Como gerar registros DMARC para seu domínio

O que é DMARC?

Domain-based Message Authentication, Reporting, and Conformance (DMARC) é uma especificação técnica para autenticação de e-mail desenvolvida em conjunto pela Internet Engineering Task Force (IETF) e DMARC.org. O DMARC permite que os remetentes de e-mail criem registros DMARC no DNS que informam aos destinatários o que fazer se o e-mail enviado não passar nas verificações de autenticação SPF ou DKIM.

Nesta postagem do blog, mostraremos como criar registros DMARC para seu domínio usando a ferramenta gratuita de relatórios DMARC do DMARC.org.

Como criar um registro DMARC para seu domínio

Um registro DMARC é um tipo de registro TXT que ajuda a evitar falsificação de e-mail.

Para gerar um registro DMARC para seu domínio, você precisará criar um registro TXT no DNS com os seguintes valores:

 _dmarc.example.com TXT "v=DMARC1; p=nenhum; rua=mailto: dmarc_report@example.com ; fo=1;"

Detalhes sobre o registro acima:

_dmarc.example.com – É o nome do registro DNS, onde exemplo.com é o seu nome de domínio.
TXT – É o tipo de registro DNS
v=DMARC1 indica que este é um registro DMARC.
p=none – especifica que nenhuma ação será tomada se a validação do DMARC falhar.
– p=none: Monitora seu tráfego de e-mail. Nenhuma outra ação é tomada.
– p=quarantine: Envia e-mails não autorizados para a pasta de spam.
– p=reject: a política final e o objetivo final da implementação do DMARC. Essa política garante que emails não autorizados não sejam entregues.
rua=mailto:dmarc_report@domain.com é um endereço de e-mail para enviar relatórios diários.
fo=1, diz que todas as falhas devem ser relatadas.

Você também pode usar mais algumas opções com o registro DMARC conforme descrito abaixo:

ruf=mailto:dmarc_forensic@example.com especifique para onde os relatórios forenses do DMARC devem ser enviados.
pct=50 diz que 50% dos e-mails serão verificados pelo DMARC. Por padrão, todos os e-mails são verificados

Por que você precisa do DMARC para e-mail

O DMARC é um protocolo de segurança importante que ajuda a proteger os usuários de e-mail contra ataques de spam e phishing. Ao autenticar o remetente de um e-mail, o DMARC ajuda a garantir que apenas mensagens de fontes legítimas sejam entregues nas caixas de entrada.

Além disso, o DMARC fornece um mecanismo para relatar atividades suspeitas, permitindo que as organizações identifiquem e respondam rapidamente a possíveis ameaças. Como o e-mail continua a ser o principal meio de comunicação para empresas e consumidores, o DMARC fornece uma camada essencial de proteção contra o número cada vez maior de ataques cibernéticos.

Como funciona o DMARC?

DMARC é um acrônimo para autenticação, relatório e conformidade de mensagens baseadas em domínio. É um protocolo de autenticação de e-mail que se baseia nos protocolos SPF e DKIM existentes para ajudar a garantir que apenas e-mails legítimos sejam entregues em sua caixa de entrada.

Como gerar registros DMARC para seu domínio

O DMARC funciona verificando se o domínio no campo “De” de um e-mail corresponde ao domínio do servidor de e-mail que enviou a mensagem. Se os domínios não corresponderem, o e-mail será considerado fraudulento e não será entregue.

O DMARC também fornece um mecanismo para relatar e-mails que falham na autenticação, para que os remetentes possam ser notificados e tomar medidas para corrigir o problema. Por fim, o DMARC ajuda a proteger usuários e provedores de email contra spam, phishing e outras formas de fraude.

Esse artigo foi útil?

Também pode te interessar