Defaults.Exposed › Configurazione › DMARC

Come configurare il DMARC su Bluehost

Aggiungi un record DMARC in Bluehost per dire ai provider di posta cosa fare con le email che non superano i tuoi controlli.

Perché è importante per la tua azienda

Il DMARC lega insieme SPF e DKIM e aggiunge l’istruzione che manca: cosa dovrebbe fare un provider di posta destinatario quando un’email che dice di provenire da te non supera i controlli? Senza DMARC, ogni provider tira a indovinare. Con il DMARC, decidi tu — e puoi chiedere loro di inviarti report che mostrano chi invia posta a tuo nome.

In parole semplici: il DMARC è ciò che ferma davvero i criminali dal contraffare il tuo dominio per truffare i tuoi clienti o il tuo personale. È la policy sopra alle serrature fornite da SPF e DKIM — gratuita e ben spesa nei pochi minuti che richiede.

Configura prima SPF e DKIM

Il DMARC funziona controllando i risultati di SPF e DKIM. Se non li hai ancora aggiunti, fallo prima — una policy DMARC senza nulla sotto non ha nulla da far rispettare.

Verifica che sia Bluehost a gestire il tuo DNS

Questo record funziona solo se è Bluehost a rispondere al DNS per il tuo dominio. Qui Bluehost è il tuo host DNS, cosa che avviene solo quando i nameserver del tuo dominio puntano ai nameserver di Bluehost. Nel tuo account Bluehost, apri Domains, seleziona il tuo dominio e controlla la sezione Nameservers. Se puntano a Bluehost, prosegui qui sotto. Se puntano a un’altra azienda (un altro host web, Cloudflare, il tuo provider di posta), aggiungi il record DMARC presso il provider che gestisce davvero il tuo DNS.

Passo dopo passo su Bluehost

1. Accedi a Bluehost e apri la sezione Domains.
2. Seleziona il tuo dominio e apri le sue impostazioni DNS (cerca DNS / DNS Records / Manage).
3. Trova l’area per aggiungere un record (cerca Add Record).
4. Imposta Type su TXT.
5. Nel campo Host Record (Name), inserisci esattamente: _dmarc Non digitare il nome del tuo dominio dopo — Bluehost aggiunge il dominio per te.
6. Nel campo TXT Value, comincia con prudenza con una policy di solo monitoraggio: v=DMARC1; p=none; rua=mailto:[email protected] Sostituisci l’indirizzo con una casella che leggi davvero. Questo chiede ai provider di inviarti report riassuntivi senza ancora cambiare il modo in cui viene trattata la posta.
7. Lascia TTL sul valore predefinito.
8. Clicca Save.

Scegliere la tua policy (la parte p=)

• p=none — solo monitoraggio. Nulla viene bloccato; ricevi soltanto report. Inizia da qui.
• p=quarantine — invia la posta non conforme nello spam/posta indesiderata.
• p=reject — rifiuta del tutto la posta non conforme (la protezione più forte).

Mantieni p=none per qualche settimana, leggi i report per confermare che tutta la tua posta legittima passa, poi sali a quarantine e infine a reject. Passare direttamente a reject prima di aver controllato i report rischia di bloccare la tua stessa email autentica.

Errori frequenti su Bluehost

• Host Record è _dmarc, con il trattino basso. Un errore comune è omettere il trattino basso, o digitare _dmarc.tuodominio.com — in Bluehost inserisci solo _dmarc. Il trattino basso iniziale è obbligatorio; non ometterlo.
• Non aggiungere virgolette tue. Incolla il valore semplice che inizia con v=DMARC1;. Bluehost gestisce da sé le virgolette; segni " manuali possono rompere il record.
• Un solo record DMARC. Come per l’SPF, deve esserci un unico record DMARC TXT. Se ne esiste uno, modificalo invece di aggiungerne un secondo.
• Attenzione a dove è gestito il DNS. Alcuni domini Bluehost hanno il DNS gestito tramite il pannello di controllo dell’hosting e altri tramite l’area del dominio; assicurati di modificare la zona effettivamente attiva per il tuo dominio.
• Usa una casella di report reale. L’indirizzo dopo rua=mailto: dovrebbe essere uno che controlli davvero, altrimenti i report sono sprecati. Può essere sullo stesso dominio o su uno diverso.
• Dagli tempo. Le modifiche DNS possono richiedere da pochi minuti fino a un paio d’ore per avere effetto.

Verifica che abbia funzionato

Una volta salvato e propagato, esegui il controllo gratuito su questo sito. Ti dirà in parole semplici se il tuo record DMARC è in posizione e quale policy hai impostato.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.