← Guide

Passare a DMARC p=reject senza rischi

La policy reject protegge il tuo dominio dallo spoofing. Come arrivarci in sicurezza, partendo dai report.

Perché arrivare a p=reject

Con p=reject i provider rifiutano i messaggi che fingono di provenire dal tuo dominio ma non superano l'autenticazione. È la difesa più forte contro spoofing e phishing a tuo nome.

1. Parti da p=none e leggi i report

Pubblica v=DMARC1; p=none; rua=mailto:dmarc@tuodominio.it. Per qualche settimana raccogli i report aggregati: ti dicono quali sorgenti inviano per il tuo dominio e se passano SPF/DKIM.

2. Sistema le sorgenti legittime

Per ogni servizio che invia legittimamente (CRM, fatturazione, newsletter) assicurati che firmi in DKIM con il tuo dominio e sia incluso in SPF. L'allineamento è la chiave.

3. Alza la policy per gradi

Passa a p=quarantine; pct=25, poi aumenta la percentuale, infine p=reject. Continua a monitorare i report: se compare una sorgente legittima non allineata, correggila prima di procedere.

Nessuna registrazione. Copia l'indirizzo e invia.

Genera un indirizzo di test →