Como posso criar um registo DMARC?

O DMARC ajuda a proteger o seu domínio contra utilizações indevidas, como a falsificação de endereços e o phishing. Funciona em conjunto com o SPF e o DKIM para garantir que os e-mails enviados a partir do seu domínio são legítimos. Isto melhora a capacidade de entrega global, o que pode ser muito útil ao enviar newsletters, por exemplo.

Este guia mostra-lhe como adicionar um registo DMARC básico nas suas definições de DNS e explica qual a política que deve escolher.

Nova atualização do Painel de Controlo da one.com

Com o lançamento do novo design do nosso Painel de Controlo, alguns passos ou capturas de ecrã deste guia podem parecer diferentes do que vê agora. Enquanto trabalhamos nas atualizações, consulte o guia abaixo sempre que as instruções não corresponderem ao que vê no ecrã:

Navigating o novo design do Painel de Controlo da one.com

O que é o DMARC?

O DMARC (Domain-based Message Authentication, Reporting & Conformance) indica aos servidores de correio eletrónico de destino como devem lidar com os e-mails que não passam nas verificações SPF e DKIM. Ajuda a impedir que terceiros enviem e-mails fingindo ser do seu domínio.

O DMARC também permite que receba relatórios sobre a atividade de e-mail do seu domínio, para que possa monitorizar e melhorar a segurança do seu e-mail.

  • O SPF verifica se um e-mail foi enviado através de servidores aprovados.
  • O DKIM adiciona uma assinatura digital aos e-mails, permitindo que os servidores de correio de destino verifiquem o e-mail.
  • O DMARC define uma política para o tratamento de e-mails que não passam nas verificações SPF ou DKIM.

Para que o DMARC funcione corretamente, o seu domínio já deve ter:

  • Um recorde da SPF»
  • DKIM está ativado para o seu serviço de e-mail

O DKIM está ativado por predefinição para os e-mails enviados a partir dos nossos servidores, e pode check consultar o nosso guia sobre como ativar o SPF.

Nota: O DMARC só tem efeito no envio de e-mails. Não afeta os e-mails de spam que recebe na sua própria caixa de entrada. No entanto, se todas as contas de e-mail implementarem estes métodos de validação, em teoria, a falsificação de identidade deixaria de ser possível.

Explicação das políticas DMARC

Uma política DMARC controla o que acontece aos e-mails que não passam na verificação DMARC. Ao criar o registo DMARC, é necessário escolher uma política:

  • nenhum - Apenas monitorização. Não são bloqueados e-mails. 
  • quarentena - Os e-mails com falha são marcados como suspeitos e, muitas vezes, enviados para a pasta de spam.
  • rejeitar - Os e-mails com falha são completamente bloqueados.

Pode alterar a sua política DMARC a qualquer momento. Uma abordagem comum consiste em começar com «none», passar depois para «quarantine» e, por fim, para «reject». Isto permite-lhe, em primeiro lugar, monitorizar a forma como o seu domínio é utilizado, depois testar o impacto da filtragem e só bloquear os e-mails não autenticados quando tudo estiver a funcionar conforme o esperado.

Se pretender seguir este processo, recomendamos vivamente que recorra a um serviço externo (pago) de análise de relatórios para o ajudar a analisar os relatórios, como Dmarcian, EasyDMARC ou DMARCLY.

Se pretender apenas ativar o DMARC sem analisar relatórios, recomendamos que defina a política como «quarentena». Isto marca os e-mails não autenticados como suspeitos ou encaminha-os para a pasta de spam, melhorando significativamente a segurança do seu e-mail.

Nota: Os domínios .ch não permitem que a política DMARC seja definida como «nenhuma».

Relatórios de e-mail DMARC

Ao criar um registo DMARC, também é necessário introduzir um endereço de e-mail para receber relatórios DMARC. Estes relatórios são enviados em formato XML e contêm uma visão geral de todo o tráfego de e-mail que alega provir do seu domínio, incluindo quais os e-mails que passam ou falham na verificação DMARC.

