Início  /  Solução de problemas   /  Configure a política DMARC para seu domínio

Configure a política DMARC para seu domínio

Depois de ler este tutorial, você aprenderá sobre o registro DMARC e como configurá-lo nas configurações do seu domínio para melhorar a integridade do seu domínio.

Antes de começar a configurar o DMARC, certifique-se de que o registro SPF -> e o registro DKIM -> já estejam configurados.

 

Registro DMARC explicado

Como configurar o registro DMARC

Como verificar o registro DMARC

Como visualizar relatórios DMARC

DMARC é um protocolo de autenticação de e-mail usado por servidores e provedores de e-mail para segurança e autenticação de e-mail.

Razões para configurar o DMARC:

Se o DMARC não estiver configurado corretamente, seus e-mails poderão acabar em pastas de spam ou ser bloqueados.

Configurá-lo corretamente ajudará a proteger a reputação do domínio do remetente e a melhorar a pontuação de integridade do domínio.

Ao passar nas verificações DMARC dos servidores de e-mail do destinatário, você pode autenticar seu domínio como um remetente legítimo.

 

Registro DMARC explicado

Quando você envia e-mails do seu domínio, o registro DMARC permite que os servidores de recebimento confirmem se seus e-mails estão devidamente autenticados com SPF e DKIM.

O DMARC também define regras sobre como os destinatários devem gerenciar e-mails que falham nas verificações de SPF e DKIM. Existem 3 opções:

  1. “Nenhum”: O servidor de recebimento aceita todos os emails.
  2. “Quarentena”: Os e-mails que falharam na autenticação são movidos para uma pasta de spam.
  3. “Rejeitar”: O servidor receptor rejeita todos os e-mails que não passam na autenticação.

 Aqui está um exemplo de valor DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=50

 

Neste exemplo:

v=DMARC1: indica a versão padrão do DMARC.
p=quarantine: especifica que os e-mails que não passarem nas verificações do DMARC devem ser entregues em pastas de spam.
rua=mailto:dmarc-reports@example.com: define o endereço de e-mail para recebimento de relatórios DMARC. Substitua pelo seu endereço de e-mail real para receber relatórios DMARC.
pct=50: define a porcentagem de emails aos quais a política DMARC deve ser aplicada.

 

Observe que este é apenas um exemplo e o valor DMARC real que você usará pode variar e deve representar a estratégia de autenticação de e-mail da sua empresa.

Como configurar o registro DMARC

Semelhante ao SPF e ao DKIM, o DMARC é incluído como um registro de domínio nas configurações de DNS do seu domínio.

Etapa 1: crie um novo registro nas configurações do domínio 

Para acessar as configurações do domínio, faça login na sua conta de hospedagem de domínio (pode ser GoDaddy, Cloudflare, Namecheap, Google Domains, etc.

Encontre a seção onde você gerencia os registros DNS.

Crie um novo registro e selecione o tipo TXT.

Se o seu provedor de domínio for Namecheap:

  1. Faça login em sua conta Namecheap.
  2. Abra o menu da lista de domínios e escolha seu domínio.
  3. Clique no botão Gerenciar próximo ao seu domínio.
  4. Vá para a guia DNS avançado no menu superior.
  5. Clique em  Adicionar novo registro -> escolha o registro TXT.

Se o seu provedor de domínio for Cloudflare:

  1. Faça login em sua conta Cloudflare e selecione seu domínio.
  2. Vá para a  guia DNS.
  3. Clique em  Adicionar registro -> selecione o tipo TXT.

Se o seu provedor de domínio for Godaddy:

  1. Faça login na sua conta Godaddy.
  2. Vá para a página Domínios, selecione o domínio e clique em Gerenciar DNS.
  3. Clique em  Adicionar registro -> selecione o tipo TXT.

 

Se o seu provedor de domínio for o Google Domains:

  1. Faça login em sua conta do Google Domains.
  2. Escolha o domínio e clique no botão Gerenciar próximo a ele.
  3. No menu do lado esquerdo, escolha a seção DNS.
  4. Clique no botão Gerenciar registros personalizados.
  5. Clique em  Adicionar novo registro  e selecione  o tipo TXT.

Etapa 2: adicionar parâmetros DMARC

Adicione os parâmetros DMARC a um registro de domínio recém-criado.

No campo Nome ou Host, digite “ _dmarc.seudominio.com”. Basta substituir “seudomínio” pelo seu endereço de domínio real.

No campo Valor ou Conteúdo , insira o valor DMARC.

Example: v=DMARC1; p=quarantine; rua=mailto:your email address for DMARC reports; pct=90

Clique em  Salvar  para atualizar as configurações do seu domínio.

