Verifica DMARC

Nessun record DMARC: cosa significa e come risolvere

Se una verifica segnala "nessun record DMARC", significa che il tuo dominio non ha pubblicato una policy DMARC su _dmarc.yourdomain.com. I server riceventi non hanno quindi alcuna istruzione su come gestire la posta che fallisce l'autenticazione — così gli attaccanti possono fare spoofing del tuo dominio e chi invia in massa rischia di finire nello spam. La soluzione è pubblicare un record TXT DMARC, partendo in modalità monitoraggio (p=none) e stringendo fino a p=reject.

Controlla subito il tuo dominio con la verifica DMARC gratuita — vedi lo stato di SPF, DKIM e DMARC in pochi secondi.

Perché "nessun record DMARC" è un problema

Senza DMARC, SPF e DKIM continuano a esistere ma nulla li collega a una policy. Un server che riceve un messaggio contraffatto non ha alcuna istruzione pubblicata da parte tua e ricade quindi sulle proprie euristiche — il che significa, sempre più spesso, rifiutare la posta massiva o mandarla nello spam. Da febbraio 2024 Google e Yahoo richiedono un record DMARC a chi invia circa 5.000+ messaggi al giorno, e nel 2025 Microsoft ha esteso aspettative simili a Outlook.com.

Come risolvere — passo dopo passo

Prima verifica che SPF e DKIM siano configurati per ogni servizio che invia a nome del tuo dominio. Poi pubblica un record TXT DMARC su _dmarc.yourdomain.com, iniziando con "v=DMARC1; p=none; rua=mailto:you@yourdomain.com" per raccogliere report senza influire sulla consegna. Dopo una o due settimane di report puliti, alza la policy a p=quarantine, poi a p=reject per bloccare attivamente lo spoofing.

Un record di esempio pratico

Un record iniziale tipico è: v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com; fo=1. Quando la tua posta legittima supera i controlli in modo costante, la versione che applica la policy è: v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com. VeruMail genera il record esatto per il tuo dominio e lo sorveglia, avvisandoti se mai cambia o si rompe.

Domande frequenti

Non avere un record DMARC è pericoloso?

Sì — permette agli attaccanti di inviare email di phishing che sembrano provenire dal tuo dominio, e fa finire sempre più spesso nello spam anche la tua posta massiva legittima.

Quanto tempo serve perché DMARC inizi a funzionare?

Le modifiche DNS di solito si propagano in pochi minuti o al massimo qualche ora. I primi report aggregati DMARC arrivano entro 24–72 ore dalla pubblicazione del record.

Risolvi questo problema per il tuo dominio — gratis

Crea un account gratuito per i record DNS esatti e il monitoraggio 24/7 del tuo primo dominio, gratis per sempre.

Inizia gratis
Copertura completa dello stack di autenticazione e-mail
DMARCSPFDKIMBIMIMTA-STS
Pagamenti protetti daPaddle
© 2026 VeruMailTerminiPrivacyCookieGDPRRimborsoPrezziNote legaliChi siamo