Diciamo che per aggiungere DMARC devi prima avere attivato SPF e Dkim. Nella realta’ DMARC è solo un record nel dns che in sostanza definisce cosa fare con i messaggi che violano spf e dkim.
Esempio di record DMARC preso da aruba.it che si spiega praticamente da solo:
_dmarc.aruba.it. 581 IN TXT “v=DMARC1; p=none; sp=none; fo=1; rua=mailto:dmarcreport@aruba.it”
Nel dns si inserisce un record TXT che come nome ha _dmarc e nei valori si inseriscono i seguenti parametri:
v=DMARC1 ; la versione di DMARC per ora è un campo obbligatorio che come valore ha sempre DMARC1 (almeno per ora)
p=none ; Cosa fare con le email che violano spf e/o dkim : puoi dire none ovvero non fare nulla, p=quarantine oppure p=reject – tipicamente ho visto che si usa none.. ma puoi scegliere cosa deve fare il ricevente delle email che violano il protocollo.
sp=none ; cosa fare con le email dei sottodomini che violano il protocollo
fo=1 ; fornisce informazioni sulla generazione dei report di violazione
rua=dmarcreport@aruba.it ; dove inviare i report delle violazioni.
In un record DMARC devono essere ALMENO presenti i seguenti parametri:
v=DMARC1; p=none; rua=mailto:mail@mail.it