Depois de ler este tutorial, você aprenderá sobre o registro DMARC e como configurá-lo nas configurações do seu domínio para melhorar a integridade do seu domínio.
Como configurar o registro DMARC
Como verificar o registro DMARC
Como visualizar relatórios DMARC
DMARC é um protocolo de autenticação de e-mail usado por servidores e provedores de e-mail para segurança e autenticação de e-mail.
Razões para configurar o DMARC:
Se o DMARC não estiver configurado corretamente, seus e-mails poderão acabar em pastas de spam ou ser bloqueados.
Configurá-lo corretamente ajudará a proteger a reputação do domínio do remetente e a melhorar a pontuação de integridade do domínio.
Ao passar nas verificações DMARC dos servidores de e-mail do destinatário, você pode autenticar seu domínio como um remetente legítimo.
Registro DMARC explicado
Quando você envia e-mails do seu domínio, o registro DMARC permite que os servidores de recebimento confirmem se seus e-mails estão devidamente autenticados com SPF e DKIM.
O DMARC também define regras sobre como os destinatários devem gerenciar e-mails que falham nas verificações de SPF e DKIM. Existem 3 opções:
- “Nenhum”: O servidor de recebimento aceita todos os emails.
- “Quarentena”: Os e-mails que falharam na autenticação são movidos para uma pasta de spam.
- “Rejeitar”: O servidor receptor rejeita todos os e-mails que não passam na autenticação.
Aqui está um exemplo de valor DMARC:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=50
Neste exemplo:
v=DMARC1: indica a versão padrão do DMARC.
p=quarantine: especifica que os e-mails que não passarem nas verificações do DMARC devem ser entregues em pastas de spam.
rua=mailto:dmarc-reports@example.com: define o endereço de e-mail para recebimento de relatórios DMARC. Substitua pelo seu endereço de e-mail real para receber relatórios DMARC.
pct=50: define a porcentagem de emails aos quais a política DMARC deve ser aplicada.
Como configurar o registro DMARC
Semelhante ao SPF e ao DKIM, o DMARC é incluído como um registro de domínio nas configurações de DNS do seu domínio.
Etapa 1: crie um novo registro nas configurações do domínio
Para acessar as configurações do domínio, faça login na sua conta de hospedagem de domínio (pode ser GoDaddy, Cloudflare, Namecheap, Google Domains, etc.
Encontre a seção onde você gerencia os registros DNS.
Crie um novo registro e selecione o tipo TXT.
Se o seu provedor de domínio for Namecheap:
- Faça login em sua conta Namecheap.
- Abra o menu da lista de domínios e escolha seu domínio.
- Clique no botão Gerenciar próximo ao seu domínio.
- Vá para a guia DNS avançado no menu superior.
- Clique em Adicionar novo registro -> escolha o registro TXT.
Se o seu provedor de domínio for Cloudflare:
- Faça login em sua conta Cloudflare e selecione seu domínio.
- Vá para a guia DNS.
- Clique em Adicionar registro -> selecione o tipo TXT.
Se o seu provedor de domínio for Godaddy:
- Faça login na sua conta Godaddy.
- Vá para a página Domínios, selecione o domínio e clique em Gerenciar DNS.
- Clique em Adicionar registro -> selecione o tipo TXT.
Se o seu provedor de domínio for o Google Domains:
- Faça login em sua conta do Google Domains.
- Escolha o domínio e clique no botão Gerenciar próximo a ele.
- No menu do lado esquerdo, escolha a seção DNS.
- Clique no botão Gerenciar registros personalizados.
- Clique em Adicionar novo registro e selecione o tipo TXT.
Etapa 2: adicionar parâmetros DMARC
Adicione os parâmetros DMARC a um registro de domínio recém-criado.
No campo Nome ou Host, digite “ _dmarc.seudominio.com”. Basta substituir “seudomínio” pelo seu endereço de domínio real.
No campo Valor ou Conteúdo , insira o valor DMARC.
Clique em Salvar para atualizar as configurações do seu domínio.
