Il dominio mittente non ha un record DMARC

Abbiamo rilevato che il tuo dominio non ha un un record DMARC.
Pur non essendo un errore tecnico, la mancanza di un record DMARC viene considerata penalizzante per la consegna in inbox delle tue email.

Infatti, gli ISP e i Mailbox Provider ritengono che DMARC sia ormai un fattore chiave per la sicurezza e l’autenticità delle email.

Cosa fare

Il modo più semplice per avere un record DMARC, è attivare una policy DMARC in modalità osservazione.

La modalità osservazione (policy p=none) non ha nessun impatto sul regolare flusso delle mail.

Dato che in questo momento il tuo dominio non ha un record DMARC, puoi implementare la modalità osservazione configurando il seguente record nel tuo DNS (Ricordati di sostituire mydomain,com con il tuo dominio):

Qualora in azienda stiate già considerando l’implementazione del record DMARC, potrete sostituire questo record p=none provvisorio con la configurazione proposta dai Vostri tecnici.

Cos'è il DMARC

In poche parole, il DMARC consente al proprietario di un dominio, che è anche il mittente di messaggi email, di chiedere ai provider di posta elettronica di non consegnare messaggi non autorizzati che sembrano provenire dal proprio dominio.

Questo meccanismo è utile per prevenire attacchi di phishing e spoofing.

Da un punto di vista tecnico, il DMARC (Domain-based Message Authentication, Reporting & Conformance) è un sistema basato sulle autenticaticazioni DKIM e SPF che aiuta i server di ricezione (ad es. Gmail, Yahoo, Libero) a sapere cosa fare quando un messaggio non può essere autenticato. Per farlo, consente al mittente di un'email di pubblicare una "policy" su quale meccanismo (SPF, DKIM o entrambi) viene utilizzato per inviare email e di dare istruzioni ai server di ricezione su come gestire eventuali problemi di autenticazione (monitora, metti in spam o rifiuta i messaggi).