Informazioni sui report DMARC

Puoi configurare il protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance) per ricevere regolarmente report dai server email che ricevono email dal tuo dominio.

Google consiglia di monitorare regolarmente i report DMARC giornalieri che ricevi via email. L'analisi delle informazioni dei report ti aiuta a comprendere quali messaggi inviati dal tuo dominio superano l'autenticazione SPF, DKIM e DMARC.

I report DMARC indicano:

Quali server o mittenti di terze parti inviano la posta per conto del tuo dominio
Quale percentuale di messaggi inviati dal tuo dominio supera il controllo DMARC
Quali server o servizi stanno inviando messaggi che non superano il controllo DMARC
Quali azioni DMARC esegue il server di destinazione relativamente ai messaggi non autenticati inviati dal tuo dominio: none, quarantine o reject.

In questa pagina

Chi deve utilizzare i report DMARC
Creare un gruppo o una casella di posta dedicata per i report
Chiedere assistenza da un servizio di terze parti (consigliato)
Leggere i report DMARC

Chi deve utilizzare i report DMARC

Importante: ti consigliamo di utilizzare sempre i report quando attivi DMARC per il tuo dominio.

I report indicano quali messaggi inviati dal tuo dominio vengono autenticati da SPF e DKIM. Ti permettono inoltre di esaminare regolarmente chi invia la posta a nome del tuo dominio e possono aiutarti a individuare potenziali spammer.

Esamina le informazioni nei report DMARC per verificare che i messaggi provenienti dal tuo dominio siano inviati da server autorizzati e che superino i controlli di autenticazione. Man mano che acquisisci familiarità con le modalità con cui i server di destinazione autenticano i messaggi provenienti dal tuo dominio, valuta la possibilità di cambiare il criterio da none a quarantine o reject.

Creare un gruppo o una casella di posta dedicata per i report

Il numero di report DMARC che ricevi via email può variare e dipende dalla quantità di email che invia il dominio e dal numero di domini a cui invii email. Ogni server di posta a cui invii email ti invierà un report giornaliero. Puoi ricevere molti report ogni giorno. Le organizzazioni di grandi dimensioni possono ricevere ogni giorno centinaia o persino migliaia di report.

Ti consigliamo di creare un gruppo o una casella di posta dedicata per i report DMARC. Se ricevi molti report giornalieri o se hai bisogno di aiuto per leggere e interpretare i report, valuta l'opportunità di utilizzare un servizio di terze parti. I servizi DMARC di terze parti possono ricevere, gestire e analizzare i tuoi report.

Inviare report a un indirizzo email in un dominio diverso

I report DMARC vengono inviati all'indirizzo email specificato nel record DMARC con il tag rua. Se l'indirizzo email ha un dominio diverso da quello in cui è ospitato il record DMARC, devi aggiungere un record DNS nell'altro dominio.

Ad esempio, se il tuo record DMARC è ospitato nel tuo dominio examplepetstore.com e l'indirizzo email per i report è dmarc-reports@myownpersonaldomain.com, aggiungi un record TXT DNS in myownpersonaldomain.com, come mostrato di seguito.

Sostituisci i domini di esempio con i tuoi domini. Per ulteriore assistenza, consulta la documentazione dell'host del dominio.

Nome campo	Valore da inserire
Tipo	Il tipo di record è TXT.
Host (nome, nome host o alias)	examplepetstore.com._report._dmarc.myownpersonaldomain.com
Valore	v=DMARC1;

Chiedere assistenza da un servizio di terze parti (consigliato)

I report possono essere difficili da leggere e interpretare in formato non elaborato. Consigliamo di utilizzare un servizio di terze parti specializzato in DMARC per ricevere, archiviare e analizzare i report. Alcuni partner Google Cloud offrono assistenza per DMARC, inclusa la gestione e l'analisi dei report DMARC. Trovare un partner Google Cloud che supporti DMARC

A seconda del volume di posta, potresti ricevere molti report al giorno, anche centinaia. Il numero di report che ricevi dipende da vari fattori, tra cui il numero di domini a cui invii email, la quantità di email che invii e le opzioni per i report specificate nel record del criterio DMARC.
Se non ti avvali di un servizio di terze parti, potrebbe essere necessario creare un gruppo o una casella di posta dedicati in cui ricevere e archiviare i report.
I servizi di terze parti possono combinare singoli report.
I servizi di terze parti possono analizzare i report aggregati e inviarti feedback sull'efficacia del tuo record DMARC.

Leggere i report DMARC

In genere i report DMARC sono recapitati una volta al giorno via email. Vengono inviati agli indirizzi email che hai specificato al momento della preparazione del record DMARC. Se i report sono attivi e hai specificato il tag di record DMARC rua nel tuo record DMARC, ogni server che riceve posta dal tuo dominio invierà un report.

I report non elaborati sono in formato XML e includono i metadati dei report e uno o più record. L'informazione più importante dei report è la capacità dei messaggi provenienti dal tuo dominio di superare il controllo DMARC.

Ogni record riassume:

il numero di messaggi inviati da un singolo indirizzo IP durante il periodo di tempo a cui si riferisce il report
i risultati dell'autenticazione SPF, DKIM e DMARC dei messaggi
qualsiasi azione intrapresa dal server di destinazione, ad esempio l'accettazione dei messaggi non autenticati perché hanno superato l'autenticazione ARC

Cerca eventuali tendenze dei problemi, ad esempio:

se i destinatari ricevono da te messaggi validi che tuttavia si trovano nella cartella Spam
se vengono rifiutati i messaggi o ricevi messaggi di errore da parte dei destinatari

Nota: per risolvere i problemi relativi ai messaggi inviati dal tuo dominio che vengono rifiutati o inseriti nella cartella Spam, vedi Risolvere i problemi relativi a DMARC.

Esempio di report DMARC in formato XML non elaborato

Ecco un esempio di report con un solo record che mostra i risultati relativi a due messaggi email. Per leggere i record XML, converti il report in un formato leggibile, ad esempio:

Converti i record in un formato tabulare aggiungendoli a un database relazionale
Converti il codice XML in HTML applicando un foglio di stile XSL

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Esempio di report DMARC in formato tabulare

Ecco un esempio di report con due record in formato tabulare. Questo report è stato convertito dal formato XML al formato tabulare.

Informazioni sui report DMARC Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.