Como verificar o registro DMARC
Para garantir que seu registro DMARC esteja configurado corretamente e tenha se propagado no DNS, faça um teste rápido nas configurações da sua conta de e-mail. Para fazer isso, vá para a lista de contas de e-mail e abra as configurações da conta sob o domínio relevante (clique no ícone Editar).
Vá para a seção Configurações opcionais , selecione a aba Integridade do domínio e clique em Verificar integridade . Após a conclusão da verificação, você verá o status do seu registro DMARC (junto com outros registros DNS). Um status “válido” significa que seu registro está configurado corretamente e ativo. Se houver um problema, a verificação o sinalizará. Para ver mais detalhes, clique no registro na caixa de resultados.
Como visualizar relatórios DMARC
Os relatórios DMARC são e-mails automatizados que fornecem detalhes sobre mensagens enviadas do seu domínio e ajudam a detectar problemas de segurança ou autenticação de e-mail.
1) Rastreie a porcentagem de e-mails do seu domínio que passam nas verificações DMARC.
2) Saiba quais endereços IP ou servidores de e-mail enviam e-mails em seu nome.
3) Detecte e-mails do seu domínio que estão falhando na autenticação.
4) Entenda como os servidores de recebimento lidam com e-mails do seu domínio que falham nas verificações SPF e DKIM.
Receber relatórios DMARC
Os relatórios DMARC são enviados automaticamente dos servidores destinatários para o endereço de e-mail especificado no seu registro DMARC.
Certifique-se de que o endereço de e-mail especificado no seu registro DMARC tenha armazenamento suficiente para manter os relatórios recebidos. É por isso que é recomendado criar uma nova caixa de correio separada.
Para receber e visualizar relatórios DMARC, você precisa configurar um registro DMARC para seu domínio. Certifique-se de que ele inclua a tag “rua=mailto:” com o endereço de e-mail apropriado.
Por exemplo: “v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; Sem este parâmetro, os relatórios não serão enviados.
Encontre e baixe relatórios DMARC
Enquanto suas campanhas de e-mail estiverem ativas, verifique regularmente sua caixa de entrada para obter relatórios diários do DMARC.
Procure por relatórios de e-mail correspondentes às datas de suas campanhas ativas. Esses e-mails têm anexos em formato XML contendo o relatório DMARC.
Baixe o arquivo em anexo para o seu computador.
Revisar relatórios DMARC
Os relatórios DMARC em sua forma bruta podem ser complexos para a maioria dos usuários entenderem. Para tornar os dados mais acessíveis e fáceis de interpretar, use analisadores de relatórios DMARC que você pode encontrar online.
Essas ferramentas convertem o relatório em um formato legível ou um painel, fornecendo insights e ajudando a identificar problemas que precisam de atenção. Carregue seu arquivo XML para sua ferramenta escolhida.
Dados no relatório DMARC
<report_metadata>:
Metadados sobre o relatório, como nome da empresa, ID do relatório e intervalo de datas coberto pelo relatório.
<policy_published>:
A política DMARC ativa parayour-domain.com.
<record>:
Detalhes dos remetentes de e-mail usados pelo seu domínio:
<source_ip>: O endereço IP do remetente do e-mail.
<count>: Número de e-mails deste remetente.
<policy_evaluated>: Indica a política verificada (por exemplo, rejeitar, nenhuma) e os resultados das verificações de DKIM e SPF.
<auth_results>: Estatísticas de verificações DKIM e SPF.
Exemplos de problemas encontrados no relatório DMARC
Exemplo 1: IP do remetente:
A verificação SPF falhou e o DKIM passou. Isso pode indicar um erro nos registros SPF ou um IP não autorizado enviando e-mails em nome de your-domain.com.
Exemplo 2: IP do remetente:
As verificações SPF e DKIM falharam para e-mails enviados de spam-domain.com. Isso significa uma tentativa potencial de personificar your-domain.com.
Problemas a corrigir
Exemplo 1: Verifique o registro SPF your-domain.come garanta que todos os servidores de envio que você usa estejam incluídos. Geralmente, serão os servidores do seu provedor de e-mail.
Exemplo 2: Investigue o IP do remetente prejudicial e tome medidas para bloqueá-lo. Defina a política DMARC para rejectimpedir que tais e-mails cheguem aos destinatários.