La policy reject protegge il tuo dominio dallo spoofing. Come arrivarci in sicurezza, partendo dai report.
Perché arrivare a p=reject
Con p=reject i provider rifiutano i messaggi che fingono di provenire dal tuo dominio ma non superano l'autenticazione. È la difesa più forte contro spoofing e phishing a tuo nome.
1. Parti da p=none e leggi i report
Pubblica v=DMARC1; p=none; rua=mailto:dmarc@tuodominio.it. Per qualche settimana raccogli i report aggregati: ti dicono quali sorgenti inviano per il tuo dominio e se passano SPF/DKIM.
2. Sistema le sorgenti legittime
Per ogni servizio che invia legittimamente (CRM, fatturazione, newsletter) assicurati che firmi in DKIM con il tuo dominio e sia incluso in SPF. L'allineamento è la chiave.
3. Alza la policy per gradi
Passa a p=quarantine; pct=25, poi aumenta la percentuale, infine p=reject. Continua a monitorare i report: se compare una sorgente legittima non allineata, correggila prima di procedere.
Nessuna registrazione. Copia l'indirizzo e invia.
Genera un indirizzo di test →