O que é uma política DMARC e por que eu preciso de uma?

Última atualização: 9 de outubro de 2024

Domain-based Message Authentication, Reporting & Conformance (DMARC) é um registro que um domínio (ou site) publica em seu Sistema de Nomes de Domínio (DNS) público para informar um provedor de caixa de entrada como os e-mails enviados daquele domínio devem ser autenticados e se devem ser entregues na pasta de spam ou rejeitados se falharem na autenticação. O DMARC foi introduzido pela primeira vez para proteger domínios de serem vítimas de falsificação e phishing.

Por que eu preciso de um registro de política DMARC?
Como eu crio um registro DMARC?
Como eu publico meu registro DMARC?
Como a conformidade DMARC é verificada pelos provedores de caixa de entrada?
Como eu resolvo os retornos causados pelo DMARC?

Por que eu preciso de um registro de política DMARC?

Recentemente, Yahoo! e Google anunciaram que, a partir de fevereiro de 2024, irão endurecer os requisitos para e-mails recebidos por seus usuários. Um desses requisitos é que todos os e-mails enviados para seus usuários devem vir de um domínio que esteja autenticado e tenha uma política DMARC publicada.

Uma política DMARC também é boa para a sua marca, pois uma política forte protegerá sua marca contra ataques de phishing. Se você deseja fazer uma verificação rápida para ver se seu domínio já possui uma política DMARC em vigor, você pode fazer uma consulta aqui. Você também pode verificar o status acessando a seção Configurações de Domínio de Envio & DNS em sua instância de Lead Gen & CRM.

Vá para Configurações.
Clique em Configurações de E-mail da Empresa.
Clique na aba Configurações de Domínio de Envio & DNS.

Você pode verificar o status da política DMARC do seu domínio na aba Configurações de Domínio de Envio & DNS, no entanto, para adicionar uma política DMARC ausente, você precisará acessar a página de configurações DNS do seu provedor de hospedagem (ou seja, GoDaddy, NameCheap, HostGator, etc.).

Como eu crio um registro DMARC?

O que você deve incluir em seu registro DMARC depende de muitos fatores. Se você está apenas procurando publicar algo para cumprir os novos requisitos, o Constant Contact recomenda que o seguinte registro TXT seja adicionado às suas configurações DNS:

Nome do Host	Valor
_dmarc.seudominio.com	v=DMARC1; p=none

Para um registro DMARC, o nome do host sempre começará com “_dmarc.” seguido pelo seu domínio. Isso é padronizado para que os provedores de caixa de entrada possam facilmente verificar se você possui um registro.

A tag “p=” dentro do Valor é o que informa ao servidor receptor o que fazer se a mensagem falhar em uma verificação de conformidade DMARC. Existem três valores possíveis:

none – Não especifica o que fazer com as falhas.
quarantine – Informa ao servidor receptor para colocar e-mails não assinados ou falhados na pasta de lixo eletrônico.
reject – Informa ao servidor receptor para retornar e-mails não assinados ou falhados ao remetente.

Nota: Este é apenas um registro do tipo “necessidades básicas”. Se você tiver outros fluxos de e-mail que ainda não estão autenticados, usar este registro de exemplo com um valor p=none não deve causar nenhum dano.

Importante: Para informações adicionais sobre como elaborar uma política DMARC, consulte dmarc.org. Se você precisar de ajuda para publicar sua política DMARC, seu departamento de TI ou webmaster pode ajudá-lo.

Se você deseja ter mais controle sobre sua política DMARC, pode optar por criar o registro com tags opcionais adicionais. Por exemplo, existem dois tipos de tags de relatório que permitem que os domínios receptores enviem relatórios de volta para um endereço que você selecionar sobre quaisquer falhas de conformidade. Você usaria isso, combinado com p=none, para rastrear todos os sistemas que estão enviando e-mails em seu nome. Uma vez que você saiba que todos os e-mails legítimos enviados usando seu domínio passarão em uma verificação de conformidade DMARC, você pode atualizar a política para p=reject.

Se você deseja começar a receber relatórios DMARC para determinar todos os sistemas que enviam e-mails do seu domínio para que você possa bloqueá-los e atualizar para uma política rigorosa (p=reject) para prevenir phishing e falsificação do seu domínio, então você deve consultar um profissional de TI ou seu provedor de hospedagem.

Para informações mais detalhadas sobre as várias tags e como você pode utilizar seu registro, consulte estes recursos adicionais:

Como eu publico meu registro DMARC?

Uma vez que você tenha seu registro DMARC, você precisa inseri-lo nas suas configurações DNS no seu provedor de hospedagem. Se você não tiver certeza de onde isso está, experimente esta ferramenta útil no MXtoolbox para pesquisar seu domínio e descobrir quem hospeda suas configurações DNS. Você deve ter um login para esse provedor, mas se não tiver, entre em contato com seu departamento de TI ou com a pessoa que ajudou você a configurar seu site.

Cada provedor tem uma interface ligeiramente diferente, então você precisará fazer login e seguir os prompts de suporte lá. Nosso artigo sobre atualização de seus registros DNS pode ajudá-lo a localizar as páginas de suporte sobre como inserir registros com os principais provedores.

Uma vez que você encontre onde precisa inserir as informações, há três coisas que você precisa selecionar ou inserir:

Tipo de registro: TXT (algumas interfaces podem chamá-lo de DMARC)
Nome do Host: _dmarc.seudominio.com (não se esqueça do sublinhado)
Valor: v=DMARC1; p=none

Nota: Alguns provedores de hospedagem adicionam automaticamente seu domínio ao registro, caso em que você só precisará inserir “_dmarc” para o nome do host.

Como a conformidade DMARC é verificada pelos provedores de caixa de entrada?

Quando um provedor de caixa de entrada recebe uma mensagem, ele primeiro verifica o domínio encontrado no endereço de e-mail “friendly From” visível de uma mensagem. Este domínio é a base do DMARC.

E-mail no Gmail com domínio do endereço From

Existem duas maneiras de passar uma verificação DMARC. As mensagens podem estar alinhadas com DMARC por meio de DKIM ou SPF:

Alinhamento DKIM – O domínio “From” deve corresponder ao domínio encontrado na assinatura DKIM, e a assinatura DKIM deve passar. Dentro do Constant Contact, isso é conseguido quando você configura inicialmente a autenticação DKIM.
Alinhamento SPF – O alinhamento SPF para DMARC requer que o domínio do cabeçalho da mensagem corresponda ao domínio “From”. Um dos registros CNAME que você adiciona ao configurar o DKIM facilita o alinhamento SPF.

Como eu resolvo os retornos causados pelo DMARC?

Retornos causados pelo DMARC significam que o domínio de onde você está enviando implementou uma política DMARC mais forte (p=quarantine ou p=reject) e os e-mails devem ser assinados com DKIM com esse domínio. Cada instância de Lead Gen & CRM exige autenticação antes que possa enviar e-mails.

Quaisquer links que fornecemos de sites não pertencentes ao Constant Contact ou informações sobre produtos ou serviços não pertencentes ao Constant Contact são fornecidos como cortesia e não devem ser interpretados como um endosse pelo Constant Contact.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.