Como faço para criar um registo DMARC?

O DMARC ajuda a proteger seu domínio contra uso indevido, como spoofing e phishing. Ele trabalha em conjunto com SPF e DKIM para garantir que os e-mails enviados do seu domínio sejam legítimos. Isso melhora a capacidade de entrega global, o que pode ser muito útil ao enviar newsletters, por exemplo.

Este guia mostra como adicionar um registro DMARC básico às suas configurações de DNS e explica qual política escolher.

O que é DMARC?

O DMARC (Domain-Based Message Authentication, Reporting & Conformance, ou Autenticação de Mensagem com Base em Domínio e Conformidade) diz aos servidores de e-mail de receção como lidar com e-mails que falham nas verificações SPF e DKIM. Ajuda a evitar que terceiros enviem e-mails fingindo serem do seu domínio.

O DMARC também permite-lhe receber relatórios sobre a atividade de e-mail do seu domínio, para que possa monitorizar e melhorar a sua segurança de e-mail.

  • O SPF verifica se um email foi enviado usando servidores aprovados.
  • O DKIM adiciona uma assinatura digital aos e-mails, permitindo que os servidores de e-mail de receção a verifiquem o e-mail.
  • O DMARC define uma política para o tratamento de e-mails que falham nas verificações SPF ou DKIM.

Para que o DMARC funcione corretamente, seu domínio já deve ter:

  • Um O que é SEO?
  • DKIM ativado para o seu serviço de e-mail

O DKIM é ativado por padrão para e-mails enviados de nossos servidores e você pode consulte nosso guia sobre ativação do SPF.

Nota: o DMARC só tem efeito quando você envia e-mails. Ele não afeta os e-mails de spam que você recebe em sua própria caixa de entrada. No entanto, se todas as contas de e-mail implementassem esses métodos de validação, em teoria, a falsificação não seria mais possível.

Políticas DMARC explicadas

Uma política DMARC controla o que acontece com e-mails que falham na verificação DMARC. Ao criar o registo DMARC, você precisa escolher uma política:

  • none - Apenas Monitorização. Nenhum e-mail é bloqueado. 
  • quarentena - Emails falhados são marcados como suspeitos e geralmente movidos para o spam.
  • rejeitar - Os e-mails falhados estão completamente bloqueados.

Você pode alterar sua política DMARC a qualquer momento. Uma abordagem comum é começar com "nada", depois ir para a "quarentena" e, finalmente, "rejeitar". Isso permite que você primeiro monitore como seu domínio é usado, teste o impacto da filtragem e bloqueie apenas e-mails não autenticados quando tudo funcionar como esperado.

Se você quiser seguir esse processo, é altamente recomendável usar um serviço de relatório externo (pagado) para ajudar a analisar os relatórios, como Dmarcian, EasyDMARC ou DMARCLY.

Se você apenas quiser ativar o DMARC sem analisar relatórios, recomendamos que defina a política como "quarentena". Isso marca e-mails não autenticados como suspeitos ou os envia para a pasta de spam, melhorando significativamente a segurança do seu e-mail.

Nota: o domínio .ch não permite que a política DMARC seja definida como “Nenhuma”.

Relatórios de e-mail do DMARC

Quando você cria um registro DMARC, você também precisa inserir um endereço de e-mail para receber relatórios DMARC. Esses relatórios são enviados em formato XML e contêm uma visão geral de todo o tráfego de e-mail que afirma vir do seu domínio, incluindo quais e-mails passam ou falham na verificação DMARC.

Existem dois tipos de relatórios:

  • Relatórios RUA - Enviados diariamente e contêm um resumo de toda a atividade de e-mail do seu domínio, incluindo endereços IP e resultados de autenticação.
  • Relatórios RUF - Enviados apenas quando um email falha no DMARC. Eles incluem informações detalhadas, como o cabeçalho da mensagem e partes do email original.

A maioria dos usuários se beneficia de receber apenas relatórios RUA, pois contêm todas as informações necessárias para monitoramento. Os relatórios RUF são opcionais e principalmente úteis para solução avançada de problemas.

Nota: Nem todos os provedores de e-mail enviam relatórios DMARC, por isso é normal que alguns e-mails não apareçam nos seus dados.

Crie um registo DMARC no seu domínio

Antes de começar

Recomendamos criar uma conta de e-mail no seu domínio dedicado ao recebimento desses relatórios, por exemplo: dmarc-reports@seurdomain.com. Isso mantém seus relatórios separados e mais fáceis de gerenciar.


Adicione o registo DMARC

Isto ativa o DMARC no modo de monitorização e envia-lhe relatórios diários RUA com uma visão geral da atividade de e-mails a partir do seu domínio.
  1. Faça login no seu painel de controlo one.com.
  2. Aceda às definições avançadas e clique em Definições DNS.
  3. Vá para Records DNS e clique em Crie novo registro
  4. Escolha TXT como o tipo de registo.
  5. Insira os seguintes valores:
    - Nome do servidor: _dmarc
    - Valor: insira o texto abaixo e substitua o nome da política pela política de sua escolha e um endereço de e-mail pelo endereço de e-mail de sua escolha:
    v=DMARC1; p=nome da política; rua=mailto:an-email-address
    - TTL: Deixe este campo vazio para usar o valor padrão de 3600 segundos, a menos que precise de um valor específico.
  6. Clique em Criar registo para guardar as suas definições.
    Geralmente, as alterações entram em vigor dentro de alguns minutos.

Para verificar se o registo está configurado corretamente, você pode usar um Checker de registo DMARC.

Opcional: adicione RUF ao seu registo DMARC

Se você quiser relatórios mais detalhados sobre e-mails individuais que falham no DMARC, você pode adicionar a tag ruf opcional. Esses relatórios "forenses" podem incluir cabeçalhos de mensagens e, em alguns casos, partes do e-mail original. Eles são principalmente úteis para solução avançada de problemas.

Se optar por adicionar o RUF, recomendamos o uso da mesma caixa de correio dedicada:

v=DMARC1; p=nome da política; rua=mailto:an-email-address; ruf=mailto:an-email-address


Reforçar a sua política

Depois de rever os seus relatórios e de confirmar que o email legítimo foi autenticado corretamente, pode reforçar gradualmente a sua política DMARC. 

Começar com p=none, depois mudar para p=quarantina, e finalmente para p=rejeitar.

Exemplo

Neste exemplo, estamos configurando o DMARC no domínio one-example.com. Escolhemos a quarentena como política e inserimos dmarc-reports@one-example.com como o endereço de e-mail para os relatórios RUA e RUF.

A captura de tela mostra um exemplo de adicionar um registro TXT para DMARC na Administração de DNS.

Artigos Relacionados:

Este artigo foi útil?

Não tá conseguindo achar o que procura?

Iniciar uma conversa

É o jeito mais rápido de entrar em contato, todos os dias do ano.

Iniciar conversa