Perché ricevo email da noreply-dmarc-support@google.com?

Il tuo dominio ha un record DMARC con un tag rua= contenente un indirizzo email. Google invia un rapporto aggregato quotidiano a quell'indirizzo. È un comportamento normale e auspicabile: questi rapporti sono il tuo miglior strumento per monitorare l'autenticazione delle email e rilevare lo spoofing.

Quali formati di file sono accettati?

L'analizzatore accetta file XML grezzi (.xml), file XML compressi gzip (.xml.gz) e archivi ZIP (.zip) contenenti un file XML. I rapporti inviati da Google, Microsoft e Yahoo sono generalmente in formato ZIP o gzip. Dimensione massima: 10 MB.

Come interpretare il punteggio di conformità?

Il punteggio di conformità (0-100) è calcolato in base al tasso di successo DMARC, alla diversità delle fonti in errore, alla presenza di spoofing e alla policy applicata. Un punteggio di 90+ è eccellente, 70-89 buono, 50-69 richiede attenzione, sotto 50 è critico. Un punteggio basso indica problemi di autenticazione da correggere.

Cosa significano le classificazioni legittima, forwarding e spoofing?

Legittima: l'IP sorgente è autenticata tramite SPF o DKIM allineato con il tuo dominio. Forwarding: i messaggi sono stati inoltrati, il che invalida l'autenticazione - è un comportamento atteso. Spoofing: la fonte non ha alcuna autenticazione valida per il tuo dominio, indicando una probabile falsificazione d'identità.

Qual è la differenza tra DMARC pass e DMARC aligned?

L'allineamento verifica che il dominio autenticato (SPF o DKIM) corrisponda al dominio del header From:. DMARC passa se almeno un meccanismo (SPF allineato O DKIM allineato) ha successo. Un SPF pass senza allineamento non è sufficiente per DMARC. L'allineamento può essere relaxed (dominio organizzativo) o strict (dominio esatto).

Come passare a p=reject in tutta sicurezza?

Analizza i tuoi rapporti DMARC per 2-4 settimane con p=none. Identifica tutte le fonti legittime e configura SPF e DKIM per ciascuna. Passa poi a p=quarantine e monitora. Quando il tasso di conformità supera il 99% e solo forwarding e spoofing falliscono, passa a p=reject.

DMARC Report Analyzer - Analizzatore gratuito

Perché analizzare i tuoi rapporti DMARC?

Ogni giorno, Google, Microsoft e Yahoo inviano rapporti DMARC aggregati ai domini configurati con un tag rua=. Questi rapporti rivelano chi invia email a nome del tuo dominio e se l'autenticazione SPF/DKIM è corretta.

Dal 2024, Google e Yahoo richiedono un record DMARC per i mittenti che superano i 5 000 email al giorno. Analizzare i tuoi rapporti DMARC è ora indispensabile.

Il problema: un rapporto DMARC aggregato è un file XML tecnico, compresso in ZIP o gzip. Senza uno strumento dedicato, è impossibile sapere se le tue email sono correttamente autenticate o se qualcuno sta falsificando la tua identità.

Tre motivi per agire subito:

Rilevare lo spoofing - Identifica le fonti non autorizzate che inviano email con il tuo dominio nel From: e verifica che la tua policy DMARC le blocchi.
Validare i servizi di terze parti - Ogni servizio esterno (newsletter, CRM, supporto) deve essere autenticato tramite SPF e DKIM allineati al tuo dominio.
Progredire verso p=reject - I rapporti DMARC sono la tua roadmap per passare da p=none a p=reject in tutta sicurezza.

Carica il tuo primo rapporto qui sopra per ottenere una diagnostica in 10 secondi.

Come analizzare un rapporto DMARC in 3 passi

Passo 1: Recupera il rapporto

Apri l'email ricevuta da Google (noreply-dmarc-support@google.com), Microsoft o Yahoo. Scarica l'allegato .xml.gz o .zip. Il nome del file segue il formato mittente!dominio!inizio!fine.xml.gz.

Passo 2: Carica il file

Trascina e rilascia il file sulla zona di caricamento qui sopra. Lo strumento accetta i formati XML grezzo, gzip e ZIP, fino a 10 MB.

Passo 3: Leggi la diagnostica

CaptainDNS decomprime, analizza e visualizza in pochi secondi:

Un punteggio di conformità su 100 ripartito in 4 livelli: eccellente, buono, attenzione, critico
La mappatura delle fonti di invio classificate come legittima, forwarding o spoofing
L'allineamento SPF e DKIM dettagliato per ogni IP sorgente
Le raccomandazioni operative con link allo strumento CaptainDNS appropriato

Cos'è un rapporto DMARC aggregato?

Un rapporto DMARC aggregato (definito dalla RFC 7489, Sezione 7.2) è un file XML inviato quotidianamente dai provider di posta all'indirizzo indicato nel tag rua= del tuo record DMARC.

Esempio di record DMARC con reporting:

_dmarc.captaindns.com. TXT "v=DMARC1; p=reject; rua=mailto:dmarc@captaindns.com"

Ogni rapporto contiene:

Campo	Descrizione
`org_name`	Il mittente del rapporto (Google, Microsoft, Yahoo, ecc.)
`date_range`	Il periodo coperto, generalmente 24 ore
`policy_published`	La tua policy DMARC al momento della raccolta
`record`	Una o più IP sorgente con i rispettivi risultati di autenticazione

Per ogni IP sorgente, il rapporto fornisce il volume dei messaggi, i risultati SPF e DKIM, l'allineamento DMARC e la disposizione applicata (none, quarantine o reject).

Cosa analizza esattamente lo strumento?

L'analizzatore CaptainDNS valuta ogni IP sorgente del rapporto su cinque assi:

Analisi	Descrizione	Risultato
Allineamento DKIM	Il dominio `d=` della firma DKIM corrisponde al header From:	Allineato o non allineato
Allineamento SPF	Il dominio MAIL FROM corrisponde al header From:	Allineato o non allineato
Conformità DMARC	Almeno un meccanismo (SPF o DKIM) è allineato	Pass o fail
Classificazione fonte	L'IP è legittima, forwarding o spoofing?	Legittima, forwarding, spoofing
Disposizione	Quale azione ha applicato il ricevente	None, quarantine, reject

Casi d'uso reali

Sintomo: il rapporto Google segnala 320 messaggi in quarantena da un IP sconosciuto con SPF fail. Diagnostica: il tuo servizio newsletter usa un dominio MAIL FROM diverso (bounce.newsletter-service.com). SPF passa per quel dominio ma non è allineato con il tuo From:. Azione: configura il servizio per firmare con DKIM d=tuodominio.com, oppure aggiungi un custom return-path. Verifica con l'SPF Record Checker.

Incidente 2: Spoofing rilevato

Sintomo: 210 messaggi rifiutati da un IP sconosciuto, nessuna firma DKIM, SPF non allineato. Diagnostica: una fonte non autorizzata invia email con il tuo dominio nel From:. Probabile spoofing. Azione: la tua policy DMARC funziona. Se sei ancora in p=quarantine, valuta di passare a p=reject. Verifica con il DMARC Record Checker.

Incidente 3: Errori legati al forwarding

Sintomo: 15 messaggi in errore DMARC con motivo forwarded e disposizione none. Diagnostica: messaggi inoltrati da un server intermedio hanno invalidato l'autenticazione SPF e DKIM. Il ricevente ha applicato una deroga. Azione: è un comportamento atteso. Il forwarding invalida naturalmente l'autenticazione. Nessuna azione necessaria.

❓ FAQ - Domande frequenti

D: Cos'è un rapporto DMARC aggregato e come si legge?

R: Un rapporto DMARC aggregato è un file XML inviato quotidianamente dai server di posta che ricevono email con il tuo dominio nel From:. Contiene le statistiche di autenticazione SPF e DKIM per IP sorgente. Questi file sono compressi in ZIP o gzip - caricali qui per una diagnostica immediata.

D: Cosa significano le disposizioni none, quarantine e reject?

R: Sono le azioni applicate dal server ricevente. none: il messaggio viene consegnato normalmente (policy p=none o deroga). quarantine: il messaggio viene messo nello spam. reject: il messaggio viene bloccato. La disposizione applicata dipende dalla tua policy DMARC e dal risultato dell'autenticazione.

D: Qual è la differenza tra un DMARC checker e un DMARC report analyzer?

R: Un DMARC checker verifica il tuo record DNS _dmarc.dominio - è la configurazione. Un DMARC report analyzer interpreta i file XML di rapporto - sono i risultati. Usa l'Ispettore DMARC per verificare la configurazione e questo strumento per analizzare i rapporti.

Strumenti complementari

Strumento	Utilità
Ispettore DMARC	Verificare la policy DMARC pubblicata
Generatore DMARC	Creare un record DMARC
DMARC Syntax Checker	Validare la sintassi di un record DMARC
Ispettore SPF	Verificare la configurazione SPF
Ispettore DKIM	Verificare la configurazione DKIM
Audit dominio email	Audit completo SPF, DKIM, DMARC, MTA-STS, TLS-RPT

Non ricevi ancora rapporti DMARC? Aggiungi un tag rua= al tuo record DMARC con il Generatore DMARC.

Risorse utili

RFC 7489 - Domain-based Message Authentication, Reporting, and Conformance - specifica ufficiale DMARC
RFC 7489, Appendix C - schema XML dei rapporti aggregati
Google - Leggere i rapporti DMARC - guida ufficiale Google Workspace
Microsoft - Comprendere i rapporti DMARC - documentazione Microsoft 365

Analizzatore di rapporti DMARC

Diagnostica dei tuoi rapporti DMARC aggregati in 10 secondi

Decompressione automatica

Punteggio di conformità DMARC

Mappatura delle fonti

Rilevamento dello spoofing

Raccomandazioni operative