Defaults.Exposed › Configurazione › DMARC

Come configurare il DMARC su Cloudflare

Aggiungi un record DMARC in Cloudflare per dire ai provider di posta cosa fare con le email che non superano i controlli.

Perché è importante per la tua attività

Il DMARC lega insieme SPF e DKIM e aggiunge l’istruzione che manca: cosa deve fare il provider di posta del destinatario quando un’email che dichiara di provenire da te non supera i controlli? Senza DMARC, ogni provider tira a indovinare. Con il DMARC, decidi tu — e puoi chiedere di ricevere report che mostrano chi sta inviando posta a tuo nome.

In parole semplici: il DMARC è ciò che davvero impedisce ai truffatori di falsificare il tuo dominio per ingannare clienti o collaboratori. È la regola che si appoggia alle serrature fornite da SPF e DKIM — gratuita, e ben spesa per i pochi minuti che richiede.

Configura prima SPF e DKIM

Il DMARC funziona controllando i risultati di SPF e DKIM. Se non li hai ancora impostati, fallo prima: una regola DMARC senza nulla sotto non ha nulla da far rispettare.

Verifica che sia Cloudflare a gestire il tuo DNS

Come per qualsiasi record DNS, questo funziona solo se è Cloudflare a rispondere al DNS per il tuo dominio. Cloudflare è il tuo host DNS, non il fornitore della casella di posta, e il suo DNS è attivo solo quando i nameserver del tuo dominio puntano ai nameserver Cloudflare indicati nella tua dashboard. Apri il tuo dominio in Cloudflare e controlla la pagina Overview (Panoramica) per confermare che Cloudflare sia attivo. Se i nameserver puntano altrove, aggiungi il record DMARC presso il provider che effettivamente gestisce il tuo DNS.

Passo per passo su Cloudflare

1. Accedi a Cloudflare e seleziona il tuo dominio.
2. Nel menu a sinistra, vai alle impostazioni DNS (cerca DNS / Records).
3. Fai clic su Add record (Aggiungi record).
4. Imposta Type (Tipo) su TXT.
5. Nel campo Name (Nome), inserisci esattamente: _dmarc Non digitare il nome del dominio dopo — Cloudflare lo aggiunge automaticamente.
6. Nel campo Content (Contenuto), inizia con cautela usando una regola di solo monitoraggio: v=DMARC1; p=none; rua=mailto:[email protected] Sostituisci l’indirizzo con una casella che leggi davvero. Così chiedi ai provider di inviarti report riepilogativi senza ancora cambiare il trattamento della posta.
7. Lascia TTL su Auto.
8. Fai clic su Save (Salva).

Scegliere la tua regola (la parte p=)

• p=none — solo monitoraggio. Nulla viene bloccato; ricevi soltanto i report. Inizia da qui.
• p=quarantine — invia la posta che non supera i controlli nello spam/posta indesiderata.
• p=reject — rifiuta del tutto la posta che non supera i controlli (la protezione più forte).

Usa p=none per qualche settimana, leggi i report per confermare che tutta la tua posta legittima passa, poi sali a quarantine e infine a reject. Passare subito a reject prima di aver letto i report rischia di bloccare le tue stesse email genuine.

Errori comuni su Cloudflare

• Il nome è _dmarc, con il trattino basso. Un errore frequente è ometterlo, oppure digitare _dmarc.yourdomain.com — in Cloudflare inserisci solo _dmarc. Il trattino basso iniziale è obbligatorio; non toglierlo.
• Non aggiungere virgolette tue. Incolla il valore semplice che inizia con v=DMARC1;. Cloudflare gestisce da sé le virgolette; i segni " aggiunti a mano possono rompere il record.
• Un solo record DMARC. Come per SPF, deve esistere un unico record TXT DMARC. Se ne esiste già uno, modificalo invece di aggiungerne un secondo.
• Niente proxy su un record TXT. Il DMARC vive in un record TXT, che non è mai sottoposto a proxy — qui non c’è alcun interruttore nuvola arancione/grigia di cui preoccuparsi.
• Usa una casella di reporting reale. L’indirizzo dopo rua=mailto: deve essere uno che controlli davvero, altrimenti i report vanno sprecati. Può essere sullo stesso dominio o su uno diverso.
• Dai tempo. Le modifiche al DNS possono richiedere da qualche minuto fino a un paio d’ore per avere effetto.

Verifica che abbia funzionato

Una volta salvato e propagato, esegui il controllo gratuito su questo sito. Ti dirà in parole semplici se il tuo record DMARC è presente e quale regola hai impostato.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.