Per visualizzare questo sito, attivare JavaScript.

MDaemon Messaging Server 23.0

Navigazione: Menu Sicurezza > Security Manager > Autenticazione mittente > DMARC

Verifica DMARC

Scorri Precedente Primo livello Successivo Altro

Verifica DMARC

Attiva verifica e report DMARC

Quando questa opzione è selezionata, MDaemon eseguirà query DMARC DNS sul dominio indicato nell'intestazione From: dei messaggi in arrivo e invierà report di aggregazione e resoconti di errori se così configurato nella schermata Report DMARC. DMARC utilizza le verifiche SPF e DKIM per convalidare i messaggi. Pertanto, per utilizzare DMARC, è necessario attivare almeno una di queste funzioni. L'opzione Attiva verifica e report DMARC è attivata per impostazione predefinita ed è consigliabile utilizzarla nella maggior parte delle configurazioni MDaemon.

La disattivazione del supporto per DMARC potrebbe consentire un aumento del numero di messaggi spam, di phishing o altri tipi di messaggi contraffatti inviati agli utenti. Potrebbe inoltre causare il rifiuto di alcuni messaggi delle liste di distribuzione da parte di altri server nonché la rimozione di alcuni membri dalle liste. È consigliabile disattivare la specifica DMARC solo se si è assolutamente certi che non sia necessario utilizzarla.

Non verificare i messaggi da sessioni autenticate

Per impostazione predefinita, MDaemon non eseguirà interrogazioni DMARC sui messaggi ricevuti tramite una sessione autenticata. Le sessioni autenticate includono quelle verificate mediante l'autenticazione SMTP, POP prima di SMTP o Scudo IP.

Non verificare i messaggi provenienti da IP affidabili

Per impostazione predefinita, MDaemon non eseguirà interrogazioni DMARC sui messaggi provenienti da un indirizzo IP affidabile.

Record cache DMARC

Per impostazione predefinita, MDaemon memorizzerà nella cache i dati dei record DMARC rilevati durante la ricerca DNS. Memorizzando momentaneamente nella cache queste informazioni, è possibile aumentare l'efficienza di elaborazione dei successivi messaggi simili provenienti dallo stesso dominio.

Cache

Questo pulsante consente di aprire il file della cache di DMARC, in cui sono elencati tutti i record DMARC correntemente memorizzati nella cache.

Elenco esenzioni

Fare clic su questo pulsante per aprire la finestra l'elenco esenzioni di DMARC. I messaggi provenienti da un qualsiasi indirizzo IP presente in questo elenco non sono soggetti a verifica DMARC.

La verifica DMARC applica anche Certificazione VBR ed Elenco approvato, che possono disporre delle esenzioni in base a identificatori DKIM e percorsi SPF verificati da fonti ritenute affidabili. Se, ad esempio, arriva un messaggio che non supera la verifica DMARC ma ha una firma DKIM valida da un dominio sull'elenco approvato, il messaggio non è soggetto ai criteri di DMARC (ovvero, il messaggio viene trattato come se il criterio fosse "p=none"). Lo stesso accade se la verifica del percorso SPF corrisponde a un dominio presente nell'elenco approvato.

Eliminazione messaggi DMARC

Applica p=reject quando DMARC produce un risultato "FAIL"

Per impostazione predefinita questa opzione è attiva, quindi MDaemon applica il criterio DMARC p=reject qualora il dominio From: di un messaggio applichi tale criterio nel relativo record DMARC e il messaggio non superi la verifica DMARC. I messaggi che non superano la verifica DMARC vengono rifiutati durante la sessione SMTP.

Quando l'opzione è disattivata e il messaggio non supera la verifica DMARC, MDaemon inserirà l'intestazione "X-MDDMARC-Fail-policy: reject" nel messaggio anziché rifiutare di accettarlo. In tal caso, è possibile utilizzare la funzione Filtro contenuti per eseguire alcune azioni in base alla presenza di tale intestazione, come l'invio del messaggio a una specifica cartella per un ulteriore controllo. Inoltre, è possibile utilizzare l’opzione "Filtra messaggi che non superano il test DMARC nelle cartelle spam" per far sì che il messaggio venga inserito nella cartella spam del destinatario.

Anche se si lascia disattivata questa opzione, il messaggio potrebbe essere rifiutato per altri motivi non correlati a DMARC, ad esempio nel caso in cui si sia impostato un punteggio di Spam Filter al di sopra della soglia consentita.

Filtra messaggi che non superano il test DMARC nelle cartelle spam

Attivare questa opzione se si desidera filtrare automaticamente i messaggi nella cartella spam (posta indesiderata) dell’account del destinatario ogni volta che un messaggio non supera il test DMARC. Se questa cartella non esiste ancora per l'utente, MDaemon ne creerà una quando necessario.

Quando attivata, questa opzione viene applicata solo quando il dominio From: applica criteri DMARC restrittivi (ad esempio p=quarantine o p=reject). Quando il dominio applica un criterio p=none, questo significa che il dominio sta solo monitorando DMARC e non occorre intraprendere contromisure.

Vedere: