DMARC (Domain-based Message Authentication, Reporting & Conformance) è uno standard di autenticazione delle email che aiuta a proteggere i destinatari dalle email di phishing e di spoofing.
Il funzionamento di DMARC si basa su tre componenti principali:
1. SPF (Sender Policy Framework): verifica l’indirizzo IP del mittente di un’email e verifica che corrisponda al dominio del mittente.
1. DKIM (Domain Keys Identified Mail): firma digitalmente un’email con una chiave crittografica, in modo che il destinatario possa verificare che è stata inviata dal mittente autorizzato.
1. DMARC policy: specifica come un dominio dovrebbe gestire i messaggi che non superano i controlli di SPF e DKIM. Può anche indicare all’ISP (Internet Service Provider) come gestire i messaggi non conformi.
Quando un’email viene inviata, il server del destinatario verifica l’autenticazione dell’email attraverso SPF e DKIM. Se l’email supera questi controlli, viene poi verificata la politica DMARC del dominio del mittente. Se l’email soddisfa i requisiti della politica DMARC, viene consegnata al destinatario. Se non soddisfa i requisiti della politica DMARC, viene contrassegnata, bloccata o rimandata a seconda delle specifiche della politica.
In sintesi, DMARC è un sistema che verifica l’autenticità di un’email mediante controlli di SPF e DKIM e applicando una politica specificata dal mittente per proteggere il proprio dominio da phishing e spoofing.
