O que é DMARC? Guia completo para a proteção do seu e-mail

Imagine que você está no escritório lendo seus e-mails, quando uma mensagem chega à sua caixa de entrada. Ela parece ser de uma empresa que você conhece, mas algo não parece certo. Esse cenário é mais comum do que gostaríamos de admitir, com a popularidade de fraudes e e-mails falsificados no Brasil.

Desenho de um computador sendo analisado com uma lupa
O DMARC irá proteger o seu domínio contra falsificações

Ao implementar o DMARC, você define regras para tratar os e-mails que não passam nas verificações de autenticação, enquanto ajuda a melhorar a entrega dos seus disparos. Este artigo fala sobre o que é essa política, sua importância e tutorial de como ativá-la. 

O que é DMARC?

DMARC é uma sigla em inglês que significa Domain-based Message Authentication, Reporting & Conformance, ou seja, autenticação, relatório e conformidade com base no domínio de mensagens

Essa tecnologia possibilita praticamente eliminar o conhecido golpe do “e-mail falso” e dificulta o phishing (técnica para enganar usuários usando fraude eletrônica). 

Políticas DMARC

DMARC é um sistema de políticas para autenticação de e-mails. É um padrão definido pelo proprietário de um domínio para ditar como os servidores de e-mail dos destinatários devem tratar mensagens que falham nos testes de autenticação SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). 

A política pode ser configurada para um dos três tipos de ação: none (monitorar o tráfego de e-mail sem agir), quarantine (enviar e-mails suspeitos para a pasta de spam) ou reject (descartar completamente os e-mails falsos). 

Relatórios de e-mail DMARC

Os relatórios DMARC informam quais e-mails passaram ou falharam na verificação de autenticidade por SPF e DKIM. Ao configurar a política DMARC, o administrador especifica o endereço de e-mail para onde os relatórios agregados e forenses devem ser encaminhados. 

  • Relatórios agregados fornecem uma visão geral do tráfego de e-mails, indicando quantos e-mails foram autenticados ou falharam.
  • Relatórios forenses detalham eventos específicos de falhas de autenticação.

Como funciona?

O DMARC usa as verificações SPF e DKIM para validar os e-mails. Se um e-mail falhar em uma ou ambas as políticas, a DMARC definida pelo proprietário do domínio (por exemplo, quarentena de e-mail) define o que fazer com a mensagem. 

Estrutura de Política do Remetente (SPF)

O SPF confere se o e-mail foi enviado por um servidor autorizado a enviar mensagens em nome do domínio. O dono do domínio publica um registro SPF no DNS (Sistema de Nomes de Domínio), listando quais servidores de e-mail são autorizados. Ao receber o e‑mail, o servidor do destinatário consulta esse registro para confirmar se o e‑mail veio de um servidor autorizado. 

E-mail Identificado por DomainKeys (DKIM)

O DKIM assegura que o conteúdo do e-mail não foi alterado e que a mensagem foi realmente enviada pelo domínio que alega ser o remetente. O servidor de e-mail de envio assina o e-mail com uma chave privada e o servidor do destinatário usa a chave pública, armazenada no DNS do domínio, para verificar a assinatura e atestar a autenticidade da mensagem.

Por que o DMARC é importante?

O DMARC ajuda a garantir que os e-mails enviados em nome do seu domínio não sejam usados para fraudes ou abusos, mantendo uma boa reputação de domínio. Confira alguns dos principais benefícios:

Proteção contra phishing e spoofing

O DMARC permite que você defina como os servidores de e-mails devem lidar com as mensagens que falham na autenticação, diminuindo as chances de que um e-mail falsificado chegue à caixa de entrada dos destinatários. 

Melhoria na entregabilidade de e-mails

Uma política DMARC pode melhorar a entregabilidade dos seus e-mails, evitando que suas mensagens sejam identificadas como spam ou bloqueadas pelos servidores dos destinatários. Você passa mais confiabilidade aos servidores de e-mail e suas mensagens são mais bem-sucedidas em sua entrega. 

Visibilidade e relatórios

Com o DMARC é possível fazer o monitoramento e análise do tráfego de e-mails enviados em nome do seu domínio. Isso ajuda a identificar problemas de autenticação, ocorrências de abuso e aperfeiçoar os seus padrões para aumentar a segurança dos seus e-mails. 

Reputação da marca

A implementação de DMARC também ajuda a proteger a sua marca, uma vez que evita que o seu domínio seja explorado para o envio de mensagens mal-intencionadas. Assim você diminui a probabilidade de possíveis danos na imagem e também na confiança do cliente. 

Imagine que uma empresa sofreu um ataque de phishing em que os criminosos usaram o seu nome de domínio da para enviar e-mails falsos aos clientes. Esses e-mails, aparentemente legítimos, pedem informações confidenciais de seus destinatários. Como resultado, algumas pessoas ​​foram enganadas. Tais incidentes podem causar danos irreparáveis ​​à imagem da empresa e afetar a confiança dos clientes.

Conformidade com regulamentações

O DMARC promove aderência às regulamentações de segurança de dados e privacidade, como é o caso da LGPD, por exemplo. Embora não cite o DMARC diretamente, a adoção de boas práticas de segurança protege dados pessoais e colabora com a conformidade da lei.

