Cos’è DMARC e come usarlo

In questo articolo vediamo di rispondere a una questione tecnica ma utilissima nella posta. Cos’è DMARC e come usarlo.

Cos'è DMARC e come usarlo

DMARC sta per Domain-based Message Authentication, Reporting and Conformance, è un sistema di validazione dei messaggi di posta elettronica ed è stato sviluppato per contrastare l’email spoofing, un sistema di attacco utilizzata nello spam e nel phishing.

I protocolli informatici su cui è basata la posta elettronica non permettono di identificare o autenticare il mittente, quindi io potrei scriverti facendoti credere che l’email arriva da qualcun altro, cosa che succede sempre o quasi nelle email di phishing.

Assieme a DMARC, ma molto più utilizzati, ci sono anche SPF e DKIM di cui ho già parlato. Oggi il record SPF è fondamentale per fare in modo che la tua posta arrivi al destinatario e non sia considerata come SPAM perché certifica che il tuo server SMTP è autorizzato a mandare le email per il tuo dominio.

DMARC si basa e utilizza sia SPF che DKIM e sostanzialmente fa tre cose:

  1. conferma l’identità del mittente
  2. indica al server di posta elettronica del destinatario (POP2 o IMAP) che cosa fare con le email che non hanno superato il controllo
  3. chiede al server di posta elettronica del destinatario di fornire report analitici delle email che non hanno passato il filtro.

Sostanzialmente quando tu mandi un’email e questa viene classificata dal server del destinatario come SPAM e messa nella cartella SPAM, tu non lo puoi sapere né lo saprai mai. Se il destinatario non guarda la cartella SPAM ti dirà semplicemente che non ha ricevuto la tua email.

Il record DMARC invece dice al server del destinatario chi avvisare nel caso in cui un’email sia considerata SPAM. In sostanza è come se dicesse al server di posta in entrata del destinatario “Ehi, se per caso consideri spam una delle email che ti ho spedito, per favore avvisami a questo indirizzo email“.

Nel record DMARC è possibile infatti definire un’email che riceverà dei report su quello che è successo e un’email che riceverà le singole email rifiutate con la motivazione.

Gli avvisi servono anche a farti capire se c’è qualcuno che usa la tua casella di posta elettronica per fare SPAM perché se ti dovessi vedere arrivare un sacco di notifiche, capiresti al volo che c’è qualcosa che non funziona come dovrebbe.

Ci tengo a precisare che questo tipo di notifiche e risposte sono abbastanza tecniche nel senso che difficilmente servono a tutti ma ad aziende medie o grandi che gestiscono parecchio traffico email quotidiano, possono essere utilissimi per risolvere il problema quando c’è qualcosa che non funziona, questo anche e soprattutto per evitare gli scaricabarile quando un’email non arriva.

Il record DMARC non è propriamente semplicissimo da implementare per chi non ha conoscenze in merito e non è questa la sede per spiegarlo nel dettaglio.

Esempio di DMARC

Se ti piace entrare nei tecnicismi, a titolo di esempio ecco come appare un record DMARC di PayPal

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Il record DNS di PayPal dice che se i messaggi con mittente @paypal.com non arrivano dai loro indirizzi IP (che sono indicati nel record SPF) e non sono firmati da una chiave DKIM che hanno emesso loro, devono essere respinti.

Come ho detto questa non è una cosa che interessa tutti coloro che usano caselle generiche come Gmail, Outlook, Yahoo o similari, ma per chi invece ha un proprio dominio internet con delle caselle che usa per spedire e ricevere la posta elettronica. In questo caso è necessario che qualcuno controlli la configurazione perché i problemi possono nascere proprio da configurazioni non ottimali.

In ogni caso il record DMARC non è obbligatorio nel senso che se anche non è impostato sul tuo dominio poco importa. Certo sarebbe bene impostarlo per avere una configurazione ottimale sotto tutti gli aspetti.

Dai un voto all'articolo

Cos’è DMARC e come usarlo In questo articolo vediamo di rispondere a una questione tecnica ma utilissima nella posta. Cos’è DMARC e come usarlo. DMARC sta per Domain-based Message Authentication, Reporting and Conformance, è un sistema di validazione dei messaggi di posta elettronica ed è stato sviluppato per contrastare l’email spoofing, un sistema di attacco utilizzata nello spam e nel phishing. I protocolli informatici […]
4.5 1 5 2
4.5

2 commenti su “Cos’è DMARC e come usarlo”

  1. giovanni la placa

    ciao come sempre trovo molto utili e spiegati molto bene per me che non ho conoscenza nel mondo informatico grazie per il l’impegno. a me personalmente mi dai un grande aiuto Grazie

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto