Vai al contenuto principale

Novità

Testa la deliverability delle tue email

Invia un'email di test e ottieni una diagnosi completa dell'autenticazione SPF, DKIM e DMARC in pochi secondi.

  • Test di invio reale
  • Diagnosi istantanea
  • Senza registrazione
Avvia il test

DMARC Generator

Crea un record DMARC e ferma lo spoofing email in 30 secondi

Vuoi fermare lo spoofing email sul tuo dominio? Crea un record DMARC in 30 secondi. Configura policy, allineamento, report - copia il record e pubblica. Nessuna sintassi da memorizzare.

Dominio organizzativo per il quale generare il record DMARC.

Azione da applicare ai messaggi che non superano i controlli DMARC.

Fortemente consigliato. Indirizzi e-mail per ricevere i report aggregati DMARC. Più indirizzi separati da virgole.

Politica specifica per sottodomini. Se non impostata, eredita la politica principale.

Percentuale di messaggi a cui applicare la politica (1-100). Predefinito: 100.

Indirizzi e-mail per ricevere i report dettagliati di fallimento. Più indirizzi separati da virgole.

Modalità di allineamento richiesta per DKIM.

Modalità di allineamento richiesta per SPF.

Quando generare report di fallimento (RUF). Predefinito: 0.

Intervallo di generazione dei report in secondi. Predefinito: 86400 (24 h).

Policy configurabile

Scegli none (osserva), quarantine (spam) o reject (blocca). Imposta una policy diversa per i sottodomini se necessario.

Allineamento SPF e DKIM

Configura allineamento relaxed o strict per SPF e DKIM. L'allineamento strict rafforza la protezione una volta stabilizzati i tuoi flussi.

Report aggregati (RUA)

Ricevi report giornalieri su sorgenti di invio, tassi di successo/fallimento e errori. Essenziale per mappare i tuoi flussi prima di irrigidire la policy.

Report forensi (RUF)

Ottieni dettagli su ogni singolo fallimento. Utile per diagnosticare problemi specifici (pochi provider li inviano).

Rollout graduale

Usa la percentuale (pct) per applicare la policy gradualmente: 10%, poi 50%, poi 100%. Minimizza i rischi di falsi positivi.

Perché generare un record DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) è il protocollo che completa SPF e DKIM per proteggere il tuo dominio dallo spoofing email e dal phishing. Senza una policy DMARC, chiunque può inviare email fingendo di essere il tuo dominio.

Tre motivi per avere DMARC:

  • Protezione del brand → Impedisci ai truffatori di usare il tuo dominio per phishing
  • Visibilità completa → Ricevi report su chi invia email dal tuo dominio
  • Migliore deliverability → I provider (Gmail, Microsoft) favoriscono i domini con DMARC

Come usare il generatore in 3 passaggi

Passaggio 1: Inserisci il tuo dominio

Inserisci il tuo dominio organizzativo esattamente come appare nei tuoi indirizzi email (es. captaindns.com). Lo strumento genera automaticamente il nome DNS completo: _dmarc.captaindns.com.

Passaggio 2: Configura le opzioni

Policy principale (p): Cosa fare con le email che falliscono?

  • none: Osserva senza bloccare (consigliato per iniziare)
  • quarantine: Invia allo spam
  • reject: Blocca completamente

Allineamento (adkim, aspf): Come verificare la corrispondenza del dominio?

  • relaxed (r): Sottodomini accettati (consigliato)
  • strict (s): Corrispondenza esatta richiesta

Report (rua, ruf): Dove ricevere statistiche?

  • Aggiungi mailto:dmarc@tuodominio.com per report aggregati

Passaggio 3: Copia e pubblica

Il generatore produce il record DNS completo. Copialo nella tua interfaccia di gestione DNS:

  • Nome: _dmarc.tuodominio.com
  • Tipo: TXT
  • Valore: Il record generato

Cos'è esattamente DMARC?

DMARC è una policy DNS che indica ai server di posta:

  1. Cosa verificare: SPF o DKIM passano E sono allineati con il dominio visibile?
  2. Cosa fare in caso di fallimento: Osserva (none), spam (quarantine), o blocca (reject)
  3. Dove reportare: Indirizzi email per ricevere statistiche

Esempio di record DMARC:

_dmarc.esempio.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@esempio.com; adkim=r; aspf=r; pct=100"

Decodificato:

  • v=DMARC1: Versione del protocollo (obbligatorio)
  • p=quarantine: Policy = invia allo spam
  • rua=mailto:...: Indirizzo per report aggregati
  • adkim=r: Allineamento DKIM relaxed
  • aspf=r: Allineamento SPF relaxed
  • pct=100: Applica al 100% delle email

Tutti i tag DMARC spiegati

Tag obbligatori

TagValoriDescrizione
vDMARC1Versione del protocollo. Sempre DMARC1.
pnone / quarantine / rejectPolicy per il dominio principale.

Tag opzionali comuni

TagValoriDescrizione
spnone / quarantine / rejectPolicy per sottodomini. Eredita da p se assente.
ruamailto:indirizzoIndirizzi per report aggregati (giornalieri).
rufmailto:indirizzoIndirizzi per report forensi (per fallimento).
adkimr (relaxed) / s (strict)Modalità allineamento DKIM.
aspfr (relaxed) / s (strict)Modalità allineamento SPF.
pct1-100Percentuale di email soggette alla policy.

Tag avanzati

TagValoriDescrizione
fo0 / 1 / d / sOpzioni di generazione report forensi.
risecondiIntervallo report aggregati (default 86400 = 24h).

Casi d'uso pratici

Caso 1: Nuovo dominio senza storico

Obiettivo: Proteggere un dominio che inizia a inviare email.

Configurazione consigliata:

v=DMARC1; p=none; rua=mailto:dmarc@esempio.com; adkim=r; aspf=r

Prossimi passi:

  1. Monitora i report per 2-4 settimane
  2. Identifica tutte le sorgenti legittime
  3. Passa a p=quarantine; pct=25
  4. Aumenta gradualmente fino a p=reject

Caso 2: Dominio con servizi multipli (CRM, newsletter, transazionale)

Obiettivo: Proteggere senza interrompere i flussi esistenti.

Configurazione iniziale:

v=DMARC1; p=none; sp=none; rua=mailto:dmarc@esempio.com; adkim=r; aspf=r

Diagnosi tramite report RUA:

  • Elenca tutti gli IP/domini che inviano
  • Verifica che ogni sorgente abbia SPF e DKIM configurati
  • Identifica sorgenti non autorizzate (potenziale spoofing)

Rollout graduale:

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@esempio.com

Poi 25%, 50%, 100%, e infine p=reject.

Caso 3: Dominio che non invia email

Obiettivo: Prevenire qualsiasi uso fraudolento di un dominio "parcheggiato".

Configurazione strict diretta:

v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s

Nessuna fase di osservazione necessaria se il dominio non dovrebbe mai inviare email legittime.

Errori comuni da evitare

ErroreProblemaSoluzione
Due record DMARCConflitto, policy ignorataSolo un record per dominio
Dimenticare mailto:Report non inviatirua=mailto:indirizzo@dominio.com
Saltare direttamente a rejectBlocco email legittimeInizia con p=none, poi quarantine
Ignorare i reportNessuna visibilità sui problemiAnalizza RUA settimanalmente
Allineamento strict troppo prestoFallimenti se sottodomini o servizi terziMantieni r (relaxed) fino a inventario completo

Best practice per il deployment

Fase 1: Osservazione (2-4 settimane)

v=DMARC1; p=none; rua=mailto:dmarc@esempio.com
  • Raccogli report
  • Identifica tutte le sorgenti legittime
  • Correggi SPF/DKIM per sorgenti non allineate

Fase 2: Quarantena graduale

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@esempio.com
  • Aumenta da 10% → 25% → 50% → 100%
  • Monitora reclami utenti
  • Aggiusta se necessario

Fase 3: Reject

v=DMARC1; p=reject; rua=mailto:dmarc@esempio.com; adkim=r; aspf=r
  • Protezione massima
  • Opzionalmente passa ad allineamento strict (adkim=s; aspf=s)

FAQ - Domande frequenti

D: Cos'è un record DMARC?

R: DMARC (Domain-based Message Authentication, Reporting and Conformance) è un record DNS TXT che indica ai server di posta come gestire le email che falliscono i controlli SPF e DKIM. Protegge il tuo dominio dallo spoofing e dal phishing.

D: Quale policy DMARC dovrei usare per iniziare?

R: Inizia sempre con p=none. Questa policy non impatta la consegna ma ti invia report. Analizza questi report per 2-4 settimane per identificare tutti i flussi legittimi prima di passare a quarantine poi reject.

D: Qual è la differenza tra RUA e RUF?

R:

  • RUA (Reporting URI for Aggregate): Report aggregati giornalieri con statistiche globali
  • RUF (Reporting URI for Forensic): Report dettagliati per singolo fallimento

RUA è essenziale e supportato da tutti. RUF è opzionale e raramente supportato dai provider.

D: Come funziona l'allineamento DMARC?

R: L'allineamento verifica che il dominio visibile (From:) corrisponda al dominio autenticato da SPF o DKIM:

  • Relaxed (r): mail.esempio.com si allinea con esempio.com
  • Strict (s): Corrispondenza esatta richiesta

D: Posso avere più record DMARC?

R: No. È permesso solo un record DMARC per dominio. Record multipli causano errori. Modifica quello esistente invece di aggiungerne uno nuovo.

D: Quanto tempo prima che DMARC sia attivo?

R: Il record è attivo una volta che il DNS si propaga (minuti a 48h). I primi report RUA arrivano entro 24-48h dopo che le email vengono inviate dal tuo dominio.

D: Come ricevo report per un dominio esterno?

R: Se il tuo indirizzo RUA è su un altro dominio, quel dominio deve autorizzarti con:

tuodominio._report._dmarc.dominio-report.com TXT "v=DMARC1"

Strumenti complementari

StrumentoScopo
DMARC Record CheckVerifica il tuo record DMARC esistente
SPF GeneratorCrea un record SPF valido
DKIM GeneratorCrea le tue chiavi DKIM (RSA/Ed25519)
DKIM Record CheckVerifica la tua firma DKIM
Mail TesterTesta la deliverability delle tue email

Risorse utili