IT
Strumenti DNS: DMARC
Passo 1:
Con DMARC puoi fornire indicazioni su come un server destinatario dovrebbe gestire un'e-mail in caso di violazioni di SPF e DKIM. Inoltre, puoi ricevere notifiche in caso di violazioni.I record DNS per SPF e DKIM da utilizzare con il nostro mail server sono configurati di default.
Se invii e-mail tramite server di posta esterni, adatta prima l'SPF predefinito alle tue esigenze e inserisci la chiave DKIM pubblica del server di posta esterno.
Segui prima queste istruzioni:
SPF
DKIM (per invio tramite server di posta esterni)
Passo 2:
Di default, impostiamo il seguente record DMARC:v=DMARC1; p=none;
Così, in caso di violazione, non verranno prese misure.
Questa guida spiega come modificare il record DMARC di default o crearne uno nuovo se non esiste.
Passo 3:
Accedi al KAS (gestione tecnica) e clicca su Strumenti -> Impostazioni DNS.Passo 4:
Modifica il dominio per cui desideri apportare modifiche DNS.Passo 5:
Clicca su Modifica per l'entry DMARC esistente.Passo 6:
Se non esiste un record DMARC, clicca su crea nuovo record DNS.Passo 7:
Come Nome viene sempre utilizzato "_dmarc". Il record DNS per DMARC ha il Tipo "TXT". Non c'è una Prio. L'entry in Data/Value può essere ad esempio:
v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r
I parametri e i valori sono indicati con un segno di uguale (=) senza spazi e terminati con un punto e virgola (;).
parametri richiesti:
v = versione DMARC, deve contenere il valore "DMARC1" e deve essere al primo posto
p = politica per il dominio, come un server destinatario dovrebbe gestire le e-mail in caso di violazioni SPF e DKIM, i valori possibili sono:
none - nessuna misura
quarantine - trattare l'e-mail come sospetta e ad es. segnarla o spostarla nella cartella spam
reject - rifiutare l'e-mail
parametri opzionali:
sp = politica per i sottodomini
pct = la percentuale di messaggi e-mail a cui applicare la politica DMARC, predefinito è 100%
rua = lista di indirizzi e-mail separati da virgola a cui inviare il rapporto aggregato
ri = intervallo max in secondi tra l'invio dei rapporti aggregati, predefinito è "86400" secondi = 24 ore
ruf = lista di indirizzi e-mail separati da virgola a cui inviare un rapporto dettagliato sui messaggi e-mail che hanno fallito la valutazione DMARC
rf = formato per il rapporto dettagliato, il formato supportato e predefinito è "afrf"
fo = opzioni per il rapporto dettagliato, le opzioni sono "0", "1", "d" e "s", più opzioni sono separate da due punti,
ad es. "fo=0:s", predefinito è "fo=0"
fo=0 - viene creato un rapporto se ci sono violazioni sia SPF che DKIM
fo=1 - viene creato un rapporto se c'è una violazione SPF o DKIM
fo=d - viene creato un rapporto se c'è una violazione DKIM
fo=s - viene creato un rapporto se c'è una violazione SPF
adkim = modalità di allineamento DKIM, predefinito è "r"
s (modalità severa) - il dominio dalla firma DKIM e il dominio dal FROM dell'header e-mail devono corrispondere
r (modalità rilassata) - può essere utilizzato anche un sottodominio
aspf = modalità di allineamento SPF, predefinito è "r"
s (modalità severa) - i domini dal FROM dell'header e-mail e dell'involucro SMTP devono corrispondere
r (modalità rilassata) - può essere utilizzato anche un sottodominio
nota aggiuntiva su "rua" e "ruf":
Se gli indirizzi e-mail per i rapporti appartengono a un altro dominio, questo dominio necessita di un record DNS come consenso.
Il record DMARC è ad es. per il dominio example.com e gli indirizzi e-mail appartengono a ihre-domain.de, allora deve essere creato il seguente record DNS su ihre-domain.de:
example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"Supporto e FAQ