3 - allineamento dmarc

DMARC significa: autenticazione, reportistica e conformità dei messaggi basata sul dominio.
È uno standard di autenticazione delle email, sviluppato per combattere la posta elettronica falsificata.

Nel capitolo “3.1. Identifier Alignment” dice:

   DMARC autentica l'utilizzo del dominio RFC5322.From richiedendo
   che corrisponda (è allineato con) un identificatore autenticato.
   
   -- https://tools.ietf.org/html/rfc7489#section-3.1

Che significa semplicemente:

   quando un mittente autentica la propria email utilizzando SPF e/o DKIM,
   almeno uno dei domini deve essere allineato con il dominio From del mittente

Questo approccio è ampiamente accettato e generalmente considerato
una buona pratica per identificare domini mittente attendibili.

• Per l’autenticazione SPF il dominio di base (root) dell’indirizzo Mail From deve corrispondere al dominio di base (root) dell’indirizzo From del mittente.
  L’allineamento “relaxed” consente di utilizzare qualsiasi sottodominio e di soddisfare comunque i requisiti di allineamento del dominio.

• Per l’autenticazione DKIM il dominio di base (root) utilizzato per la firma dkim deve corrispondere al dominio From del mittente.
  L’allineamento “relaxed” consente di utilizzare qualsiasi sottodominio e di soddisfare comunque i requisiti di allineamento del dominio.

1. entrambe le regole sono rispettate
   il dominio del mittente è completamente attendibile,
   il messaggio arriva a destinazione invariato

2. viene soddisfatta solo una delle due regole
   il simbolo ~ (tilde) viene aggiunto all’oggetto,
   una delle seguenti note esplicative è inserita nella testata messaggio

~ ... oggetto ...
X-RealSender: ~ | spf=pass (domain NOT aligned) | dkim=pass | ~

~ ... oggetto ...
X-RealSender: ~ | spf=pass | dkim=pass (domain NOT aligned) | ~

1. nessun allineamento
   gli avvisi “:: spf-diff ::” e “:: dkim-diff ::”
   vengono visualizzati nell’oggetto