DMARC: O que é, para que serve e como configurar

DMARC ( Domain-based Message Authentication, Reporting and Conformance ) determina o que acontecerá com os emails considerados falsificados. Você pode escolher entre três opções diferentes:

  • Fazer nada
  • Marcar como spam
  • Rejeitar

Antes de passar para o DMARC , repita os passos da seção “Como configurar o SPF ” e obtenha a assinatura DKIM para o correio. Ao receber a mensagem, o provedor de e-mail verifica se o SPF e o DKIM estão corretos e correspondem ao seu domínio. Se a verificação falhar, a política DMARC do seu domínio será ativada . Após a verificação, você receberá os relatórios.

Como configurar e verificar um registro DMARC 

  1. Entre no painel de controle da sua conta de hospedagem DNS .
  2. Crie um registro TXT , preenchendo os campos com os seguintes valores. Como exemplo mostramos nossa política: especifique a versão do protocolo DMARC1 , selecione “não fazer nada” e “Enviar” o relatório para o e-mail do administrador.

Em vez de admin@dominio.com , indique o e-mail do destinatário para todos os relatórios sobre e- mails não verificados .

Nome: _dmarc.dominio.com.

Tipo de registro: TXT

Valor: v=DMARC1; p=nenhum; rua=mailto:admin@dominio.com

  1. Aguarde as alterações ocorrerem.

Como usar os registros DMARC 

Tipos de Registros DMARC

p=none : o servidor de recebimento não faz nada, mas você receberá o relatório em seu email . 

Use esse tipo de registro para descobrir se você está gerando tráfego indesejado. 

Por exemplo:

v=DMARC1;p=nenhum;rua=mailto: admin@dominio.com

p=quarentena : e- mails não verificados acabam na pasta Spam . 

Por exemplo:

v=DMARC1;p=quarentena;rua=mailto: admin@dominio.com

p=reject : rejeitar e- mail não verificado pelo DMARC . Você pode escolher o percentual de rejeição de e- mails suspeitos com a tag pct . O valor padrão é 100%, mas decidimos rejeitar 25% dos emails :

v=DMARC1;p=rejeitar;pct=25;rua=mailto: admin@dominio.com

Resumo

  1. SPF e DKIM verificam o remetente do e-mail.
  2. O DMARC informa o que fazer com e-mails não verificados.
  3. A configuração é feita no site da empresa que lhe fornece o alojamento do seu domínio. Para isso, você deve criar registros TXT.
  4. Você pode verificar as configurações para garantir o bom funcionamento dos registros. Para fazer isso, use os serviços de verificação de registro DNS e envie um email de teste.
  5. A configuração correta de SPF, DKIM e DMARC reduz o risco de acabar na pasta de spam.