3 - allineamento dominio dmarc

DMARC significa: autenticazione, reportistica e conformità dei messaggi basata sul dominio.
È uno standard di autenticazione delle email, sviluppato per combattere la posta elettronica falsificata.

Nel capitolo “3.1. Identifier Alignment” dice:

   DMARC autentica l'utilizzo del dominio RFC5322.From richiedendo
   che corrisponda (è allineato con) un identificatore autenticato.
   
   -- https://tools.ietf.org/html/rfc7489#section-3.1

Che significa semplicemente:

   quando un mittente autentica la propria email utilizzando SPF e/o DKIM,
   almeno uno dei domini deve essere allineato con il dominio From del mittente

Questo approccio è ampiamente accettato e generalmente considerato
una buona pratica per identificare domini mittente attendibili.


RealSender MX Alert verifica l’allineamento “relaxed”, quello di default in dmarc:


Risultati possibili:

  1. entrambe le regole sono rispettate
    il dominio del mittente è completamente attendibile,
    il messaggio arriva a destinazione invariato

  2. viene soddisfatta solo una delle due regole
    il simbolo ~ (tilde) viene aggiunto all’oggetto,
    una delle seguenti note esplicative è inserita nella testata messaggio

    ~ ... oggetto ...
    X-RealSender: ~ | spf=pass (domain NOT aligned) | dkim=pass | ~
    
    ~ ... oggetto ...
    X-RealSender: ~ | spf=pass | dkim=pass (domain NOT aligned) | ~
    
  3. nessun allineamento
    gli avvisi “:: spf-diff ::” e “:: dkim-diff ::”
    vengono visualizzati nell’oggetto


Maggiori informazioni