Questa guida spiega come implementare una politica DMARC per la tua posta elettronica ospitata da Infomaniak, un elemento diventato indispensabile per prevenire eventuali malfunzionamenti di inoltro.

Premessa

• Il protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance) rafforza la sicurezza del tuo dominio basandosi sulle verifiche SPF e DKIM.
• Indica ai server destinatari come trattare le e-mail che non superano questi test di autenticità, con tre politiche di protezione (Nessuna, Quarantena, Rifiuta) dettagliate di seguito.
• In caso di fallimento dell'autenticazione, il destinatario può inviarle un rapporto DMARC; questi dati sono essenziali per identificare errori di configurazione o bloccare tentativi di phishing che utilizzano il tuo nome di dominio.

Politica DMARC e percentuale di accettazione

Per gli ordini che è possibile impartire ai server destinatari quando viene rilevato un messaggio sospetto, esistono 3 politiche (p = policy) che possono essere raffinate con una percentuale (pct):

Nessuna (none): L'e-mail viene consegnata normalmente (modalità osservazione)

Con "p=none", nessuna e-mail viene rifiutata o messa in quarantena in base alla verifica DMARC. Tuttavia, la percentuale di ricezione può essere utilizzata per raccogliere dati sulle e-mail non autenticate, indicando quante di queste e-mail devono essere sottoposte alla politica DMARC. Ad esempio, "p=none; pct=10" significa che il 10% delle e-mail non autenticate sarà sottoposto alla politica DMARC, mentre le restanti 90% saranno accettate.

Quarantena (quarantine): L'e-mail viene inviata nella posta indesiderata

Con "p=quarantine", le e-mail non autenticate possono essere messe in quarantena, ma la percentuale di ricezione determina la proporzione effettivamente sottoposta a questa politica. Ad esempio, "p=quarantine; pct=50" significa che il 50% delle e-mail non autenticate sarà messo in quarantena, mentre le restanti 50% saranno accettate.

Rifiuto (reject): L'e-mail viene bloccata/cancellata

Con "p=reject", le e-mail non autenticate vengono rifiutate. La percentuale di ricezione determina la proporzione delle e-mail non autenticate che saranno effettivamente rifiutate. Ad esempio, "p=reject; pct=20" significa che il 20% delle e-mail non autenticate sarà rifiutato, mentre le restanti 80% saranno accettate.

Creare un record DMARC

Ci sono 2 modi per gestire il DMARC.

Se possiedi un Servizio Mail di Infomaniak, il modo più semplice è accedere allo strumento di Sicurezza globale per gestire la tua politica di sicurezza DMARC e i rapporti:

Ma l'iscrizione DMARC è un tipo di registrazione DNS, generalmente di tipo TXT, puoi anche gestirla dalla zona DNS del nome di dominio:

1. Clicca qui per accedere alla gestione del tuo dominio su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al dominio interessato.
3. Clicca su Zona DNS nel menu laterale sinistro.
4. Clicca il pulsante per aggiungere una registrazione:
   
5. Clicca sul pulsante radio DMARC per aggiungere una registrazione.
6. Clicca sul pulsante Avanti: 
   
7. Lascia (o aggiungi se necessario) il valore _dmarc nel campo Fonte.

8. Il campo Destinazione deve contenere i parametri che desideri utilizzare, separati da ;:

   Nome del Tag	Scopo	Esempio
   v	Versione del protocollo	v=DMARC1
   pct	Percentuale di messaggi sottoposti al filtraggio	pct=20
   ruf	URI di rapporto per i rapporti forensi	ruf=mailto:authfail@domain.xyz
   rua	URI di rapporto per i rapporti aggregati	rua=mailto:aggrep@domain.xyz
   p	Politica per il dominio organizzativo	p=quarantine
   sp	Politica per i sottodomini del dominio organizzativo	sp=reject
   adkim	Modalità di allineamento per DKIM	adkim=s
   aspf	Modalità di allineamento per SPF	aspf=r

   che può dare, ad esempio, v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (fonte)

9. Lascia il valore predefinito a livello di TTL.
10. Clicca sul pulsante Salva: