Skip to main content

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política de autenticação de e-mails que ajuda a proteger seu domínio contra uso indevido, como falsificação (spoofing) e phishing.

Ele funciona em conjunto com os mecanismos SPF e DKIM, permitindo que o domínio do remetente declare publicamente como os servidores de recebimento devem lidar com mensagens que falham nas verificações de autenticação.

Configurar DMARC é uma boa prática de mercado e é altamente recomendada para qualquer empresa ou organização que envie e-mails em nome de seu domínio. Muitos provedores de e-mail populares exigem a presença de um registro DMARC corretamente configurado para garantir a entrega das mensagens.

Como funciona?

O proprietário do domínio publica uma política DMARC como um registro TXT no DNS, indicando:

  1. Se o domínio usa SPF, DKIM, ou ambos;
  2. O que o provedor de recebimento deve fazer com mensagens que falharem na autenticação (aceitar, quarentenar ou rejeitar);
  3. Para onde enviar relatórios sobre essas falhas (endereços de e-mail de feedback).

Quando um provedor de e-mail (como Gmail, Outlook, Yahoo, etc.) recebe uma mensagem, ele:

  1. Verifica se ela está alinhada com as políticas SPF e/ou DKIM do domínio do remetente;
  2. Aplica a política definida no DMARC (nenhuma ação, quarentena ou rejeição);
  3. (Opcionalmente) envia relatórios agregados ou forenses para o domínio remetente.

Para que serve?

O DMARC tem como principais objetivos:

  1. Proteger seu domínio contra fraudes como spoofing e phishing
  2. Aumentar a confiança dos provedores de e-mail (ISPs) em suas mensagens
  3. Melhorar a entrega de e-mails legítimos, pois muitos provedores exigem DMARC como parte das boas práticas
  4. Fornecer visibilidade sobre tentativas de envio não autorizadas usando seu domínio