Imagine que você está no escritório lendo seus e-mails, quando uma mensagem chega à sua caixa de entrada. Ela parece ser de uma empresa que você conhece, mas algo não parece certo. Esse cenário é mais comum do que gostaríamos de admitir, com a popularidade de fraudes e e-mails falsificados no Brasil.
Ao implementar o DMARC, você define regras para tratar os e-mails que não passam nas verificações de autenticação, enquanto ajuda a melhorar a entrega dos seus disparos. Este artigo fala sobre o que é essa política, sua importância e tutorial de como ativá-la.
DMARC é uma sigla em inglês que significa Domain-based Message Authentication, Reporting & Conformance, ou seja, autenticação, relatório e conformidade com base no domínio de mensagens.
Essa tecnologia possibilita praticamente eliminar o conhecido golpe do “e-mail falso” e dificulta o phishing (técnica para enganar usuários usando fraude eletrônica).
DMARC é um sistema de políticas para autenticação de e-mails. É um padrão definido pelo proprietário de um domínio para ditar como os servidores de e-mail dos destinatários devem tratar mensagens que falham nos testes de autenticação SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
A política pode ser configurada para um dos três tipos de ação: none (monitorar o tráfego de e-mail sem agir), quarantine (enviar e-mails suspeitos para a pasta de spam) ou reject (descartar completamente os e-mails falsos).
Os relatórios DMARC informam quais e-mails passaram ou falharam na verificação de autenticidade por SPF e DKIM. Ao configurar a política DMARC, o administrador especifica o endereço de e-mail para onde os relatórios agregados e forenses devem ser encaminhados.
O DMARC usa as verificações SPF e DKIM para validar os e-mails. Se um e-mail falhar em uma ou ambas as políticas, a DMARC definida pelo proprietário do domínio (por exemplo, quarentena de e-mail) define o que fazer com a mensagem.
O SPF confere se o e-mail foi enviado por um servidor autorizado a enviar mensagens em nome do domínio. O dono do domínio publica um registro SPF no DNS (Sistema de Nomes de Domínio), listando quais servidores de e-mail são autorizados. Ao receber o e‑mail, o servidor do destinatário consulta esse registro para confirmar se o e‑mail veio de um servidor autorizado.
O DKIM assegura que o conteúdo do e-mail não foi alterado e que a mensagem foi realmente enviada pelo domínio que alega ser o remetente. O servidor de e-mail de envio assina o e-mail com uma chave privada e o servidor do destinatário usa a chave pública, armazenada no DNS do domínio, para verificar a assinatura e atestar a autenticidade da mensagem.
O DMARC ajuda a garantir que os e-mails enviados em nome do seu domínio não sejam usados para fraudes ou abusos, mantendo uma boa reputação de domínio. Confira alguns dos principais benefícios:
O DMARC permite que você defina como os servidores de e-mails devem lidar com as mensagens que falham na autenticação, diminuindo as chances de que um e-mail falsificado chegue à caixa de entrada dos destinatários.
Uma política DMARC pode melhorar a entregabilidade dos seus e-mails, evitando que suas mensagens sejam identificadas como spam ou bloqueadas pelos servidores dos destinatários. Você passa mais confiabilidade aos servidores de e-mail e suas mensagens são mais bem-sucedidas em sua entrega.
Com o DMARC é possível fazer o monitoramento e análise do tráfego de e-mails enviados em nome do seu domínio. Isso ajuda a identificar problemas de autenticação, ocorrências de abuso e aperfeiçoar os seus padrões para aumentar a segurança dos seus e-mails.
A implementação de DMARC também ajuda a proteger a sua marca, uma vez que evita que o seu domínio seja explorado para o envio de mensagens mal-intencionadas. Assim você diminui a probabilidade de possíveis danos na imagem e também na confiança do cliente.
Imagine que uma empresa sofreu um ataque de phishing em que os criminosos usaram o seu nome de domínio da para enviar e-mails falsos aos clientes. Esses e-mails, aparentemente legítimos, pedem informações confidenciais de seus destinatários. Como resultado, algumas pessoas foram enganadas. Tais incidentes podem causar danos irreparáveis à imagem da empresa e afetar a confiança dos clientes.
O DMARC promove aderência às regulamentações de segurança de dados e privacidade, como é o caso da LGPD, por exemplo. Embora não cite o DMARC diretamente, a adoção de boas práticas de segurança protege dados pessoais e colabora com a conformidade da lei.
A configuração do DMARC pode parecer complicada, especialmente para quem não é muito experiente em configurações de DNS e segurança de e-mail, mas com o conhecimento certo este é um processo tranquilo.
Você precisará acessar o painel de controle de DNS do seu domínio, onde pode adicionar ou modificar os registros DNS. Se você não se sentir à vontade configurando o DMARC, considere consultar um especialista.
Antes de configurar o DMARC, é essencial que você tenha os protocolos SPF e DKIM configurados. Configure ambos os protocolos criando os registros no DNS do seu domínio.
A próxima etapa é determinar como os servidores de e-mail do destinatário devem tratar e-mails que falham nas verificações. A política DMARC pode ser configurada para uma de três ações:
O DMARC é um tipo de registro TXT que deve ser adicionado ao DNS do seu domínio. Esse registro contém as instruções sobre a política DMARC e onde os relatórios devem ser enviados.
Para fazer isso, vá até a página de DNS do seu provedor, localize os registros TXT e insira a linha de texto que define sua política DMARC. Sempre que quiser mudar sua política, o texto deve ser atualizado também.
Siga estes passos:
Informações de acordo com a Google.
Após essas configurações, publique tudo no DNS do seu domínio. A atualização pode levar algumas horas para ser aplicada às mensagens enviadas do seu domínio.
Com o DMARC em funcionamento, você receberá relatórios sobre como os e-mails enviados do seu domínio estão sendo tratados pelos servidores de e-mail dos destinatários. Analise os relatórios para obter insights e identificar possíveis problemas.
Baseado nos relatórios recebidos, você pode ajustar sua política DMARC. Comece com a política none para monitorar e identificar problemas sem afetar a entrega de e-mails. À medida que você ganhar confiança na configuração e resolução de problemas, ajuste a política para quarantine ou reject para aumentar a proteção.
A configuração do DMARC é essencial para garantir a segurança dos seus e-mails, proteger sua marca e melhorar a entregabilidade de suas mensagens. Além disso, os relatórios permitem monitorar o desempenho e ajustar estratégias conforme necessário. Isso previne e-mails falsos que podem prejudicar a confiança do cliente e evita que suas mensagens sejam marcadas como spam indevidamente.
Desde fevereiro de 2024, o Gmail e o Yahoo introduziram novos requisitos que exigem a autenticação DKIM e DMARC. Isso significa que para garantir a entrega dos e-mails, as empresas precisarão implementar DKIM e configurar DMARC.
Agora que você entende a importância do DMARC para proteger seu domínio, é hora de agir. Não deixe seu domínio vulnerável! E se você ainda não usa a Selzy para o gerenciamento de campanhas de e-mail marketing, comece hoje mesmo gratuitamente.
