Il DMARC è il sistema creato per assicurare la conformità e l’integrità della posta elettronica. Acronimo di Domain-Based Message Authentication, Reporting & Conformance, è destinato a diventare lo standard nella sicurezza informatica.
A cosa serve
Il motivo principale per cui aggiungere il DMARC al tuo dominio di posta è evitare il cosiddetto spoofing. Questa è una pratica fraudolenta con cui i truffatori online modificano il nome del mittente di un’email.
In questa maniera possono “attrarre” le loro vittime e convincerle ad aprire il messaggio. Perché sono convinte di averlo ricevuto da una persona che conoscono, oppure da un’istituzione o un’email aziendale di cui si fidano.
Perché hai bisogno del DMARC per il tuo dominio
Se questo è il modo con cui i truffatori adescano le loro vittime, capirai immediatamente che non puoi rischiare che accada con le tue email. Se avvii una campagna di email marketing, mandi un’email di benvenuto o qualsiasi altra comunicazione, vuoi che l’utente si fidi di te.
Probabilmente non lo farà, se il tuo dominio rischia di finire in cattive mani e persone poco raccomandabili possono usarlo liberamente. Ecco perché devi proteggerti con il DMARC. In poche parole questo sistema indica ai server di posta del ricevente come comportarsi se un’email, che sembra inviata da te, non supera i criteri di attendibilità.
Un esempio pratico
Il DMARC si usa sempre in concomitanza con altri due sistemi di autenticazione dei messaggi di posta elettronica:
- Spf recordSpf record è il sistema che permette a un server di posta elettronica di verificare l'indirizzo delle email in entrata. Ciò significa che impedisce, o almeno riduce, la possibilità di..., che garantisce la verifica dell’host di dominio.
- DKIMIl DKIM è un metodo di autenticazione delle email tramite firma digitale. Il suo acronimo sta per Domainkeys Identified Mail e serve a evitare truffe e sistemi di phishing via..., che invece assicura l’autenticità del contenuto tramite firma a doppia chiave crittografata.
Ma cosa succede se un’email inviata a tuo nome non rispetta uno o entrambi questi parametri? Entra in gioco il sistema DMARC. Insomma, questo protocollo protegge sia il mittente che il destinatario, chiedendo che il messaggio sia eliminato, rimandato indietro o inserito nello spam. Qualora un malintenzionato volesse usare il tuo dominio di posta, non avrebbe quindi possibilità di farlo.
Come si aggiunge il DMARC
Il protocollo Domain-Message Authentication, Reporting & Conformance va sempre aggiunto al tuo dominio di posta dopo gli altri due sistemi. Vale a dire l’SPF record e il DKIM. Infatti devono passare almeno 48 ore dall’installazione di questi prima di inserire il DMARC.
Affinché funzioni correttamente, devi aggiungere al DNS un record TXT in questo modo:
- Tieni a portata di mano il file di testo o la riga su cui hai inserito i sistemi precedenti.
- Poi accedi alla console di gestione dell’host del tuo dominio.
- Individua la pagina in cui vuoi aggiornare i record DNS.
- Aggiungi un record TXT DNS o modificane uno esistente inserendo il tuo nel record TXT per _dmarc:
- Nome del record TXT: nel primo campo, sotto il nome dell’host DNS, inserisci _dmarc.solarmora.com.
- Valore del record TXT: nel secondo campo, inserisci il testo per il record DMARC, ad esempio:
v=DMARC1; p=none; rua=mailto:dmarc-reports@nomedominio.com
.
- Salva le modifiche.
Il sistema, in effetti poco intuitivo, può cambiare tra un provider e l’altro. Quindi considera la possibilità di chiedere aiuto al tuo provider di posta per assicurarti che il protocollo sia inserito correttamente.