Passa al contenuto principale

6. Policy (Politica)

Le politiche DMARC sono pubblicate dai proprietari di dominio (Domain Owner) e applicate dai destinatari di posta (Mail Receiver).

Un proprietario di dominio annuncia la partecipazione DMARC di uno o più dei suoi domini aggiungendo un record TXT DNS (descritto nella sezione 6.1) a tali domini. In tal modo, i proprietari di dominio fanno richieste specifiche ai destinatari di posta riguardo alla disposizione dei messaggi che pretendono di provenire da uno dei domini del proprietario di dominio e alla fornitura di feedback su tali messaggi.

Un proprietario di dominio può scegliere di non partecipare alla valutazione DMARC da parte dei destinatari di posta. In questo caso, il proprietario di dominio semplicemente rifiuta di annunciare la partecipazione a tali schemi. Ad esempio, se i risultati dei controlli di autorizzazione del percorso non devono essere considerati come parte del risultato DMARC complessivo per un dato dominio autore, allora il proprietario di dominio non pubblica un record di politica SPF che può produrre un risultato di successo SPF.

Un destinatario di posta che implementa il meccanismo DMARC dovrebbe (SHOULD) fare un tentativo di buona fede per aderire alla politica DMARC pubblicata dal proprietario di dominio quando un messaggio fallisce il test DMARC. Poiché i flussi di posta possono essere complicati (a causa dell'inoltro, dei servizi di spoofing del dominio RFC5322.From esistenti, ecc.), i destinatari di posta possono (MAY) deviare dalla politica pubblicata da un proprietario di dominio durante l'elaborazione dei messaggi e dovrebbero (SHOULD) rendere disponibile il fatto e la ragione della deviazione al proprietario di dominio tramite rapporti di feedback, in particolare utilizzando la funzionalità "PolicyOverride" del rapporto aggregato (vedere sezione 7.2).

6.1. DMARC Policy Record (Record di politica DMARC)

Le preferenze DMARC del proprietario di dominio sono memorizzate come record TXT DNS in sottodomini denominati "_dmarc". Ad esempio, il proprietario di dominio di "example.com" pubblicherà le preferenze DMARC in un record TXT presso "_dmarc.example.com". Allo stesso modo, un destinatario di posta che desidera interrogare le preferenze DMARC riguardanti la posta con un dominio RFC5322.From di "example.com" emetterà una query TXT al DNS per il sottodominio di "_dmarc.example.com". I dati di preferenza DMARC situati nel DNS saranno d'ora in poi chiamati "record DMARC".

L'uso del servizio di nomi di dominio (Domain Name Service) da parte di DMARC è guidato dall'uso dei nomi di dominio da parte di DMARC e dalla natura della query che esegue. Il requisito di query corrisponde al DNS, per ottenere informazioni parametriche semplici. Utilizza un metodo consolidato di memorizzazione delle informazioni, associato al nome di dominio di destinazione, vale a dire un record TXT isolato che è limitato al contesto DMARC. L'uso del DNS come servizio di query ha il vantaggio di riutilizzare un'infrastruttura di operazioni, amministrazione e gestione estremamente consolidata, piuttosto che crearne una nuova.

Secondo [DNS], un record TXT può comprendere diversi oggetti "character-string". In questo caso, il modulo che esegue la valutazione DMARC deve (MUST) concatenare queste stringhe unendo gli oggetti in ordine e analizzando il risultato come una singola stringa.

6.2. DMARC URIs (URI DMARC)

[URI] definisce una sintassi generica per identificare una risorsa. Il meccanismo DMARC utilizza questo come formato mediante il quale un proprietario di dominio specifica la destinazione per i due tipi di rapporto supportati.

Il luogo in cui tali URI sono specificati (vedere sezione 6.3) consente di fornire un elenco di questi. Un rapporto viene normalmente inviato a ciascun URI elencato nell'ordine fornito dal proprietario di dominio. I destinatari possono (MAY) imporre un limite al numero di URI a cui invieranno rapporti ma devono (MUST) supportare la capacità di inviare ad almeno due. L'elenco degli URI è separato da virgole (ASCII 0x2C).

Ogni URI può avere associata una dimensione massima del rapporto che può essergli inviata. Ciò si ottiene aggiungendo un punto esclamativo (ASCII 0x21), seguito da un'indicazione di dimensione massima, prima di una virgola di separazione o di un punto e virgola di terminazione.

Pertanto, un URI DMARC è un URI in cui tutte le virgole o i punti esclamativi sono codificati in percentuale secondo [URI], seguito da un punto esclamativo OPZIONALE e da una specifica di dimensione massima e, se ci sono URI di rapporto aggiuntivi nell'elenco, da una virgola e dall'URI successivo.

Ad esempio, l'URI mailto:[email protected]!50m richiederebbe che un rapporto venga inviato via e-mail a "[email protected]" purché il payload del rapporto non superi 50 megabyte.

Una definizione formale è fornita nella sezione 6.4.

6.3. General Record Format (Formato generale del record)

I record DMARC seguono la sintassi estensibile "tag-value" per i record di chiavi basati su DNS definiti in DKIM [DKIM].

La sezione 11 crea un registro per i tag DMARC noti e registra il set iniziale definito in questo documento. Solo i tag definiti in questo documento o in estensioni successive, e quindi aggiunti a quel registro, devono essere elaborati; i tag sconosciuti devono (MUST) essere ignorati.

6.4. Formal Definition (Definizione formale)

(Vedere RFC 7489 per la sintassi ABNF completa)

6.5. Domain Owner Actions (Azioni del proprietario del dominio)

I proprietari di dominio pubblicano politiche DMARC per indicare le loro preferenze per la gestione dei fallimenti di autenticazione.

6.6. Mail Receiver Actions (Azioni del destinatario di posta)

I destinatari di posta interrogano le politiche DMARC e le applicano secondo la politica locale.

6.7. Policy Enforcement Considerations (Considerazioni sull'applicazione delle politiche)

I destinatari di posta dovrebbero considerare vari fattori quando applicano le politiche DMARC, inclusi scenari di inoltro legittimi e operazioni di mailing list.

Ultimo aggiornamento il