Firma DKIM disallineata con il record DMARC.

Owned by Product team
Dec 19, 2023
2 min read

Il tuo dominio mittente ha una policy DMARC p=none, ma non ha una firma DKIM personalizzata sul medesimo dominio, o su un dominio imparentato con il dominio principale.
Pertanto, formalmente il risultato del DMARC check sarà “FAIL”.  

La policy p=none (modalità osservazione) è prevista proprio per avere il tempo di gestire queste condizioni di FAIL sui domini delle email. 

Avere una policy p=none disallineata con il dominio DKIM non è grave se riflette una fase temporanea, ma ti consigliamo di completare l'allineamento del dominio mittente e della firma DKIM. 

Inoltre, ormai i Mailbox Provider e i principali filtri antispam richiedono esplicitamente, e premiano la presenza di una firma DKIM associata allo stesso dominio mittente.

Cosa fare

DMARC riconosce la condizione di alignment se il dominio sender e la firma DKIM o il Return-Path domain fanno riferimento allo stesso dominio principale, 

Secondo i nostri esperti Deliverability, la soluzione ottimale è perseguire la condizione di alignment completo - sia su DKIM sia su Envelope -From.

Questa condizione ottimale si può attivare tramite il modulo Brand Shield per la configurazione dei domini personalizzati.

Scopri Brand Shield

Ti verranno comunicati i dettagli per la configurazione completa e uniforme dei domini all’interno delle tue email: 

  • Header From RFC5322
    DKIM domain
    Return-Path Domain RFC5321

  • Tracking link.

 

Cos'è il DMARC

In poche parole, il DMARC consente al proprietario di un dominio, che è anche il mittente di messaggi email, di chiedere ai provider di posta elettronica di non consegnare messaggi non autorizzati che sembrano provenire dal proprio dominio.

Questo meccanismo è utile per prevenire attacchi di phishing e spoofing.

Da un punto di vista tecnico, il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema basato sulle autenticaticazioni DKIM e SPF che aiuta i server di ricezione (ad es. Gmail, Yahoo, Libero) a sapere cosa fare quando un messaggio non può essere autenticato. Per farlo, consente al mittente di un'email di pubblicare una "policy" su quale meccanismo (SPF, DKIM o entrambi) viene utilizzato per inviare email e di dare istruzioni ai server di ricezione su come gestire eventuali problemi di autenticazione (monitora, metti in spam o rifiuta i messaggi).