Verifica DMARC

DMARC p=none spiegato (e perché non basta)

DMARC p=none è la policy di solo monitoraggio: i server riceventi ti inviano report sui messaggi che falliscono DMARC, ma li consegnano comunque. È il primo passo corretto perché dà visibilità senza mettere a rischio la tua posta legittima — ma offre zero protezione contro lo spoofing. Per bloccare davvero le impersonificazioni devi progredire verso p=quarantine e poi p=reject.

Controlla subito il tuo dominio con la verifica DMARC gratuita — vedi lo stato di SPF, DKIM e DMARC in pochi secondi.

Cosa fa davvero p=none

Il tag "p" è la policy che i destinatari applicano alla posta che fallisce l'allineamento DMARC. p=none significa "non fare nulla, limitati a segnalare". Ricevi report aggregati (rua) che mostrano quali fonti inviano a nome del tuo dominio — preziosi per scovare mittenti legittimi dimenticati — ma un messaggio contraffatto arriva comunque in inbox.

Perché restare su p=none è rischioso

Molti domini pubblicano p=none e non vanno mai oltre, convinti di essere "protetti da DMARC". Non lo sono. La protezione anti-spoofing esiste solo con p=quarantine (la posta che fallisce va nello spam) o p=reject (viene bloccata del tutto). Lasciare p=none a tempo indeterminato dà un falso senso di sicurezza, mentre gli attaccanti possono ancora impersonarti.

Come passare da p=none a p=reject in sicurezza

Leggi i report aggregati finché ogni mittente legittimo supera l'allineamento SPF o DKIM. Poi cambia la policy in p=quarantine (eventualmente con pct=25 per procedere gradualmente), monitora di nuovo e infine imposta p=reject. VeruMail traccia i tuoi report e ti dice quando puoi stringere la policy senza perdere posta legittima.

Domande frequenti

DMARC p=none è sicuro?

No. p=none si limita a monitorare e segnalare; non ferma lo spoofing. La protezione reale richiede p=quarantine o p=reject.

Quanto tempo dovrei restare su p=none?

Di solito da una a quattro settimane — il tempo necessario per confermare che tutti i mittenti legittimi superano l'allineamento prima di stringere la policy.

Risolvi questo problema per il tuo dominio — gratis

Crea un account gratuito per i record DNS esatti e il monitoraggio 24/7 del tuo primo dominio, gratis per sempre.

Inizia gratis
Copertura completa dello stack di autenticazione e-mail
DMARCSPFDKIMBIMIMTA-STS
Pagamenti protetti daPaddle
© 2026 VeruMailTerminiPrivacyCookieGDPRRimborsoPrezziNote legaliChi siamo