Como configurar DKIM e DMARC com Microsoft Exchange?

Importante: Essa FAQ só pode ser usada por usuários que possuem apenas Microsoft Exchange. 

Esta FAQ tem o objetivo de auxiliar o administrador da conta Microsoft a entender e configurar o DKIM e DMARC para aumentar a confiabilidade de seu domínio para envio de mensagens. 

O DKIM (DomainKeys Identified Mail) é como uma assinatura digital para um e-mail. Quando um servidor de e-mail envia uma mensagem, ele adiciona uma assinatura digital única que está vinculada ao domínio. Quando o e-mail chega ao servidor de destino, ele verifica essa assinatura para garantir que o e-mail não tenha sido modificado durante a transmissão. Isso ajuda a verificar a autenticidade do remetente, evitando que hackers ou spammers falsifiquem o remetente de um e-mail. 

  

E o DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um conjunto de políticas e protocolos que ajuda a garantir que os e-mails enviados em nome de um domínio sejam autênticos. Ele permite que os proprietários de domínios especifiquem como os e-mails que se passam por seu domínio devem ser tratados. Se um e-mail não passar nas verificações do DKIM e do SPF (Sender Policy Framework), o DMARC define regras para tratá-lo, como entregá-lo, marcá-lo como spam ou rejeitá-lo. Além disso, o DMARC fornece relatórios que ajudam os administradores a monitorarem a autenticidade dos e-mails enviados em seu nome. 

 

Importante: antes de prosseguir, verifique se seu domínio está com a configuração da entrada de TXT do tipo SPF feita corretamente. Veja como aqui. 

 

 

Configuração do DMARC: 

1º Passo

No painel de administração das entradas de DNS do seu domínio crie a seguinte entrada do tipo TXT:  

Tipo entrada DNS 

Entrada 

Valor 

TTL (em segundos) 

TXT 

_dmarc.seudominioaqui 

“v=DMARC1; p=reject; sp=reject; ruf=mailto:authfail@contoso.com; rua=mailto:aggrep@contoso.com” 

1800 

Observação:  

  • authfail@contoso.com : opcional, substitua por um e-mail da sua organização, ele receberá sempre um relatório de e-mails que não cumprirem as regras de segurança (SPF ou DKIM). 

  • aggrep@contoso.com : opcional, substitua por um e-mail da sua organização, ele receberá sempre um relatório de e-mails que cumprirem as regras de segurança (SPF ou DKIM). 

2º Passo 

Aguarde somente a propagação da entrada de DNS (normalmente pode ocorrer em até 30 min). 

Sua configuração está pronta!

Caso tenha alguma dúvida sobre o DMARC, veja mais em: FAQ Microsoft DMARC.

 

Configuração do DKIM: 

 

1º Passo

Acesse a página DKIM: https://security.microsoft.com/dkimv2 

 

2º Passo

Faça o login usando a conta administradora (admin@subdominioempresa.onmicrosoft.com). 

Se não souber a senha, veja como recuperar via Painel HOST ou Painel Microsoft.


3º Passo

Selecione o domínio que você deseja configurar: 

 

4º Passo

Deslize o botão de alternância para habilitar. Você verá uma janela pop-up informando que precisa adicionar registros CNAME: 

  

 5º Passo

Copie os CNAMES exibidos na janela de pop-up: 

 

 6º Passo

Publique os registros CNAME copiados para seu provedor de serviços de DNS. No site do seu provedor de domínio (DNS), adicione os registros CNAME para o DKIM. Tenha atenção nos valores copiados. Abaixo segue um resumo de como deve ser preenchido os dados em seu provedor de domínio:  

Tipo entrada DNS 

Entrada (host) 

Valor (point to address) 

TTL (em segundos) 

CNAME (alias) 

SELECTOR1_.seudominioaqui 

Copie o valor da janela da Microsoft 

3600 

CNAME (alias) 

SELECTOR2_.seudominioaqui 

Copie o valor da janela da Microsoft 

3600 

7º Passo

Retorne à página do DKIM e clique para habilitar o DKIM. A Microsoft fará a verificação das entradas de DNS do seu domínio para conferir se estão de acordo com o orientado. Importante: a entrada de DNS pode demorar para propagação. 

8° Passo

Agora seu DKIM está configurado corretamente. Caso tenha alguma dúvida sobre o DKIM, veja mais em: FAQ Microsoft DKIM.

 

Essa resposta te ajudou?
Sim
Não

Agradecemos o seu Feedback!

Siga nossos perfis nas redes sociais para ficar por dentro de dicas para ter um negócio de sucesso, acompanhar eventos e muito mais.