Domain-based Message Authentication, ovvero un meccanismo per identificare e prevenire l’email spoofing, per fare questo utilizza SPF e DKIM e permette ai destinatari l’invio di segnalazioni al fine di monitorare la protezione del dominio da mail fraudolente.
Il DMARC è un record DNS di tipo TXT, si basa sull’ SPF e sulla DKIM.
Questo significa che, prima di tutto, dobbiamo implementare nel nostro record DNS sia la firma DKIM sia il record SPF.
Come si configura il DMARC?
Il DMARC si configura solo lato DNS:
- Record di tipo TXT
- Il nome del record dovrà essere _dmarc
- Ecco un esempio di valore Dmarc
“v=DMARC1; p=quarantine; sp=quarantine; rf=afrf; pct=100; ri=86400”
Di seguito alcuni tag utilizzati
Nome tag | Scopo | Campione |
v | Versione del protocollo | v = DMARC1 |
PCT | Percentuale di messaggi sottoposti a filtro | PCT = 20 |
reputazione | URI di segnalazione per rapporti forensi | ruf = mailto: authfail@example.com |
strada | URI di report di report aggregati | street = mailto: aggrep@example.com |
p | Politica per il dominio organizzativo | p = quarantena |
sp | Politica per i sottodomini del OD | sp = respingono |
adkim | Modalità di allineamento per DKIM | adkim = s |
aspf | Modalità di allineamento per SPF | aspf = r |