Como configurar um registro de política DMARC

A Autenticação, Relatório e Conformidade de mensagens com base em domínio (DMARC) é uma política de autenticação de remetente de e-mail baseada nos protocolos DKIM e SPF. Esta política determina como o servidor de e-mail do destinatário deve processar os e-mails recebidos se o endereço do remetente não for identificado.

Por que o DMARC é importante

A política do DMARC protege os proprietários de domínios contra efeitos prejudiciais de atividades fraudulentas. Os invasores enviam e-mails fraudulentos com nomes de domínio de empresas conceituadas. Os destinatários marcam esses e-mails como spam e, como resultado, a reputação do domínio do qual são enviados sofre.

Como funciona o DMARC

Quando um e-mail é enviado pelo domínio, o servidor de email do destinatário verifica se o endereço de email na linha "De" corresponde ou não ao registro SPF e à assinatura DKIM. Se sim, o email é enviado para a caixa de entrada do destinatário. Se o e-mail falhar nas verificações de autenticação, ele será processado de acordo com a política DMARC selecionada:

none O email é enviado para a caixa de entrada do destinatário. O proprietário do nome de domínio recebe um relatório com informações sobre como enviar essas mensagens para analisar quem as envia e se podem fazê-lo.
quarantine O servidor de e-mail do destinatário move o e-mail para a pasta de spam e os proprietários de domínio continuam analisando os dados.
reject Os e-mails que não passam na verificação do DMARC são rejeitados e não são entregues. Se definir este tipo de política, certifique-se de que os terceiros autorizados a enviar mensagens do seu domínio são adicionados à lista de autorizações. Caso contrário, seus e-mails também serão rejeitados. Isso também se aplica a sistemas de CRM e provedores de serviços de email.

Você pode verificar se a política do DMARC é usada para o seu domínio. URlports e O dmarcian mostrarão os detalhes dos registros do DMARC para qualquer domínio.

Campanhas de e-mail e política DMARC

Alguns clientes de e-mail gratuitos, como o AOL e o Yahoo, usam a política do DMARC para proibir campanhas de e-mail por meio de provedores de serviços de e-mail de terceiros. Portanto, o SendPulse, como outros provedores de serviços de e-mail, limita o envio de campanhas de e-mail a partir de endereços com esses nomes de domínio.

Recomendamos que você registre seu domínio e configure um endereço de e-mail para ele. Você também pode usar um cliente de email que ainda não implementou a política do DMARC. Mas essa solução não garante a entrega de e-mails aos destinatários e eles ainda podem ser enviados para a pasta de spam.

Como configurar o DMARC

  1. Revise e-mails enviados de seu domínio, incluindo e-mails do sistema de servidores e outros equipamentos, relatórios de entrega de e-mail (DSN e NDR), listas de endereçamento internas e semelhantes, e adicione todos os endereços de e-mail legítimos à lista branca.
  2. Configure os registros SPF e DKIM para o domínio necessário.
  3. Na seção de gerenciamento de zonas DNS do domínio, publique um registro DMARC com a política definida como nenhum.
  4. Analise os dados e altere os sinalizadores de política do DMARC de "nenhum" para "quarentena" ou rejeitar, dependendo de como você deseja que as mensagens de remetentes não autorizados sejam processadas pelo servidor do destinatário.

Exemplo de registro:

v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s

onde:

v É uma versão de protocolo, igual a DMARC1. Esse parâmetro deve ser o primeiro no registro e significa que esse registro define a política do DMARC.
p É a política de processamento da letra. Está definido para nenhum, quarentena ou rejeitar.
rua É um endereço de e-mail para receber relatórios estatísticos. O endereço deve pertencer ao mesmo domínio para o qual o registro DMARC está configurado.
ruf É um endereço de e-mail para receber relatórios de verificações de autenticação com falha. Como cada erro gera um relatório separado, é melhor especificar uma caixa de email diferente para ele.
fo

Determina quando os relatórios serão enviados para o dono do domínio.

Valores fo possíveis:

0 — o relatório é enviado se as verificações SPF e DKIM falharem. É o valor padrão.

1 — o relatório é enviado se uma das verificações falhar, seja SPF ou DKIM.

d — o relatório é enviado para cada verificação de chave DKIM com falha.

s — o relatório é enviado para cada verificação de SPF com falha.

    Rate this article about "Como configurar um registro de política DMARC"

    User Rating: 5 / 5 (4)

    Anterior

    Como usar as redes sociais em e-mails?

    Próximo

    Como verificar se o seu domínio foi adicionado a uma lista de restrições?

    Popular em nosso blog

    Teste o serviço de e-mails do SendPulse gratuitamente