DNS

Record DMARC

Domain-based Message Authentication, ovvero un meccanismo per identificare e prevenire l’email spoofing, per fare questo utilizza SPF e DKIM e permette ai destinatari l’invio di segnalazioni al fine di monitorare la protezione del dominio da mail fraudolente.

Il DMARC è un record DNS di tipo TXT, si basa sull’ SPF e sulla DKIM.

Questo significa che, prima di tutto, dobbiamo implementare nel nostro record DNS sia la firma DKIM sia il record SPF.

Come si configura il DMARC?

Il DMARC si configura solo lato DNS:

  • Record di tipo TXT
  • Il nome del record dovrà essere _dmarc
  • Ecco un esempio di valore Dmarc

“v=DMARC1; p=quarantine; sp=quarantine; rf=afrf; pct=100; ri=86400”

Di seguito alcuni tag utilizzati

Nome tagScopoCampione
vVersione del protocollov = DMARC1
PCTPercentuale di messaggi sottoposti a filtroPCT = 20
reputazioneURI di segnalazione per rapporti forensiruf = mailto: authfail@example.com
stradaURI di report di report aggregatistreet = mailto: aggrep@example.com
pPolitica per il dominio organizzativop = quarantena
spPolitica per i sottodomini del ODsp = respingono
adkimModalità di allineamento per DKIMadkim = s
aspfModalità di allineamento per SPFaspf = r

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *