[ { "codice": "000", "compauth": "fail", "significato": "Errore di autenticazione esplicita: DMARC fallisce con una politica p=quarantine o p=reject.", "causa_tipica": "Il dominio pubblica un DMARC severo ma il messaggio non si allinea (SPF/DKIM rompono l'allineamento, spesso durante l'inoltro o da una fonte non autorizzata).", "soluzione": "Allineare SPF e DKIM sul From: ; autorizzare la fonte di invio ; configurare un ARC sealer attendibile in caso di inoltro." }, { "codice": "001", "compauth": "fail", "significato": "Errore di autenticazione implicita: nessun record di autenticazione pubblicato, oppure politica debole.", "causa_tipica": "Il dominio non ha (o ha poca) autenticazione: SPF in ~all/?all, oppure DMARC in p=none. Microsoft non ha segnali sufficienti.", "soluzione": "Pubblicare SPF + DKIM + DMARC allineati ; rafforzare progressivamente verso ~all e poi -all." }, { "codice": "002", "compauth": "fail", "significato": "Una politica del tenant vieta esplicitamente questa coppia mittente/dominio.", "causa_tipica": "Voce inserita manualmente da un amministratore (Tenant Allow/Block List, blocco anti-spoofing).", "soluzione": "Verificare e rimuovere la voce di blocco se il mittente è legittimo." }, { "codice": "010", "compauth": "fail", "significato": "DMARC fallisce con p=reject/p=quarantine e il dominio mittente è un dominio accettato della tua organizzazione.", "causa_tipica": "Spoofing intra-organizzazione: un servizio di terze parti invia « per conto » del tuo stesso dominio senza esservi autorizzato.", "soluzione": "Autorizzare la fonte in SPF/DKIM o tramite la Tenant Allow/Block List." }, { "codice": "1xx", "compauth": "pass", "significato": "Il messaggio ha superato l'autenticazione esplicita o implicita.", "causa_tipica": "Successo.", "soluzione": "Nessuna azione." }, { "codice": "100", "compauth": "pass", "significato": "SPF ha avuto successo o DKIM ha avuto successo, e MAIL FROM e From sono allineati.", "causa_tipica": "Successo nominale.", "soluzione": "Nessuna azione." }, { "codice": "101", "compauth": "pass", "significato": "Il messaggio è firmato in DKIM dal dominio del From:.", "causa_tipica": "Successo DKIM allineato.", "soluzione": "Nessuna azione." }, { "codice": "102", "compauth": "pass", "significato": "MAIL FROM e From allineati, e SPF ha avuto successo.", "causa_tipica": "Successo SPF allineato.", "soluzione": "Nessuna azione." }, { "codice": "103", "compauth": "pass", "significato": "Il From: è allineato con il PTR (DNS inverso) dell'IP di origine.", "causa_tipica": "Successo tramite PTR.", "soluzione": "Nessuna azione." }, { "codice": "104", "compauth": "pass", "significato": "Il PTR dell'IP di origine è allineato con il dominio del From:.", "causa_tipica": "Successo tramite PTR.", "soluzione": "Nessuna azione." }, { "codice": "108", "compauth": "pass", "significato": "DKIM è fallito a causa di una modifica del corpo da parte di un hop legittimo precedente.", "causa_tipica": "Tollerato (ambiente on-premises, per esempio).", "soluzione": "Monitorare le modifiche in transito ; valutare ARC." }, { "codice": "109", "compauth": "pass", "significato": "Nessun DMARC, ma il messaggio supererebbe comunque la valutazione.", "causa_tipica": "Tollerato.", "soluzione": "Pubblicare DMARC per formalizzare l'intenzione." }, { "codice": "111", "compauth": "pass", "significato": "Nonostante un temperror o permerror DMARC, SPF o DKIM è allineato con il From:.", "causa_tipica": "Tollerato nonostante un errore DNS.", "soluzione": "Correggere il record DMARC." }, { "codice": "112", "compauth": "pass", "significato": "Un timeout DNS ha impedito il recupero del DMARC.", "causa_tipica": "Errore DNS transitorio.", "soluzione": "Verificare la risoluzione DNS del dominio." }, { "codice": "115", "compauth": "pass", "significato": "Il messaggio proviene da un'organizzazione Microsoft 365 in cui il From: è un dominio accettato.", "causa_tipica": "Tollerato (Microsoft 365 verso Microsoft 365).", "soluzione": "Nessuna azione." }, { "codice": "116", "compauth": "pass", "significato": "L'MX del From: è allineato con il PTR dell'IP di connessione.", "causa_tipica": "Tollerato.", "soluzione": "Nessuna azione." }, { "codice": "130", "compauth": "pass", "significato": "Il risultato ARC di un ARC sealer attendibile ha sostituito un errore DMARC.", "causa_tipica": "Inoltro tramite un servizio ARC attendibile.", "soluzione": "Configurare ARC sealer attendibili." }, { "codice": "2xx", "compauth": "softpass", "significato": "Il messaggio ha superato parzialmente l'autenticazione implicita.", "causa_tipica": "Segnali parziali.", "soluzione": "Rafforzare SPF/DKIM/DMARC." }, { "codice": "201", "compauth": "softpass", "significato": "Il PTR del From: è allineato con la sottorete del PTR dell'IP di connessione.", "causa_tipica": "Allineamento debole (sottorete).", "soluzione": "Rafforzare l'autenticazione." }, { "codice": "202", "compauth": "softpass", "significato": "Il From: è allineato con il dominio del PTR dell'IP di connessione.", "causa_tipica": "Allineamento debole (PTR).", "soluzione": "Rafforzare l'autenticazione." }, { "codice": "3xx", "compauth": "none", "significato": "Il messaggio non è stato verificato per l'autenticazione composita.", "causa_tipica": "Non valutato.", "soluzione": "Nessuna." }, { "codice": "4xx", "compauth": "none", "significato": "Il messaggio ha aggirato l'autenticazione composita.", "causa_tipica": "Aggiramento.", "soluzione": "Nessuna." }, { "codice": "501", "compauth": "n.d.", "significato": "DMARC non applicato: NDR (rapporto di mancato recapito) valido, contatto stabilito in precedenza.", "causa_tipica": "Tolleranza NDR.", "soluzione": "Nessuna azione." }, { "codice": "502", "compauth": "n.d.", "significato": "DMARC non applicato: NDR valido per un messaggio inviato da questa organizzazione.", "causa_tipica": "Tolleranza NDR.", "soluzione": "Nessuna azione." }, { "codice": "6xx", "compauth": "fail", "significato": "Errore di autenticazione email implicita.", "causa_tipica": "Errore implicito.", "soluzione": "Pubblicare e allineare SPF, DKIM, DMARC." }, { "codice": "601", "compauth": "fail", "significato": "Il dominio mittente è un dominio accettato della tua organizzazione (invio a sé stessi / spoofing intra-org).", "causa_tipica": "Applicazione o servizio interno o di terze parti che invia « come te » senza autenticazione.", "soluzione": "Autorizzare la fonte (SPF/DKIM, relay autenticato, Tenant Allow/Block List)." }, { "codice": "7xx", "compauth": "pass", "significato": "Il messaggio ha superato l'autenticazione implicita.", "causa_tipica": "Successo implicito.", "soluzione": "Nessuna azione." }, { "codice": "701-704", "compauth": "pass", "significato": "DMARC non applicato grazie a una cronologia di messaggi legittimi da questa infrastruttura.", "causa_tipica": "Reputazione e cronologia.", "soluzione": "Nessuna azione." }, { "codice": "9xx", "compauth": "none", "significato": "Il messaggio ha aggirato l'autenticazione composita.", "causa_tipica": "Aggiramento.", "soluzione": "Nessuna." }, { "codice": "905", "compauth": "none", "significato": "DMARC non applicato a causa di un routing complesso (on-premises o servizio di terze parti prima di Microsoft 365).", "causa_tipica": "Routing ibrido.", "soluzione": "Configurare ARC o un relay autenticato." } ]