 

 

Como verificar o registro DMARC 

Para garantir que seu registro DMARC esteja configurado corretamente e tenha se propagado no DNS, faça um teste rápido nas configurações da sua conta de e-mail. Para fazer isso, vá para a lista de contas de e-mail e abra as configurações da conta sob o domínio relevante (clique no ícone Editar).

learn Antes de verificar o DMARC, aguarde aproximadamente 48 horas após fazer as alterações para garantir que elas sejam totalmente aplicadas às configurações do seu domínio.

Vá para a seção Configurações opcionais , selecione a aba Integridade do domínio e clique em Verificar integridade . Após a conclusão da verificação, você verá o status do seu registro DMARC (junto com outros registros DNS). Um status “válido” significa que seu registro está configurado corretamente e ativo. Se houver um problema, a verificação o sinalizará. Para ver mais detalhes, clique no registro na caixa de resultados.

learnPara obter instruções personalizadas no aplicativo sobre como corrigir seu registro DMARC, realize um teste de entrega e revise os detalhes na seção Problemas a serem corrigidos.

Como visualizar relatórios DMARC

Os relatórios DMARC são e-mails automatizados que fornecem detalhes sobre mensagens enviadas do seu domínio e ajudam a detectar problemas de segurança ou autenticação de e-mail.

learn Por que revisar os relatórios DMARC:
1) Rastreie a porcentagem de e-mails do seu domínio que passam nas verificações DMARC.
2) Saiba quais endereços IP ou servidores de e-mail enviam e-mails em seu nome.
3) Detecte e-mails do seu domínio que estão falhando na autenticação.
4) Entenda como os servidores de recebimento lidam com e-mails do seu domínio que falham nas verificações SPF e DKIM.

Receber relatórios DMARC

Os relatórios DMARC são enviados automaticamente dos servidores destinatários para o endereço de e-mail especificado no seu registro DMARC.

Certifique-se de que o endereço de e-mail especificado no seu registro DMARC tenha armazenamento suficiente para manter os relatórios recebidos. É por isso que é recomendado criar uma nova caixa de correio separada.

Para receber e visualizar relatórios DMARC, você precisa configurar um registro DMARC para seu domínio. Certifique-se de que ele inclua a tag “rua=mailto:” com o endereço de e-mail apropriado.

Por exemplo: “v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; Sem este parâmetro, os relatórios não serão enviados.

Encontre e baixe relatórios DMARC

Enquanto suas campanhas de e-mail estiverem ativas, verifique regularmente sua caixa de entrada para obter relatórios diários do DMARC.

Procure por relatórios de e-mail correspondentes às datas de suas campanhas ativas. Esses e-mails têm anexos em formato XML contendo o relatório DMARC.

Baixe o arquivo em anexo para o seu computador.

Revisar relatórios DMARC

Os relatórios DMARC em sua forma bruta podem ser complexos para a maioria dos usuários entenderem. Para tornar os dados mais acessíveis e fáceis de interpretar, use analisadores de relatórios DMARC que você pode encontrar online.

Essas ferramentas convertem o relatório em um formato legível ou um painel, fornecendo insights e ajudando a identificar problemas que precisam de atenção. Carregue seu arquivo XML para sua ferramenta escolhida.

MX Toolbox DMARC
GlockApps
DMARC Advisor

Zoho DMARC analyzer

Dados no relatório DMARC

<report_metadata>:

Metadados sobre o relatório, como nome da empresa, ID do relatório e intervalo de datas coberto pelo relatório.

<policy_published>:

A política DMARC ativa parayour-domain.com.

<record>:

Detalhes dos remetentes de e-mail usados ​​pelo seu domínio:

<source_ip>: O endereço IP do remetente do e-mail.
<count>: Número de e-mails deste remetente.
<policy_evaluated>: Indica a política verificada (por exemplo, rejeitar, nenhuma) e os resultados das verificações de DKIM e SPF.
<auth_results>: Estatísticas de verificações DKIM e SPF.

Exemplos de problemas encontrados no relatório DMARC

Exemplo 1: IP do remetente:

A verificação SPF falhou e o DKIM passou. Isso pode indicar um erro nos registros SPF ou um IP não autorizado enviando e-mails em nome de your-domain.com.

Exemplo 2: IP do remetente:

As verificações SPF e DKIM falharam para e-mails enviados de spam-domain.com. Isso significa uma tentativa potencial de personificar your-domain.com.

Problemas a corrigir

Exemplo 1: Verifique o registro SPF your-domain.come garanta que todos os servidores de envio que você usa estejam incluídos. Geralmente, serão os servidores do seu provedor de e-mail.

Exemplo 2: Investigue o IP do remetente prejudicial e tome medidas para bloqueá-lo. Defina a política DMARC para rejectimpedir que tais e-mails cheguem aos destinatários.

Escrito por

31.08.2022
Suggest a feature

Obrigado por seu feedback!

Isso te ajudou?

Não

Sinto por isso 😢

Como podemos melhorar?