Hosted Email Security autentica i messaggi e-mail in entrata del dominio selezionato e consente agli amministratori di eseguire azioni sui messaggi che non superano l'autenticazione DMARC. Se superano l'autenticazione DMARC, i messaggi saranno consegnati normalmente. Se non superano l'autenticazione DMARC, i messaggi saranno messi in quarantena, rifiutati o consegnati in base alle impostazioni DMARC.

Le impostazioni DMARC si applicano solo al dominio del destinatario selezionato.

  1. Accedere a Protezione in entrata > Autenticazione basata su dominio > Domain-based Message Authentication, Reporting and Conformance (DMARC).
  2. Fare clic su Aggiungi.

    Viene visualizzata la schermata Aggiungi impostazioni DMARC.

  3. Selezionare il dominio di un destinatario specifico dall'elenco a discesa Nome di dominio.
  4. Selezionare Attiva DMARC.
  5. Facoltativamente, selezionare Inserisci X-Header nei messaggi e-mail.

    X-Header viene aggiunto per indicare se l'autenticazione DMARC è riuscita o meno.

    Seguono alcuni esempi di X-Header:

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.210.128.20) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=fail action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.204.128.20) smtp.mailfrom=example.com; dkim=fail (no verified signatures found) header.d=example.com; dmarc=pass action=none header.from=example.com;

  6. Facoltativamente selezionare Invia report giornalieri ai mittenti.

    Selezionando questa opzione, ogni giorno saranno generati report aggregati per gli errori di autenticazione e inviati ai mittenti e-mail.

  7. In Intercetta, specificare le azioni da eseguire per i messaggi che non superano l'autenticazione DMARC.

    Un contrassegno DMARC indica ai destinatari come gestire i messaggi e-mail che non superano l'autenticazione DMARC. Esistono tre valori per il contrassegno: "none", "quarantine" e "reject". Hosted Email Security consente di specificare l'azione da eseguire in ogni scenario sulla base delle istruzioni:

    • Nessuno: selezionare l'azione da eseguire quando il valore del contrassegno DMARC è "none".

    • Quarantena: selezionare l'azione da eseguire quando il valore del contrassegno DMARC è "quarantine".

    • Rifiuta: selezionare l'azione da eseguire quando il contrassegno DMARC è "reject".

    • Nessun record DMARC: selezionare l'azione da eseguire quando non sono presenti record DMARC.

  8. In Contrassegna e notifica, selezionare altre azioni che si desidera eseguire sui messaggi.

    • Contrassegna oggetto

      Nota:

      È possibile personalizzare i contrassegni. Quando si seleziona l'azione Contrassegna oggetto, tenere presente quanto segue:

      • Questa azione potrebbe distruggere le firme DKIM esistenti nei messaggi e-mail, generando un errore di verifica DKIM da parte del server di posta a valle.

      • Per impedire che i contrassegni violino le firme digitali, selezionare Non contrassegnare i messaggi con firma digitale.

    • Invia notifica

  9. In Peer applicati, aggiungere i peer applicati per imporre l'autenticazione DMARC ai domini specifici del mittente.
    1. Specificare uno o più nomi di dominio del mittente.

      Ogni messaggio e-mail dal dominio specificato deve soddisfare i criteri specifici dello standard DMARC, altrimenti sarà eseguita un'azione sul messaggio.

      È necessario rispettare i criteri seguenti:

      • Il dominio del mittente ha un record DMARC.

      • Il messaggio supera il controllo SPF e il suo dominio identificatore è allineato. In alternativa, il messaggio supera la verifica DKIM e il suo dominio identificatore è allineato.

    2. Fare clic su Aggiungi.
  10. Fare clic su Aggiungi per completare l'aggiunta delle impostazioni DMARC.
Argomento principale: Informazioni su Domain-based Message Authentication, Reporting & Conformance (DMARC)