Importante: Essa FAQ só pode ser usada por usuários que possuem apenas Microsoft Exchange. |
Esta FAQ tem o objetivo de auxiliar o administrador da conta Microsoft a entender e configurar o DKIM e DMARC para aumentar a confiabilidade de seu domínio para envio de mensagens.
O DKIM (DomainKeys Identified Mail) é como uma assinatura digital para um e-mail. Quando um servidor de e-mail envia uma mensagem, ele adiciona uma assinatura digital única que está vinculada ao domínio. Quando o e-mail chega ao servidor de destino, ele verifica essa assinatura para garantir que o e-mail não tenha sido modificado durante a transmissão. Isso ajuda a verificar a autenticidade do remetente, evitando que hackers ou spammers falsifiquem o remetente de um e-mail.
E o DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um conjunto de políticas e protocolos que ajuda a garantir que os e-mails enviados em nome de um domínio sejam autênticos. Ele permite que os proprietários de domínios especifiquem como os e-mails que se passam por seu domínio devem ser tratados. Se um e-mail não passar nas verificações do DKIM e do SPF (Sender Policy Framework), o DMARC define regras para tratá-lo, como entregá-lo, marcá-lo como spam ou rejeitá-lo. Além disso, o DMARC fornece relatórios que ajudam os administradores a monitorarem a autenticidade dos e-mails enviados em seu nome.
Importante: antes de prosseguir, verifique se seu domínio está com a configuração da entrada de TXT do tipo SPF feita corretamente. Veja como aqui. |
Configuração do DMARC:
1º Passo
No painel de administração das entradas de DNS do seu domínio crie a seguinte entrada do tipo TXT:
Tipo entrada DNS |
Entrada |
Valor |
TTL (em segundos) |
TXT |
_dmarc.seudominioaqui |
“v=DMARC1; p=reject; sp=reject; ruf=mailto:authfail@contoso.com; rua=mailto:aggrep@contoso.com” |
1800 |
Observação:
-
authfail@contoso.com : opcional, substitua por um e-mail da sua organização, ele receberá sempre um relatório de e-mails que não cumprirem as regras de segurança (SPF ou DKIM).
-
aggrep@contoso.com : opcional, substitua por um e-mail da sua organização, ele receberá sempre um relatório de e-mails que cumprirem as regras de segurança (SPF ou DKIM).
2º Passo
Aguarde somente a propagação da entrada de DNS (normalmente pode ocorrer em até 30 min).
Sua configuração está pronta!
Caso tenha alguma dúvida sobre o DMARC, veja mais em: FAQ Microsoft DMARC.
Configuração do DKIM:
1º Passo
Acesse a página DKIM: https://security.microsoft.com/dkimv2
2º Passo
Faça o login usando a conta administradora (admin@subdominioempresa.onmicrosoft.com).
Se não souber a senha, veja como recuperar via Painel HOST ou Painel Microsoft.
3º Passo
Selecione o domínio que você deseja configurar:
4º Passo
Deslize o botão de alternância para habilitar. Você verá uma janela pop-up informando que precisa adicionar registros CNAME:
5º Passo
6º Passo
Tipo entrada DNS |
Entrada (host) |
Valor (point to address) |
TTL (em segundos) |
CNAME (alias) |
SELECTOR1_.seudominioaqui |
Copie o valor da janela da Microsoft |
3600 |
CNAME (alias) |
SELECTOR2_.seudominioaqui |
Copie o valor da janela da Microsoft |
3600 |
7º Passo
Retorne à página do DKIM e clique para habilitar o DKIM. A Microsoft fará a verificação das entradas de DNS do seu domínio para conferir se estão de acordo com o orientado. Importante: a entrada de DNS pode demorar para propagação.
8° Passo
Agora seu DKIM está configurado corretamente.