Como configurar um registro de política DMARC
A Autenticação, Relatório e Conformidade de mensagens com base em domínio (DMARC) é uma política de autenticação de remetente de e-mail baseada nos protocolos DKIM e SPF. Esta política determina como o servidor de e-mail do destinatário deve processar os e-mails recebidos se o endereço do remetente não for identificado.
Por que o DMARC é importante
A política do DMARC protege os proprietários de domínios contra efeitos prejudiciais de atividades fraudulentas. Os invasores enviam e-mails fraudulentos com nomes de domínio de empresas conceituadas. Os destinatários marcam esses e-mails como spam e, como resultado, a reputação do domínio do qual são enviados sofre.
Como funciona o DMARC
Quando um e-mail é enviado pelo domínio, o servidor de email do destinatário verifica se o endereço de email na linha "De" corresponde ou não ao registro SPF e à assinatura DKIM. Se sim, o email é enviado para a caixa de entrada do destinatário. Se o e-mail falhar nas verificações de autenticação, ele será processado de acordo com a política DMARC selecionada:
none |
O email é enviado para a caixa de entrada do destinatário. O proprietário do nome de domínio recebe um relatório com informações sobre como enviar essas mensagens para analisar quem as envia e se podem fazê-lo. |
quarantine |
O servidor de e-mail do destinatário move o e-mail para a pasta de spam e os proprietários de domínio continuam analisando os dados. |
reject |
Os e-mails que não passam na verificação do DMARC são rejeitados e não são entregues. Se definir este tipo de política, certifique-se de que os terceiros autorizados a enviar mensagens do seu domínio são adicionados à lista de autorizações. Caso contrário, seus e-mails também serão rejeitados. Isso também se aplica a sistemas de CRM e provedores de serviços de email. |
Você pode verificar se a política do DMARC é usada para o seu domínio. URlports e O dmarcian mostrarão os detalhes dos registros do DMARC para qualquer domínio.
Campanhas de e-mail e política DMARC
Alguns clientes de e-mail gratuitos, como o AOL e o Yahoo, usam a política do DMARC para proibir campanhas de e-mail por meio de provedores de serviços de e-mail de terceiros. Portanto, o SendPulse, como outros provedores de serviços de e-mail, limita o envio de campanhas de e-mail a partir de endereços com esses nomes de domínio.
Recomendamos que você registre seu domínio e configure um endereço de e-mail para ele. Você também pode usar um cliente de email que ainda não implementou a política do DMARC. Mas essa solução não garante a entrega de e-mails aos destinatários e eles ainda podem ser enviados para a pasta de spam.
Como configurar o DMARC
- Revise e-mails enviados de seu domínio, incluindo e-mails do sistema de servidores e outros equipamentos, relatórios de entrega de e-mail (DSN e NDR), listas de endereçamento internas e semelhantes, e adicione todos os endereços de e-mail legítimos à lista branca.
- Configure os registros SPF e DKIM para o domínio necessário.
- Na seção de gerenciamento de zonas DNS do domínio, publique um registro DMARC com a política definida como
nenhum
. - Analise os dados e altere os sinalizadores de política do DMARC de "nenhum" para "quarentena" ou
rejeitar
, dependendo de como você deseja que as mensagens de remetentes não autorizados sejam processadas pelo servidor do destinatário.
Exemplo de registro:
v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s
onde:
v |
É uma versão de protocolo, igual a DMARC1. Esse parâmetro deve ser o primeiro no registro e significa que esse registro define a política do DMARC. |
p |
É a política de processamento da letra. Está definido para nenhum, quarentena ou rejeitar. |
rua |
É um endereço de e-mail para receber relatórios estatísticos. O endereço deve pertencer ao mesmo domínio para o qual o registro DMARC está configurado. |
ruf |
É um endereço de e-mail para receber relatórios de verificações de autenticação com falha. Como cada erro gera um relatório separado, é melhor especificar uma caixa de email diferente para ele. |
fo |
Determina quando os relatórios serão enviados para o dono do domínio. Valores
|
Última Atualização: 01.08.2024
ou