Defaults.Exposed › Configurazione › DMARC

Come configurare il DMARC su GoDaddy

Aggiungi un record DMARC nel DNS di GoDaddy per dire ai destinatari cosa fare con le email che non superano i controlli SPF e DKIM.

Perché è importante per la tua attività

Il DMARC è la regola che lega insieme SPF e DKIM. Indica ai server di posta dei destinatari cosa fare quando un’email che dichiara di provenire dal tuo dominio non supera quei controlli — ignorarla, mandarla nello spam o rifiutarla del tutto — e può inviarti report che mostrano chi sta spedendo (e falsificando) posta a tuo nome. In parole semplici: il DMARC è ciò che davvero impedisce ai truffatori di spacciarsi per il tuo dominio e ingannare clienti e collaboratori. È gratuito, e trasforma SPF e DKIM da «utili da avere» in una protezione reale.

Configura prima SPF e DKIM

Il DMARC dipende da SPF e DKIM. Impostali prima, o insieme, al DMARC. Un record DMARC da solo — senza SPF/DKIM funzionanti — può far bloccare le tue stesse email legittime. Inizia con cautela (vedi la nota sulla regola più sotto) e stringi le maglie nel tempo.

Prima, verifica che sia GoDaddy a gestire il tuo DNS

Il DMARC è un record DNS, quindi funziona solo se i nameserver del tuo dominio puntano a GoDaddy. Nel tuo account GoDaddy, apri il dominio e controlla la sezione Nameservers. Se mostra i nameserver di un’altra azienda (un web host, Cloudflare, il tuo provider di posta), aggiungi il record DMARC lì invece — aggiungerlo su GoDaddy non avrà alcun effetto.

Cosa aggiungerai

Un singolo record TXT in corrispondenza di un nome host speciale: _dmarc.

Un valore di partenza sicuro, che si limita a monitorare e non blocca nulla, è:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = solo monitoraggio; per ora non viene bloccato nulla. Va bene per le prime settimane.
• rua=mailto:... = dove vengono inviati i report riepilogativi. Usa una casella reale che controlli.
• Una volta confermato (tramite i report e il controllo gratuito) che la tua posta genuina passa, puoi stringere la regola su p=quarantine (manda i fallimenti nello spam) e in seguito su p=reject (rifiuta del tutto i fallimenti).

Passaggi su GoDaddy

1. Accedi a GoDaddy e apri le impostazioni DNS del dominio (cerca DNS, Manage DNS o DNS / Records).
2. Aggiungi un nuovo record (cerca Add / Add New Record).
3. Scegli TXT come tipo di record.
4. Nel campo Name / Host, inserisci esattamente _dmarc (con il trattino basso iniziale). Non digitare _dmarc.yourdomain.com — GoDaddy aggiunge il dominio automaticamente.
5. Nel campo Value (Valore), incolla la tua stringa DMARC, ad es. v=DMARC1; p=none; rua=mailto:[email protected] (sostituisci l’email con un indirizzo reale che monitori).
6. Lascia il TTL sul valore predefinito.
7. Salva.

Errori comuni su GoDaddy

• Il nome host è _dmarc, con il trattino basso. Ometterlo, o digitare il dominio completo dopo, colloca il record nel posto sbagliato e il DMARC non verrà trovato.
• Niente virgolette. Incolla il valore semplice; GoDaddy gestisce da sé le virgolette. Non racchiuderlo tra "...".
• Un solo record DMARC. Deve esistere esattamente un record TXT su _dmarc. Se ne esiste già uno, modificalo invece di aggiungerne un secondo.
• Inizia con p=none. Passare subito a p=reject prima che SPF/DKIM siano solidi può bloccare le tue stesse fatture e i tuoi preventivi. Prima monitora, poi stringi.
• Usa una casella di reporting reale. L’indirizzo rua deve essere uno su cui puoi davvero ricevere.
• Concedi tempo. Le modifiche al DNS possono richiedere da qualche minuto fino a un paio d’ore per avere effetto ovunque.

Verifica che abbia funzionato

Una volta salvato, conferma che il tuo record DMARC sia attivo e sensato con il controllo gratuito su Defaults.Exposed. Inserisci il tuo dominio e ti dirà in parole semplici se il DMARC è configurato correttamente e cosa fare poi. I tuoi dati vengono elaborati nell’UE.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.