Defaults.Exposed › Configurazione › DMARC

Come configurare il DMARC su IONOS

Aggiungi un record DMARC in IONOS per dire ai provider di posta cosa fare con le email che non superano i tuoi controlli.

Perché è importante per la tua azienda

Il DMARC lega insieme SPF e DKIM e aggiunge l’istruzione che manca: cosa dovrebbe fare un provider di posta destinatario quando un’email che dice di provenire da te non supera i controlli? Senza DMARC, ogni provider tira a indovinare. Con il DMARC, decidi tu — e puoi chiedere loro di inviarti report che mostrano chi invia posta a tuo nome.

In parole semplici: il DMARC è ciò che ferma davvero i criminali dal contraffare il tuo dominio per truffare i tuoi clienti o il tuo personale. È la policy sopra alle serrature fornite da SPF e DKIM — gratuita e ben spesa nei pochi minuti che richiede.

Configura prima SPF e DKIM

Il DMARC funziona controllando i risultati di SPF e DKIM. Se non li hai ancora aggiunti, fallo prima — una policy DMARC senza nulla sotto non ha nulla da far rispettare.

Verifica che sia IONOS a gestire il tuo DNS

Questo record funziona solo se è IONOS a rispondere al DNS per il tuo dominio. Qui IONOS è il tuo host DNS, cosa che avviene solo quando i nameserver del tuo dominio puntano ai nameserver di IONOS. Nel tuo account IONOS, apri Domains & SSL, seleziona il tuo dominio e controlla le impostazioni del Nameserver. Se puntano a IONOS, prosegui qui sotto. Se puntano a un’altra azienda (un altro host web, Cloudflare, il tuo provider di posta), aggiungi il record DMARC presso il provider che gestisce davvero il tuo DNS.

Passo dopo passo su IONOS

1. Accedi a IONOS e apri Domains & SSL.
2. Clicca il tuo dominio, poi apri la sezione DNS per vedere l’elenco dei record DNS.
3. Clicca Add record.
4. Imposta Type su TXT.
5. Nel campo Host name, inserisci esattamente: _dmarc Non digitare il nome del tuo dominio dopo — IONOS aggiunge il dominio per te.
6. Nel campo Value, comincia con prudenza con una policy di solo monitoraggio: v=DMARC1; p=none; rua=mailto:[email protected] Sostituisci l’indirizzo con una casella che leggi davvero. Questo chiede ai provider di inviarti report riassuntivi senza ancora cambiare il modo in cui viene trattata la posta.
7. Lascia TTL sul valore predefinito (1 ora va bene).
8. Clicca Save.

Scegliere la tua policy (la parte p=)

• p=none — solo monitoraggio. Nulla viene bloccato; ricevi soltanto report. Inizia da qui.
• p=quarantine — invia la posta non conforme nello spam/posta indesiderata.
• p=reject — rifiuta del tutto la posta non conforme (la protezione più forte).

Mantieni p=none per qualche settimana, leggi i report per confermare che tutta la tua posta legittima passa, poi sali a quarantine e infine a reject. Passare direttamente a reject prima di aver controllato i report rischia di bloccare la tua stessa email autentica.

Errori frequenti su IONOS

• Il nome host è _dmarc, con il trattino basso. Un errore comune è omettere il trattino basso, o digitare _dmarc.tuodominio.com — in IONOS inserisci solo _dmarc. Il trattino basso iniziale è obbligatorio; non ometterlo.
• Non aggiungere virgolette tue. Incolla il valore semplice che inizia con v=DMARC1;. IONOS gestisce da sé le virgolette; segni " manuali possono rompere il record.
• Un solo record DMARC. Come per l’SPF, deve esserci un unico record DMARC TXT. Se ne esiste uno, modificalo invece di aggiungerne un secondo.
• La sezione DNS è per singolo dominio. IONOS tiene i record DNS sotto ogni singolo dominio — assicurati di aver aperto il dominio giusto prima di aggiungere il record.
• Usa una casella di report reale. L’indirizzo dopo rua=mailto: dovrebbe essere uno che controlli davvero, altrimenti i report sono sprecati. Può essere sullo stesso dominio o su uno diverso.
• Dagli tempo. Le modifiche DNS possono richiedere da pochi minuti fino a un paio d’ore per avere effetto.

Verifica che abbia funzionato

Una volta salvato e propagato, esegui il controllo gratuito su questo sito. Ti dirà in parole semplici se il tuo record DMARC è in posizione e quale policy hai impostato.

Fatto? Verifica il tuo dominio gratis per confermare che ha funzionato — e vedere il tuo voto completo su tutti e 34 i controlli.