Avviso di fine del supporto: il 31 marzo 2027, AWS terminerà il supporto per Amazon WorkMail. Dopo il 31 marzo 2027, non potrai più accedere alla WorkMail console Amazon o alle WorkMail risorse Amazon. Per ulteriori informazioni, consulta la pagina [di WorkMail fine del supporto di Amazon](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Applicare le policy DMARC alla posta in entrata
I domini di posta elettronica utilizzano i record DNS (Domain Name System) per motivi di sicurezza. Proteggono gli utenti da attacchi comuni come lo spoofing o il phishing. I record DNS includono spesso i record DMARC (Domain-based Message Authentication, Reporting and Conformance), che vengono impostati dal proprietario del dominio che invia l'e-mail. I record DMARC includono politiche che specificano le azioni da intraprendere quando un'e-mail non supera un controllo DMARC. È possibile scegliere se applicare la policy DMARC sui messaggi inviati all'organizzazione.
Le nuove WorkMail organizzazioni Amazon hanno l'applicazione DMARC attivata per impostazione predefinita.
**Per attivare l'applicazione DMARC**
1. Apri la WorkMail console Amazon all'indirizzo [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessario, modificare la regione AWS. Nella barra nella parte superiore della finestra della console, apri l'elenco **Seleziona una regione** e scegli una regione. Per ulteriori informazioni, consulta la sezione relativa a [regioni ed endpoint ](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) nella *Riferimenti generali di Amazon Web Services*.
1. Nel riquadro di navigazione, scegli **Organizations**, quindi scegli il nome della tua organizzazione.
1. Nel riquadro di navigazione, seleziona **Impostazioni organizzazione**. Viene visualizzata la pagina **delle impostazioni dell'organizzazione** con una serie di schede.
1. **Scegli la scheda **DMARC**, quindi scegli Modifica.**
1. Sposta il cursore di imposizione **DMARC in posizione** On.
1. Seleziona la casella di controllo accanto a **Riconosco che l'attivazione dell'applicazione DMARC può comportare l'eliminazione o la messa in quarantena delle e-mail in entrata in base alla configurazione** del dominio del mittente.
1. Scegli **Save** (Salva).
**Per disattivare l'applicazione DMARC**
+ Segui i passaggi della sezione precedente, ma sposta il cursore di imposizione **DMARC** in posizione OFF.
## Utilizzo della registrazione eventi e-mail per tenere traccia dell'applicazione DMARC
Attivando l'applicazione DMARC, è possibile che le e-mail in entrata vengano eliminate o contrassegnate come posta indesiderata, a seconda di come il mittente ha configurato il proprio dominio. Se un mittente configura erroneamente il proprio dominio di posta elettronica, gli utenti potrebbero smettere di ricevere le e-mail legittime. Per verificare la presenza di e-mail che non vengono recapitate ai tuoi utenti, puoi abilitare la registrazione degli eventi e-mail per la tua WorkMail organizzazione Amazon. Quindi, è possibile eseguire una query nei log di eventi di posta elettronica per i messaggi in entrata che vengono filtrati in base alle policy DMARC del mittente.
Prima di utilizzare la registrazione degli eventi e-mail per monitorare l'applicazione del DMARC, abilita la registrazione degli eventi e-mail nella console Amazon. WorkMail Per ottenere il massimo dai dati del log, lascia passare un po' di tempo durante la registrazione degli eventi e-mail. Per ulteriori informazioni e istruzioni, consulta [Per disattivare la registrazione degli eventi e-mail](tracking.md#enable-tracking).
**Per utilizzare la registrazione degli eventi di posta elettronica per tracciare l'applicazione DMARC**
1. **Nella console CloudWatch Insights, in **Logs**, scegli Insights.**
1. Per **Seleziona gruppi di log, seleziona il gruppo** di log della tua WorkMail organizzazione Amazon. Ad esempio,/aws/workmail/events/organization-alias.
1. Seleziona un periodo di tempo per la query.
1. Esegui la seguente query: **stats count() by event.dmarcPolicy \$1 filter event.dmarcVerdict == "FAIL"**
1. Scegli **Esegui query**.
Puoi inoltre impostare parametri personalizzati per questi eventi. Per ulteriori informazioni, consulta [Creazione di filtri di parametri](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringPolicyExample.html).