Crea il tuo record DMARC

Genera rapidamente un record DMARC e applicalo al tuo DNS con facilità.

Configurare DMARC è complicato: lo facciamo noi al posto tuo.

  • Configurazione completa da parte di un esperto
  • Nessuno strumento o dashboard da gestire nel tempo
  • Una volta sola - configurato correttamente fin dall'inizio

Vuoi evitare la fatica? Prenota una chiamata di configurazione DMARC una tantum

Dashboard DMARCFlow su un portatile

Che cos'è un record DMARC?

Un record DMARC (Domain-based Message Authentication, Reporting & Conformance) è una semplice voce TXT che aggiungi al DNS del tuo dominio. Indica ai server di posta come gestire le email che non superano i controlli di autenticazione come SPF o DKIM.

In parole semplici: è una policy che aiuta a fermare spoofing, phishing e uso non autorizzato delle email, indicando agli altri server cosa fare con i messaggi sospetti: rifiutarli, metterli in quarantena o consentirli.

Illustrazione dei concetti DMARC
Esempio di record DMARC:
  • v=DMARC1: Versione
  • p=none: Policy (none = non intraprendere alcuna azione)
  • rua: Indirizzo email a cui inviare i report

Perché è importante

Senza un record DMARC, il tuo dominio può comunque funzionare, ma non avrai alcuna visibilità su chi lo utilizza, nessun avviso quando si verifica uno spoofing e nessun controllo sugli abusi delle email.

Con un record DMARC in atto, ottieni:

  • Maggiore sicurezza delle email
  • Visibilità sull'attività non autorizzata
  • Maggiore fiducia da parte dei provider di posta e dei clienti

Genera il tuo record DMARC

Inserisci un dominio valido, es. esempio.com.
Nota: aspf e adkim sono facoltativi. Il tag p= definisce cosa fare con i messaggi che non superano SPF/DKIM.
100% di messaggi soggetti alla policy.

Il tuo record DMARC

Aggiungi questo valore TXT sull'host _dmarc.<yourdomain> nel DNS.

Dashboard DMARC
Segnaposto video

Contenuto esterno bloccato

Per proteggere la tua privacy, YouTube non viene caricato senza il tuo consenso.

Facendo clic, acconsenti a caricare contenuti da YouTube (Google). Consulta la nostra Informativa sulla privacy.

Perché il fai-da-te può essere un incubo

Ammettiamolo: configurare un record DMARC è complicato, soggetto a errori e frustrante.

Un errore di battitura = recapito delle email compromesso, e i report sono XML grezzo fatto per le macchine
Tag criptici come p=quarantine, aspf=s, fo=1… - cosa significano?
Nessun avviso, nessuna visibilità, finché qualcosa non va storto
La formattazione DNS non perdona, e non c'è modo di annullare

Vuoi farlo bene al primo colpo? - Ricevi aiuto da una persona reale. Una tantum, senza abbonamento.

Domande frequenti

Domande comuni sulla generazione di record DMARC

Il generatore di record DMARC di DMARCFlow ti consente di creare un record DMARC valido in pochi clic. La sintassi generata rispetterà le tue specifiche ed è pronta per essere pubblicata nel tuo DNS.

Copia il record, poi nel tuo DNS aggiungi un TXT sull'host _dmarc (host completo _dmarc.yourdomain.com) e incolla il valore.
Suggerimento: molti provider DNS aggiungono automaticamente il dominio; inserisci solo _dmarc. Le modifiche DNS possono richiedere tempo per propagarsi.

Manualmente è un record DNS TXT. Con il DMARC gestito di DMARCFlow, possiamo fornire un CNAME che fa puntare il tuo host DMARC al nostro endpoint gestito per un controllo centralizzato.

L'allineamento si verifica quando il dominio nel campo From: dell'email corrisponde (secondo la policy) al dominio autenticato da SPF e/o DKIM. La posta allineata supera DMARC, contribuendo a prevenire spoofing e phishing.

I sottodomini ereditano la policy del dominio principale a meno che tu non specifichi sp= o pubblichi un record separato per il sottodominio. Esempio: il p=reject del dominio principale si applica ai sottodomini salvo override.

Puoi pubblicarlo, ma non sarà efficace senza SPF o DKIM configurati e allineati. DMARC viene superato quando almeno uno dei due autentica e si allinea.