Passa al contenuto principale

7. DMARC Feedback (Feedback DMARC)

Fornire ai proprietari di dominio (Domain Owner) visibilità su come i destinatari di posta (Mail Receiver) implementano e applicano il meccanismo DMARC sotto forma di feedback è fondamentale per stabilire e mantenere distribuzioni di autenticazione accurate. Quando i proprietari di dominio possono vedere quale effetto hanno le loro politiche e pratiche, sono più disposti e capaci di utilizzare politiche di quarantena e rifiuto.

7.1. Verifying External Destinations (Verifica delle destinazioni esterne)

È possibile specificare destinazioni per i diversi rapporti che sono al di fuori dell'autorità del proprietario di dominio che effettua la richiesta. Ciò consente ai domini che non gestiscono server di posta di richiedere rapporti e farli andare da qualche parte che è in grado di riceverli ed elaborarli.

Senza controlli, ciò consentirebbe a un attore malintenzionato di pubblicare un record di politica DMARC che richiede che i rapporti vengano inviati a un indirizzo vittima, e quindi inviare un grande volume di posta che fallirà sia i controlli DKIM che SPF a un'ampia varietà di destinazioni; la vittima sarà a sua volta inondata di rapporti indesiderati. Pertanto, è incluso un meccanismo di verifica.

Quando un destinatario di posta scopre una politica DMARC nel DNS, e il dominio organizzativo (Organizational Domain) presso il quale quel record è stato scoperto non è identico al dominio organizzativo della parte host del componente di autorità di un [URI] specificato nel tag "rua" o "ruf", sono richiesti passaggi di verifica.

7.2. Aggregate Reports (Rapporti aggregati)

I rapporti aggregati (Aggregate Report) forniscono ai proprietari di dominio dati statistici sui messaggi che dichiarano di provenire dal loro dominio.

7.3. Failure Reports (Rapporti di fallimento)

I rapporti di fallimento (Failure Report) forniscono informazioni dettagliate su messaggi individuali che hanno fallito l'autenticazione DMARC.

Ultimo aggiornamento il