Existem dois tipos de relatórios:

  • Relatórios RUA - Enviados diariamente e contêm um resumo de toda a atividade de e-mail do seu domínio, incluindo endereços IP e resultados de autenticação.
  • Relatórios RUF - Enviados apenas quando um e-mail não cumpre as regras DMARC. Incluem informações detalhadas, tais como o cabeçalho da mensagem e partes do e-mail original.

A maioria dos utilizadores beneficia ao receber apenas relatórios RUA, uma vez que estes contêm toda a informação necessária para a monitorização. Os relatórios RUF são opcionais e servem principalmente para a resolução avançada de problemas.

Nota: Nem todos os provedores de e-mail enviam relatórios DMARC, pelo que é normal que alguns e-mails não apareçam nos seus dados.

Crie um registo DMARC no seu domínio

Antes de começar

Recomendamos que crie uma conta de e-mail no seu domínio, hrefdo tipohref hrefhttps://help.one.com/hc/en-us/articles/115005586329hrefcreating, dedicada a receber estes relatórios, por exemplo: dmarc-reports@yourdomain.com. Isto permite manter os seus relatórios separados e facilita a sua gestão.


Adicione o registo DMARC

Isto ativa o DMARC no modo de monitorização e envia-lhe relatórios RUA diários com uma visão geral da atividade de e-mail do seu domínio.
  1. Inicie sessão no seu Painel de Controlo .
  2. Vá até ao painel «Definições avançadas» e clique em «Definições de DNS».
  3. Vá para os registos DNS e clique em «Criar novo registo»
  4. Selecione TXT como tipo de registo.
  5. Introduza os seguintes valores:
    - Nome do host: _dmarc
    - Valor: Introduza o texto abaixo e substitua «nome da apólice» pelo nome da apólice que desejar e «um-endereço-de-e-mail» pelo endereço de e-mail que desejar:
    v=DMARC1; p=nome da política; rua=mailto:um-endereço-de-e-mail
    - TTL: Deixe este campo em branco para utilizar o valor predefinido de 3600 segundos, a menos que necessite de um valor específico.
  6. Clique em Criar registo para guardar as suas definições.
    As alterações entram normalmente em vigor em poucos minutos.

Para verificar se o registo está configurado corretamente, pode utilizar um verificador de registos hrefhttps://www.dmarcanalyzer.com/dmarc/dmarc-record-check/hrefDMARC.

Opcional: Adicione o RUF ao seu registo DMARC

Se pretender relatórios mais detalhados sobre e-mails individuais que não cumprem as regras DMARC, pode adicionar a etiqueta opcional «ruf». Estes relatórios «forenses» podem incluir cabeçalhos de mensagem e, em alguns casos, partes do e-mail original. São úteis principalmente para a resolução avançada de problemas.

Se optar por adicionar o RUF, recomendamos que utilize a mesma caixa de correio dedicada:

v=DMARC1; p=nome da política; rua=mailto:um-endereço-de-e-mail; ruf=mailto:um-endereço-de-e-mail


Reforce a sua política

Depois de analisar os seus relatórios e confirmar que os e-mails legítimos estão devidamente autenticados, pode tornar a sua política DMARC gradualmente mais rigorosa. 

Comece com p=nenhum, depois mude para p=quarentena e, por fim, para p=rejeitar.

Exemplo:

Neste exemplo, estamos a configurar o DMARC no domínio one-example.com. Escolhemos «quarentena» como política e introduzimos dmarc-reports@one-example.com como endereço de e-mail para os relatórios RUA e RUF.

A captura de ecrã mostra um exemplo de adição de um registo TXT para DMARC na Administração do DNS.

Artigos Relacionados:

Este artigo foi útil?

Não tá conseguindo achar o que procura?

Iniciar uma conversa

É o jeito mais rápido de entrar em contato, todos os dias do ano.

Iniciar conversa