Passa al contenuto principale

1. Introduction (Introduzione)

Il Sender Policy Framework ([SPF]) e DomainKeys Identified Mail ([DKIM]) forniscono autenticazione a livello di dominio. Essi consentono ai destinatari di posta cooperanti di rilevare la posta autorizzata a utilizzare il nome di dominio, il che può consentire una gestione differenziata. (Una discussione dettagliata delle minacce che questi sistemi tentano di affrontare si trova in [DKIM-THREATS].) Tuttavia, non è esistito un singolo meccanismo ampiamente accettato o pubblicamente disponibile per la comunicazione di politiche di gestione dei messaggi specifiche del dominio per i destinatari, o per richiedere la segnalazione dell'autenticazione e della disposizione della posta ricevuta. In assenza della capacità di ottenere rapporti di feedback, i mittenti che hanno implementato l'autenticazione della posta hanno difficoltà a determinare quanto sia efficace la loro autenticazione. Di conseguenza, l'uso dei fallimenti di autenticazione per filtrare la posta in genere non ha successo.

Nel tempo, sono state stabilite relazioni uno-a-uno tra mittenti e destinatari selezionati con mezzi comunicati privatamente per affermare la politica e ricevere il traffico di messaggi e i rapporti di disposizione dell'autenticazione. Sebbene queste pratiche ad hoc siano state generalmente di successo, richiedono un coordinamento manuale significativo tra le parti, e questo modello non scala per l'uso generale su Internet.

Questo documento definisce l'autenticazione, la segnalazione e la conformità dei messaggi basata sul dominio (Domain-based Message Authentication, Reporting, and Conformance, DMARC), un meccanismo mediante il quale gli operatori di posta sfruttano le tecnologie di autenticazione e pubblicità delle politiche esistenti per consentire sia il feedback del flusso di messaggi che l'applicazione di politiche contro la posta non autenticata.

DMARC consente ai proprietari di dominio (Domain Owner) e ai destinatari di collaborare:

  1. Fornendo ai destinatari asserzioni sulle politiche dei proprietari di dominio

  2. Fornendo feedback ai mittenti in modo che possano monitorare l'autenticazione e giudicare le minacce

Lo schema di base di DMARC è il seguente:

  1. I proprietari di dominio pubblicano asserzioni di politica sui domini tramite il DNS.

  2. I destinatari confrontano l'indirizzo RFC5322.From nella posta con i risultati SPF e DKIM, se presenti, e la politica DMARC nel DNS.

  3. Questi destinatari possono utilizzare questi risultati per determinare come la posta dovrebbe essere gestita.

  4. Il destinatario invia rapporti al proprietario del dominio o al suo designato sulla posta che dichiara di provenire dal loro dominio.

I termini di sicurezza utilizzati in questo documento sono definiti in [SEC-TERMS].

Ultimo aggiornamento il