DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

Il DMARC è l'istruzione che dice ai provider di posta riceventi cosa fare con le email false che fingono di provenire dalla tua azienda — ed è ciò che finalmente impedisce ai criminali di imitare il tuo dominio.

Che cos’è

DMARC sta per Domain-based Message Authentication, Reporting and Conformance — ma la versione semplice è più facile. SPF e DKIM permettono ai provider di verificare se un’email proviene davvero da te. Il DMARC è la riga che dice loro cosa fare quando un’email non supera quella verifica: farla passare, mandarla nello spam o rifiutarla del tutto.

Chiede inoltre ai provider di inviarti report che mostrano chi sta cercando di spedire email a tuo nome — così, per la prima volta, puoi davvero vedere i tentativi di imitazione.

Perché conta per la tua attività

SPF e DKIM da soli sono come una lista degli invitati senza buttafuori. Il DMARC è il buttafuori. Finché non imposti una politica DMARC che dice «rifiuta le false», l’email contraffatta di un truffatore può comunque raggiungere i tuoi clienti e il tuo personale — perché nulla sta applicando i controlli.

È lo strato che finalmente impedisce ai criminali di inviare false fatture «da parte tua» ai tuoi clienti, o false richieste di pagamento «dal titolare» al tuo responsabile amministrativo. È anche un requisito imprescindibile di Gmail e Yahoo per le aziende che inviano email in qualsiasi volume — senza, la tua posta reale rischia sempre più di essere bloccata.

Come capirlo / cosa fare

Il nostro controllo gratuito mostra se hai il DMARC e, soprattutto, se sta applicando davvero qualcosa o si sta solo guardando. Molti domini hanno un record DMARC che non fa nulla (vedi p=none e p=reject a confronto). Se il tuo manca o è debole, la correzione è gratuita e si fa nelle impostazioni del dominio. Consulta la guida alla correzione DMARC.

Want to fix this on your own domain? See the free guide →