Seguir

Como configurar um DMARC record

Sugerimos que você configure um DMARC record (Domain-based Message Authentication Reporting and Conformance) para monitorar seus domínios. O DMARC monitora e-mails fraudulentos que podem prejudicar sua marca, bem como o tráfego legítimo para o desempenho da autenticação do SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

Para criar um registro DMARC, use o Assistente de Registro DMARC da Kitterman.

Etapas para configurar e implementar um registro DMARC

Os passos para implementar um registro DMARC são:

  1. Entre em contato com o administrador do DNS (Domain Name System) da sua empresa.
  2. Peça para o administrador de DNS criar um registro TXT no DNS para _dmarc.[seu-domínio] com seu DMARC record.
  3. Use a seguinte sintaxe no registro TXT DMARC:
  • v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net
  • Esse é o registro sugerido quando você implementa o DMARC pela primeira vez.
    • v=DMARC1 indica a versão do protocolo.
    • O DMARC record sugerido acima inclui uma política de monitoramento (p=none). Isso significa que você não está instruindo os provedores de mailbox a realizar nenhuma ação com seu e-mail que falhar na autenticação. 
    • rua contém o endereço onde você deseja receber os relatórios agregados.
    • ruf contém o endereço onde você deseja receber relatórios de perícia.
    • Para receber relatórios DMARC sem afetar seu programa de e-mail atual, sugerimos publicar o registro com p=none. 
  • Veja se você tem pelo menos um registro A, um registro MX (Mail Exchange) ou um registro AAAA no DNS para o domínio, caso planeje usá-lo para enviar e-mails.
  • Depois de implementar o DMARC, recomendamos monitorar seus domínios por pelo menos 30 dias. Isso garante que seu próprio e-mail legítimo esteja sendo autenticado corretamente antes de decidir implementar uma política de rejeição (p=reject) ou de quarentena (p=quarantine).

    Relatório de informações de destino

    O DMARC aceita o envio de relatórios para vários endereços de destino. No entanto, evite usar mais de dois destinos diferentes, pois muitos provedores de e-mail não enviam relatórios para mais de dois destinos. 

    Caso vários endereços de e-mail forem necessários para relatórios DMARC, cada destino deve ser descrito nos blocos de declaração RUA e RUF no DMARC record. Além disso, cada destino precisa ser delineado com uma vírgula dentro dos blocos RUA e RUF. 

    Nota: não liste várias declarações RUA e RUF, caso contrário, seu DMARC record será considerado incorreto, e os relatórios não serão gerados.

    Exemplo de DMARC record correto com vários destinos de relatório:

    • v=DMARC1; p=none;
      fo=1; rua=mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc_aggdata@exampledestination.com; ruf=mailto:dmar
      c_afrf@auth.returnpath.net,mailto:dmarc_forensic@exampledestination.com

    Exemplo de DMARC record incorreto com vários destinos de relatório:

    • v=DMARC1; p=none;
      fo=1; rua=mailto:dmarc_agg@auth.returnpath.net, rua=mailto:dmarc_aggdata@exampledestination.com;
      ruf=mailto:dmarc_afrf@auth.returnpath.net, ruf=mailto:dmarc_forensic@exampledestination.com
    Esse artigo foi útil?
    Usuários que acharam isso útil: 0 de 0
    Tem mais dúvidas? Envie uma solicitação