazione e il destinatario segue l'azione specificata dalla policy DMARC, come reject, quarantine o none.
Perché DMARC è importante?
DMARC è importante perché aiuta i mittenti e i destinatari delle email a migliorare la sicurezza e l'affidabilità della comunicazione email. Utilizzando DMARC, i mittenti possono proteggere i loro domini dall'essere utilizzati da attori malevoli per inviare spam, phishing o email con malware che possono danneggiare la loro reputazione e i loro destinatari. DMARC offre anche ai mittenti maggiore visibilità e controllo su come i loro messaggi vengono gestiti dai destinatari, e consente loro di ricevere feedback e report sullo stato di consegna e autenticazione dei loro messaggi.
I destinatari, d'altra parte, possono utilizzare DMARC per filtrare o segnalare i messaggi che falliscono i controlli di autenticazione, e ridurre il rischio di esporre i loro utenti a email fraudolente o dannose. DMARC aiuta anche i destinatari a fidarsi dei messaggi che superano l'autenticazione, e a consegnarli ai destinatari previsti senza ritardi o modifiche.
Limitazioni di DMARC
DMARC non è una soluzione perfetta per l'autenticazione e la sicurezza delle email, e presenta alcune limitazioni che devono essere considerate. Alcune delle limitazioni sono:
DMARC richiede che sia il mittente che il destinatario implementino e supportino il protocollo, altrimenti non funzionerà. Non tutti i domini email o i provider hanno adottato DMARC, e alcuni possono avere policy o configurazioni diverse o incompatibili.
DMARC si basa su SPF e DKIM per verificare il mittente e il messaggio, ma entrambi questi protocolli hanno le loro limitazioni e sfide, come lo spoofing degli indirizzi IP, la gestione delle chiavi o i problemi di inoltro.
DMARC non cripta o protegge il contenuto del messaggio, solo l'identità del mittente e l'integrità del messaggio. Pertanto, DMARC non impedisce che il messaggio venga intercettato, letto o modificato da terze parti durante la trasmissione.
DMARC non impedisce al mittente di utilizzare un dominio diverso da quello che possiede o ha il permesso di utilizzare, purché abbia una firma SPF e DKIM valida per quel dominio. Pertanto, DMARC non impedisce al mittente di utilizzare un dominio legittimo o affidabile per inviare email malevole o ingannevoli.
Argomenti correlati
- Sintassi DMARC - Informazioni dettagliate sui campi del record DNS DMARC
- Report DMARC - Introduzione ai report DMARC, frequenza e limitazioni
- Impostazioni DMARC - Configura le impostazioni DMARC