Generatore DMARC Generatore DMARC


Il generatore DMARC ti consente di creare un record DMARC che ti consente di ottenere informazioni preziose su chi sta utilizzando e abusando del tuo dominio.



Crea un nuovo record TXT per il sottodominio con il testo sopra.



Il record TXT per DMARC deve essere creato per il nodo "_dmarc" del nome del tuo dominio di posta elettronica. Ad esempio, se il tuo indirizzo email è utente@example.com, dovresti creare il record TXT per _dmarc.example.com. Per iniziare, specifica di seguito il nome del tuo dominio email.


DMARC ti consente di applicare "politiche" diverse alle email che appaiono non allineate al tuo dominio. Quando pubblichi per la prima volta il tuo record, ti suggeriamo di iniziare con "nessuno". Ciò ti consente di raccogliere dati senza influenzare i tuoi flussi di posta elettronica.


I dati sono la forza trainante di DMARC. Se viene specificato un indirizzo, i report DMARC aggregati verranno consegnati all'indirizzo e-mail specificato per un'ulteriore elaborazione. Puoi aggiungere più indirizzi email con virgole.


Per impostazione predefinita, la policy applicata a example.com verrà applicata a dipartimento.example.com. Se non invii email da un sottodominio, l'impostazione di una politica di rifiuto del sottodominio aiuterà a prevenire l'abuso di email contro i sottodomini. Se non sei sicuro che la tua email provenga da un sottodominio, seleziona "Nessuno" finché non potranno essere raccolti ulteriori dati.

Vuoi meccanismi rilassati o rigorosi?
Qui puoi scegliere l'allineamento dell'identificatore per ciascun meccanismo.


A quale percentuale di email vuoi applicare questo?
DMARC consente agli utenti di ampliare lentamente la propria policy consentendo agli utenti di applicare la policy DMARC specificata a una percentuale specifica di flussi di posta elettronica. Se specifichi una percentuale diversa da 100, la policy DMARC verrà applicata solo alla percentuale specificata dei tuoi messaggi.

Quando vuoi generare rapporti forensi?
Quando sia SPF che DKIM falliscono.
Quando SPF o DKIM falliscono.
Quando DKIM fallisce.
Quando l'SPF fallisce.

Dove vuoi che vengano inviati i rapporti sugli errori?
I rapporti sugli errori individuali, o rapporti forensi, sono copie di singoli messaggi di posta elettronica che non superano il controllo DMARC. Questi report non sono richiesti o necessari per l'implementazione di DMARC, ma possono fornire ulteriori informazioni su come potrebbe essere utilizzato il tuo dominio in modo improprio. Puoi aggiungere più indirizzi email con virgole.


Tag DMARC
Etichetta Descrizione
v (richiesto) L'unico valore consentito per il tag di versione è "DMARC1". Se non è corretto o manca il tag, il record DMARC verrà ignorato.
p (richiesto) I valori consentiti per la policy DMARC sono "nessuno", "quarantena" o "rifiuta". Il valore predefinito è "nessuno", che non esegue alcuna azione contro le email non autenticate. Aiuta solo a raccogliere report DMARC e ottenere informazioni dettagliate sui flussi di posta elettronica correnti e sul loro stato di autenticazione. "quarantena" contrassegna le e-mail non riuscite come sospette, mentre "rifiuta" le blocca.
rua L'URI "mailto:" di destinazione dell'invio del report aggregato è ciò che gli ESP utilizzano per inviare report sugli errori. Il tag è facoltativo, ma se lo salti non riceverai alcun report.
ruf Il rapporto forense (di errore) che invia la destinazione "mailto:" URI è ciò che gli ESP utilizzano per inviare rapporti di errore. Il tag è facoltativo, ma se lo salti non riceverai alcun report.
sp Il sottodominio eredita il tag della policy DMARC del dominio (p=) spiegato sopra, a meno che non sia specificatamente definito qui. Come la policy DMARC del dominio, i valori consentiti per la policy DMARC del sottodominio sono "nessuno", "quarantena" o "rifiuta".
adkim Il tag di allineamento della firma DKIM segue l'allineamento tra il dominio DKIM e l'intestazione principale dal dominio. I valori consentiti sono "r" (rilassato) o "s" (severo). "r" è l'impostazione predefinita e consente una corrispondenza parziale, mentre il tag "s" richiede che i domini siano gli stessi.
aspf Il tag di allineamento SPF segue l'allineamento tra il dominio SPF (il mittente) e il dominio Intestazione da. I valori consentiti sono "r" (rilassato) o "s" (severo). "r" è l'impostazione predefinita e consente una corrispondenza parziale, mentre il tag "s" richiede che i domini siano esattamente gli stessi.
fo I valori consentiti per le opzioni di reporting forense (errore) sono "0", "1", "d" e "s". "0" è il valore predefinito, che genera un report forense quando sia SPF che DKIM non riescono a produrre un passaggio allineato. Se uno dei risultati del protocollo è diverso da superato, utilizzare "1". "d" genera un report quando DKIM non è valido, mentre "s" fa lo stesso per SPF. Definire il tag ruf per ricevere report forensi (guasti).
rf I valori consentiti per il formato di reporting per i report forensi (guasto) sono "afrf" e "iodef".
pct Il tag percentuale funziona solo su domini con policy "quarantena" o "rifiuto". Indica la percentuale di e-mail non riuscite a cui dovrebbe essere applicata una determinata policy. Il resto rientra in una politica inferiore. Ad esempio, se "pct=70" su un dominio con criterio "quarantena", si applica solo il 70% delle volte. Il restante 30% va sotto "p=none". Allo stesso modo, se "p=reject" e "pct=70", "reject" si applica al 70% delle e-mail non riuscite e il 30% va in "quarantena".
ri L'intervallo di reporting indica la frequenza dei report XML ricevuti in secondi. Il valore predefinito è 86400 (una volta al giorno). Indipendentemente dall'intervallo impostato, nella maggior parte dei casi gli ISP inviano i report a intervalli diversi (solitamente una volta al giorno).

Loading...