Implementazione DMARC consigliata

Importante:configura DKIM e SPF almeno 48 ore prima di configurare DMARC. Per informazioni dettagliate, vedi Prevenire lo spoofing, il phishing e lo spam.

L'implementazione di DMARC deve avvenire gradualmente:

  1. Inizia con un criterio impostato su nessuno (nessuna applicazione per il 100% dei messaggi) per una settimana:

    • I messaggi vengono recapitati normalmente. Non c'è il rischio che i messaggi vengano rifiutati o contrassegnati come spam.
    • Esamina quotidianamente i report DMARC per identificare eventuali problemi con le email in uscita o con i mittenti delle email.
    • In genere, una settimana è sufficiente per consentire ai report giornalieri di raccogliere dati rappresentativi di tutti i flussi di posta.

  2. Dopo aver monitorato i report DMARC per almeno una settimana senza riscontrare problemi con le email in uscita, passa a un criterio di quarantena per una piccola percentuale di messaggi:

    • I messaggi che non superano il controllo DMARC vengono inviati alla cartella Spam del destinatario. I destinatari possono esaminare questi messaggi.
    • Sei tu a determinare la percentuale iniziale e quando aumentarla. Ad esempio, una piccola organizzazione potrebbe iniziare con il 10% dei messaggi, mentre una grande organizzazione potrebbe iniziare con l'1%.
    • Se necessario, puoi utilizzare il criterio di rifiuto anziché quelli di quarantena. Attenzione: il criterio di rifiuto indica che i messaggi che non superano i controlli DMARC vengono rifiutati dai server di destinazione e non vengono mai recapitati.

Applicare un criterio di applicazione

Accedi al tuo dominio e al tuo record DMARC.

  1. Inserisci uno di questi criteri, iniziando con nessuno e passando a quarantena o rifiuto:

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Note:

    • Sostituisci l'indirizzo email di esempio dopo mailto con l'indirizzo email del tuo dominio.
    • Sostituisci il valore di pct con la percentuale che vuoi applicare (solo quarantine e reject).
    • Per informazioni dettagliate su questi campi, consulta la sezione Definizioni e valori dei tag del record DMARC.

  2. Esamina i report DMARC ogni giorno. Consulta Informazioni sui report DMARC.

  3. Se imposti il criterio su quarantena (o rifiuto), aumenta gradualmente la percentuale nel tempo per coprire il 100% dei messaggi.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.