Come funziona DMARC?
DMARC funziona lavorando all’unisono con SPF e DKIM. Consente al mittente di indicare che i suoi messaggi sono protetti da SPF e/o DKIM e fornisce istruzioni a un server di posta ricevente su come rispondere se nessuno dei due metodi di autenticazione viene superato, come rifiutare il messaggio o metterlo in quarantena. Il sistema può anche fornire un meccanismo di segnalazione in cui il ricevente della posta elettronica può informare il mittente sui messaggi che superano e/o falliscono la valutazione di DMARC.
Implementazione di DMARC tramite Amazon SES
Questa sezione fornisce indicazioni sulla configurazione di Amazon Simple Email Service (SES) in modo che le e-mail inviate dai nostri clienti siano conformi a SPF e, di conseguenza, a DMARC. Garantendo la conformità a SPF, la percentuale di recapito delle tue e-mail può migliorare significativamente.
Ecco un processo passo dopo passo per garantire la conformità di DMARC tramite SPF:
Passo 1: Accedere alle impostazioni DNS
Accedi al pannello di controllo del tuo provider di hosting DNS. Se non gestisci le tue impostazioni DNS, contatta la tua azienda di hosting/webmaster per ricevere assistenza.
Passo 2: Modificare il record DNS TXT
Nelle impostazioni DNS, cerca il Tipo di Record DNS TXT. Qui dovrai aggiungere o modificare un record.
Passo 3: Aggiornare le informazioni del "Valore"
Aggiungi il seguente TXT al tuo record attuale: include:amazonses.com.
Ad esempio, se il tuo record attuale appare così:
yourdomain.com. 0 IN TXT "v=spf1 mx include:mx.yourmailprovider.com include:spf.yourmailservice.com ?all"
Dovrai aggiornarlo in:
yourdomain.com. 0 IN TXT "v=spf1 mx include:mx.yourmailprovider.com include:spf.yourmailservice.com include:amazonses.com ?all"
Nota:
L'ultima parte del record può essere "~all" o "?all".
~all: si tratta di un soft fail. Se il controllo SPF fallisce, il server ricevente dovrebbe comunque accettare la posta, ma contrassegnarla. Questo si usa spesso durante i test o se non si è sicuri che tutti i tuoi server di posta siano inclusi nel tuo record SPF.
?all: Questo è un meccanismo neutrale. Il proprietario del dominio non sta facendo alcuna affermazione riguardo agli indirizzi IP che non sono elencati nel record SPF. Fondamentalmente significa "passa sempre e non intraprendere alcuna azione politica".
Passo 4: Salva e Verifica il Tuo Record
Una volta aggiornato il record TXT, salva le tue modifiche. È importante notare che le modifiche DNS potrebbero impiegare del tempo per propagarsi in Internet.
Sommario
DMARC, SPF e DKIM sono componenti essenziali della sicurezza e della consegnabilità delle e-mail. Conformarsi a questi standard aiuta a proteggere il tuo dominio da un uso improprio e aumenta la probabilità che le tue e-mail raggiungano i destinatari desiderati. Seguendo queste linee guida e assicurandoti di configurare correttamente Amazon SES, compierai passi significativi verso una migliore sicurezza e consegnabilità delle e-mail.