Como configurar DMARC passo a passo?

A configuração do DMARC pode parecer complicada, especialmente para quem não é muito experiente em configurações de DNS e segurança de e-mail, mas com o conhecimento certo este é um processo tranquilo. 

Você precisará acessar o painel de controle de DNS do seu domínio, onde pode adicionar ou modificar os registros DNS. Se você não se sentir à vontade configurando o DMARC, considere consultar um especialista. 

Implemente SPF e DKIM

Antes de configurar o DMARC, é essencial que você tenha os protocolos SPF e DKIM configurados. Configure ambos os protocolos criando os registros no DNS do seu domínio.

Crie uma política DMARC

A próxima etapa é determinar como os servidores de e-mail do destinatário devem tratar e-mails que falham nas verificações. A política DMARC pode ser configurada para uma de três ações: 

  • None (nenhuma ação, apenas monitoramento)
  • Quarantine (colocar e-mails suspeitos na pasta de spam)
  • Reject (rejeitar e-mails que falham na autenticação).
Representação com linhas para as três possibilidade de ação após um e-mail reprovado: none, quarantine e reject
Você deve configurar a política DMARC de acordo com suas estratégias de e-mail marketing

Adicione um registro TXT DNS

O DMARC é um tipo de registro TXT que deve ser adicionado ao DNS do seu domínio. Esse registro contém as instruções sobre a política DMARC e onde os relatórios devem ser enviados. 

Para fazer isso, vá até a página de DNS do seu provedor, localize os registros TXT e insira a linha de texto que define sua política DMARC. Sempre que quiser mudar sua política, o texto deve ser atualizado também. 

Siga estes passos:

  • Prepare o registro DMARC: O registro DMARC, que define como o servidor de e-mail deve lidar com mensagens não autenticadas, será um texto simples. A política (p=) pode ser none, quarantine, ou reject, e deve ter um endereço de e-mail para receber relatórios (rua=).
  • Configure o DNS: Acesse o console de gerenciamento do seu provedor de domínio e localize a área onde você pode atualizar os registros DNS. Adicione um novo registro TXT ou modifique o existente, inserindo o registro DMARC que você preparou. Por exemplo:
    Nome do registro TXT: _dmarc.seudominio.com
    Valor do registro TXT: v=DMARC1; p=reject; rua=mailto:[email protected]
  • Subdomínios: Se você deseja aplicar políticas diferentes para subdomínios, use a tag sp. Caso contrário, os subdomínios herdarão a política do domínio principal. Por exemplo: sp=quarantine.
  • Requisitos antes do DMARC: Antes de ativar o DMARC, certifique-se de que os registros DKIM e SPF estejam configurados e funcionando corretamente por pelo menos 48 horas. Isso garante que o DMARC possa autenticar suas mensagens de maneira eficaz.
  • Atualizações Futuras: Sempre que você alterar sua política DMARC, lembre-se de atualizar o registro TXT correspondente no DNS.

Informações de acordo com a Google

Publique o registro DMARC

Após essas configurações, publique tudo no DNS do seu domínio. A atualização pode levar algumas horas para ser aplicada às mensagens enviadas do seu domínio.

Monitore os relatórios

Com o DMARC em funcionamento, você receberá relatórios sobre como os e-mails enviados do seu domínio estão sendo tratados pelos servidores de e-mail dos destinatários. Analise os relatórios para obter insights e identificar possíveis problemas.

Ajuste gradualmente a política

Baseado nos relatórios recebidos, você pode ajustar sua política DMARC. Comece com a política none para monitorar e identificar problemas sem afetar a entrega de e-mails. À medida que você ganhar confiança na configuração e resolução de problemas, ajuste a política para quarantine ou reject para aumentar a proteção.

Para finalizar…

A configuração do DMARC é essencial para garantir a segurança dos seus e-mails, proteger sua marca e melhorar a entregabilidade de suas mensagens. Além disso, os relatórios permitem monitorar o desempenho e ajustar estratégias conforme necessário. Isso previne e-mails falsos que podem prejudicar a confiança do cliente e evita que suas mensagens sejam marcadas como spam indevidamente.

Desde fevereiro de 2024, o Gmail e o Yahoo introduziram novos requisitos que exigem a autenticação DKIM e DMARC. Isso significa que para garantir a entrega dos e-mails, as empresas precisarão implementar DKIM e configurar DMARC. 

Agora que você entende a importância do DMARC para proteger seu domínio, é hora de agir. Não deixe seu domínio vulnerável! E se você ainda não usa a Selzy para o gerenciamento de campanhas de e-mail marketing, comece hoje mesmo gratuitamente. 

Artigo escrito por
Maria Luíza Carneiro
Meus estudos começaram no teatro, onde pude mergulhar na arte de contar histórias, além de dar aulas e estar no palco também. Mais tarde, aprimorei minhas habilidades na faculdade de Cinema e Audiovisual, afiando o olhar crítico e aperfeiçoando minhas técnicas de storytelling. Atualmente, trabalho com marketing, principalmente na criação de conteúdo. Escrever sempre foi uma paixão pessoal e espero que minhas palavras possam ajudar as pessoas de alguma forma!
Saiba mais Maria Luíza
Selzy
Selzy
Selzy
Selzy
Selzy
Artigos mais recentes