DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF e DKIM e permette ai proprietari dei domini di indicare ai destinatari come trattare i messaggi che falliscono i controlli. Offre report dettagliati per analizzare abuso e configurazioni errate, consentendo una progressione verso policy più restrittive (none → quarantine → reject).

SPF

SPF (Sender Policy Framework) specifica quali server sono autorizzati a inviare email per un dominio tramite un record DNS. Riduce spoofing ma va mantenuto snello per evitare limiti di lookup e non protegge il contenuto del messaggio.

DKIM

DKIM (DomainKeys Identified Mail) applica una firma crittografica alle email. Il server ricevente verifica la firma usando la chiave pubblica nel DNS garantendo integrità e autenticità del dominio firmatario.

MTA-STS

MTA-STS (SMTP MTA Strict Transport Security) forza l'uso di TLS valido nel trasporto SMTP riducendo attacchi man-in-the-middle e downgrade. Definisce una policy pubblicata via HTTPS e un record DNS per la discovery.

DANE

DANE (DNS-based Authentication of Named Entities) usa DNSSEC per associare certificati TLS a un dominio, permettendo ulteriore verifica della connessione sicura. Complementa MTA-STS offrendo ancoraggio crittografico distribuito.

BIMI

BIMI (Brand Indicators for Message Identification) permette ai marchi con DMARC in policy enforcement di mostrare il logo verificato nelle caselle dei destinatari, aumentando fiducia e riconoscibilità.

Contatti

Vuoi mettere in sicurezza il tuo dominio? Scrivici: info@dmarcpro.example