Ir para conteúdo principal
Todas as coleçõesENTREGABILIDADE DE EMAILENTRADAS DE AUTENTICAÇÃO NECESSÁRIAS
Segurança DMARC – o que é e como implementar?
Segurança DMARC – o que é e como implementar?
Ana Zaroni avatar
Escrito por Ana Zaroni
Atualizado há mais de um ano

O que é DMARC?

O DMARC (Domain-based Message Authentication Reporting and Conformance) funciona com base nas informações contidas nos registros SPF e DKIM. Porém, o DMARC, ao contrário deles, pode especificar ao servidor se deve ou não aceitar a mensagem.

Um exemplo de registro DMARC é mostrado abaixo junto com uma explicação de seus elementos individuais:

v=DMARC1; p=none ; rua=mailto: dmarc-raporty@seudominio.com ; ruf=mailto: dmarc-forensic@seudominio.com

Elementos individuais:

  • “v=DMARC1” é o ID que o servidor receptor procura para executar o teste DMARC; especifica a versão do DMARC.

  • "p=..." informa ao servidor o que fazer com e-mails que falham na verificação DMARC. Existem três políticas: none (sem restrições), quarantine (spam) e reject (rejeitar).

  • "rua=mailto:..." informa ao servidor para onde enviar relatórios de falhas DMARC em massa.

  • "ruf=mailto:..." refere-se a relatórios detalhados relacionados a falhas do DMARC. O endereço de e-mail deve ser do domínio para o qual o registro DMARC foi publicado.

Este exemplo contém apenas alguns elementos (chamados tags), os mais recomendados, mas pode ser mais complexo dependendo da sua necessidade. Você também pode incluir o parâmetro “rf=…”, que especifica o formato do relatório de falha, ou “pct=…”, que fornece informações sobre a porcentagem de mensagens que não passam no DMARC e que devem ser rejeitadas.

Você pode encontrar mais tags e descrições de seu uso aqui: https://mxtoolbox.com/dmarc/details/what-is-a-dmarc-record

De acordo com as mudanças que serão introduzidas pelo Google e Yahoo a partir de fevereiro de 2024, cada domínio de envio deverá ter DMARC com pelo menos uma política p=none.

Essa entrada pode ser assim:

Nome: _dmarc.seudominio.com

Tipo: TXT

Valor: v=DMARC1; p = none

Como funciona a verificação DMARC?

Lembre-se que para que o DMARC funcione corretamente, você deve primeiro configurar as entradas SPF e DKIM. Você encontrará as instruções abaixo:

O proprietário do domínio define políticas sobre como lidar com mensagens que não atendem aos requisitos de SPF e DKIM . O DMARC também permite receber relatórios sobre as ações realizadas pelos servidores de e-mail que recebem mensagens. Essas políticas passam a fazer parte dos registros DNS do domínio.

Quando o servidor de e-mail recebe uma mensagem, ele verifica os registros DNS do domínio do remetente para verificar a política DMARC e avalia a mensagem de acordo com três diretrizes:

  • se o DKIM está correto

  • se o SPF contém o IP do servidor de transmissão

  • se os domínios nos cabeçalhos (from e return_path) são iguais ao domínio no endereço do remetente (no campo "from")

Após a verificação, com base na política DMARC estabelecida pelo remetente, o servidor “decide” o que fazer com a mensagem e envia um relatório ao remetente.

Fonte: https://hostido.pl/blog/mechanizmy-zabezpieczajace-poczte-e-mail-spf-dkim-dmarc/

Por que configurar o DMARC?

O SPF e o DKIM concentram-se na autenticação de mensagens em termos de integridade da fonte e do conteúdo, e o DMARC agrega ainda mais esses mecanismos, permitindo o estabelecimento de políticas de tratamento de mensagens e relatórios de ações tomadas pelos servidores de correio. Configurar SPF e DKIM com DMARC pode aumentar a eficácia de suas defesas contra ataques de falsificação e phishing.

Precisa de ajuda extra?

Se você tiver alguma dúvida adicional sobre como trabalhar com domínio de remetente e DKIM na edrone, entre em contato conosco pelo e- mail hello@edrone.me .

Artigos relacionados
DKIM – o que é e como adicionar às mensagens na edrone?
Mudanças feitas pelo Google e Yahoo que afetarão a sua capacidade de entrega
SPF – o que é e como adicioná-lo às mensagens da edrone?
Onde adicionar entradas de autenticação? SPF, DKIM, DMARC
Tipos de compatibilidade DMARC
Isto respondeu à sua pergunta?