O que é DMARC e por que implementá-lo?

Basicamente, o DMARC é um novo padrão que pretende se fundir às validações existentes a fim de unificá-las, reduzindo o potencial de fraudes e abusos por e-mail.

Quando implementado, a sigla diz aos ISPs como agir ao receberem as mensagens. Os provedores, por sua vez, podem ser rigorosos, só deixando passar o conteúdo que tiver configurado de forma correta todas as validações, ou relaxados, que libera a chegada do e-mail se ao menos uma das validações estiver certa.

Como benefício adicional, o Gmail e o Outlook enviam um relatório para você com os e-mails que estão causando problemas. O objetivo é identificar se é um caso de golpe por phishing ou se a configuração das validações não está certa.

Vale ressaltar que não basta implementar o DMARC, é preciso configurá-lo da forma correta para que a validação seja eficaz. Afinal, se você investir apenas na sigla, mas não ajustou o SPF ou o DKIM, você corre o risco de ver os ISPs bloqueando seus e-mails. É importante aplicá-los em conjunto, já que um complementa o outro.

O que fazer antes de implementar o DMARC

Antes de configurar o Domain-based Message Authentication, Reporting and Conformance, do inglês, você deve fazer um breve checklist de acordo com os itens abaixo:

  • Listar todos os domínios utilizados para os envios;
  • Alinhar estes domínios às validações de SPF, DKIM e DMARC;
  • Ter uma ou mais caixas de e-mails para receber os relatórios.

Para o primeiro item da lista, o DMARC verifica se o domínio do remetente dos seus e-mails é o mesmo que se encontra nos registros do SPF e do DKIM. Se algum deles for esquecido, os e-mails serão considerados suspeitos e bloqueados. E para o último, a dica de ter mais de um inbox disponível para os relatórios, já que o volume de envios pode ser grande. Por isso, não recomendamos que você use e-mail pessoal. O ideal é ter um inbox específico para isso como dmarc@seudominio.com, por exemplo.

Como aplicar o DMARC na prática

Configurar o DMARC é bem simples e, se o SPF e o DKIM já tiverem sido implementados, você terá acesso às informações necessárias para fechar o ciclo de validações e proteger suas campanhas de e-mail marketing. Para começar, crie um registro no DNS com o nome do domínio, um endereço de e-mail para receber feedback e uma política indicando aos destinatários como lidar com e-mails não confirmados (rejeitar, quarentena ou nada).

No campo NOME do seu gerenciador de DNS, basta digitar “_dmarc.seudominio.com”. Em alguns gerenciadores de DNS, só é necessário digitar “_dmarc” pois o domínio configurado já é adicionado ao final ao reristro TXT.

Valores

Há algumas siglas importantes para configurar o registro do DMARC. Ao criar o registro, você deve considerar o seguinte:

V: É o nome do registro, como DMARC1, por exemplo.

P: Este é o lugar onde você deve dizer o que deve ser feito com os seus e-mails. Podem ser ações como rejeitar, quarentena, nada.

Rua/Ruf: É a forma de solicitar o envio de relatórios para quaisquer falhas detectadas. A primeira palavra é utilizada quando você quer um resumo ou um relatório mais geral. A segunda, no entanto, serve para relatórios mais completos. Para aplicar o último, certifique-se de usar um inbox que suporte o grande volume de envios que deve ser gerado.

Exemplo

Agora que você já conhece alguns termos, é hora de ver um exemplo de como seria o registro do DMARC na prática:

“v=DMARC1; p=quarantine; rua=mailto:dmarc@seudominio.com

No início, é bom utilizar o parâmetro “p=none”. Dessa forma, você pode começar apenas monitorando os e-mails para descobrir qualquer erro no registro ou nas validações. Quando você tiver certeza de que tudo está ok, pode mudar para “p=quarantine”.

Essa resposta te ajudou?
Sim
Não

Agradecemos o seu Feedback!

Siga nossos perfis nas redes sociais para ficar por dentro de dicas para ter um negócio de sucesso, acompanhar eventos e muito mais.