Un record DMARC (Domain-based Message Authentication, Reporting and Conformance) è un tipo di record DNS che viene utilizzato per specificare le politiche di autenticazione email di un dominio e per ricevere report dettagliati sulle email che non passano l’autenticazione.
Il record DMARC fornisce un meccanismo per controllare come i provider di posta elettronica devono gestire le email che non passano l’autenticazione SPF (Sender Policy Framework) o DKIM (DomainKeys Identified Mail). Il record DMARC specifica se l’email deve essere rifiutata, accettata con precauzione o segnalata come non autenticata.
Il record DMARC è costituito da una serie di tag che specificano le politiche di autenticazione email dell’azienda. Alcuni dei tag più comuni includono:
- “v”: specifica la versione del record DMARC (attualmente “v=DMARC1”).
- “p”: specifica la politica di autenticazione email dell’azienda (ad esempio, “p=reject” per rifiutare le email non autenticate).
- “rua”: specifica l’indirizzo email a cui inviare i report di autenticazione email.
- “ruf”: specifica l’indirizzo email a cui inviare i report di fallimento dell’autenticazione email.
Il record DMARC viene aggiunto al DNS del dominio dell’azienda come un record TXT. Quando un provider di posta elettronica riceve un’email dal dominio dell’azienda, cerca il record DMARC per verificare le politiche di autenticazione email dell’azienda. Se l’email non passa l’autenticazione, il provider di posta elettronica segue le politiche specificate nel record DMARC.
Un record DMARC è un tipo di record DNS utilizzato per specificare le politiche di autenticazione email di un dominio e per ricevere report dettagliati sulle email che non passano l’autenticazione. Il record DMARC viene aggiunto al DNS del dominio dell’azienda come un record TXT e fornisce un meccanismo per controllare come i provider di posta elettronica devono gestire le email non autenticate.