Seguir

Como configurar um DMARC record

Sugerimos que você configure um DMARC record (Domain-based Message Authentication Reporting and Conformance) para monitorar seus domínios. O DMARC monitora e-mails fraudulentos que podem prejudicar sua marca, bem como o tráfego legítimo para o desempenho da autenticação do SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).

Para criar um registro DMARC, use o Assistente de Registro DMARC da Kitterman.

Etapas para configurar e implementar um registro DMARC

Os passos para implementar um registro DMARC são:

  1. Entre em contato com o administrador do DNS (Domain Name System) da sua empresa.
  2. Peça para o administrador de DNS criar um registro TXT no DNS para _dmarc.[seu-domínio] com seu DMARC record.
  3. Use a seguinte sintaxe no registro TXT DMARC:
  • v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net
  • Esse é o registro sugerido quando você implementa o DMARC pela primeira vez.
    • v=DMARC1 indica a versão do protocolo.
    • O DMARC record sugerido acima inclui uma política de monitoramento (p=none). Isso significa que você não está instruindo os provedores de mailbox a realizar nenhuma ação com seu e-mail que falhar na autenticação. 
    • rua contém o endereço onde você deseja receber os relatórios agregados.
    • ruf contém o endereço onde você deseja receber relatórios de perícia.
    • Para receber relatórios DMARC sem afetar seu programa de e-mail atual, sugerimos publicar o registro com p=none. 
  • Veja se você tem pelo menos um registro A, um registro MX (Mail Exchange) ou um registro AAAA no DNS para o domínio, caso planeje usá-lo para enviar e-mails.
  • Depois de implementar o DMARC, recomendamos monitorar seus domínios por pelo menos 30 dias. Isso garante que seu próprio e-mail legítimo esteja sendo autenticado corretamente antes de decidir implementar uma política de rejeição (p=reject) ou de quarentena (p=quarantine).

    Relatório de informações de destino

    O DMARC aceita o envio de relatórios para vários endereços de destino. No entanto, evite usar mais de dois destinos diferentes, pois muitos provedores de mailbox não enviam relatórios para mais de dois destinos. Caso vários endereços de e-mail forem necessários para relatórios DMARC, cada destino deve ser descrito dentro do RUA

    Caso vários endereços de e-mail forem necessários para relatórios DMARC, cada destino deve ser descrito nos blocos de declaração RUA e RUF no DMARC record. Além disso, cada destino precisa ser delineado com uma vírgula dentro dos blocos RUA e RUF. 

    Nota: não liste várias declarações RUA e RUF, caso contrário, seu DMARC record será considerado incorreto, e os relatórios não serão gerados.

    Exemplo de DMARC record correto com vários destinos de relatório:

    • v=DMARC1; p=none;
      fo=1; rua=mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc_aggdata@exampledestination.com; ruf=mailto:dmar
      c_afrf@auth.returnpath.net,mailto:dmarc_forensic@exampledestination.com

    Exemplo de DMARC record incorreto com vários destinos de relatório:

    • v=DMARC1; p=none;
      fo=1; rua=mailto:dmarc_agg@auth.returnpath.net, rua=mailto:dmarc_aggdata@exampledestination.com;
      ruf=mailto:dmarc_afrf@auth.returnpath.net, ruf=mailto:dmarc_forensic@exampledestination.com
    Esse artigo foi útil?
    Usuários que acharam isso útil: 0 de 0
    Tem mais dúvidas? Envie uma solicitação