Como configurar um registro DMARC
Configurar um registro DMARC é essencial para a segurança dos e-mails e a reputação do remetente. DMARC, que significa Autenticação, Relatórios e Conformidade de Mensagens Baseada em Domínio (Domain-based Message Authentication, Reporting, and Conformance), é um protocolo que usa SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) para validar a autenticidade dos e-mails.
Existem três razões principais pelas quais configurar um registro DMARC é considerado o padrão ideal:
1. Combate à falsificação de e-mails (email spoofing): o DMARC desempenha um papel fundamental na proteção do seu domínio contra usos indevidos em golpes de phishing. Ele age como um escudo, impedindo que cibercriminosos se passem pelo seu domínio para enviar e-mails enganosos, reduzindo significativamente o risco de ataques por e-mail.
2. Melhoria da entrega de e-mails: um dos principais benefícios do DMARC é sua capacidade de melhorar a entrega de e-mails legítimos. Ao autenticar os e-mails com DMARC, você ajuda os provedores de e-mail a distinguir suas mensagens reais do spam, garantindo que suas comunicações importantes cheguem aos destinatários pretendidos sem serem classificadas erroneamente como spam.
3. Visibilidade das fontes de e-mail: a implementação do DMARC oferece uma visão clara sobre o tráfego de e-mails do seu domínio. Com os relatórios gerados pelo DMARC, você obtém informações valiosas sobre como o seu domínio está sendo usado em comunicações por e-mail. Esses relatórios permitem acompanhar o desempenho e a autenticidade dos e-mails enviados, ajudando na tomada de decisões para proteger e otimizar o ecossistema de e-mails.
Para configurar um registro DMARC, siga estas etapas:
1. Entenda a função do DMARC: DMARC significa Autenticação, Relatórios e Conformidade de Mensagens Baseada em Domínio. É um protocolo de autenticação de e-mails que ajuda a proteger seu domínio contra usos não autorizados, como falsificação de e-mails, garantindo que as mensagens sejam validadas com base nos padrões DKIM e SPF.
2. Verifique os registros SPF e DKIM: antes de configurar o DMARC, verifique se os registros SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) já estão configurados para o seu domínio. Ao usar o complemento Remove Branding do tawk.to, seu registro SPF já é tratado automaticamente por meio do caminho de retorno (return path),
3. Acesse a gestão de DNS do seu registrador de domínio: faça login no painel de controle do seu registrador de domínio e vá para a seção de gerenciamento de DNS.
4. Adicione um novo registro DNS: procure uma opção para adicionar um novo registro DNS. Essa opção pode estar rotulada como "Add Record", "Create Record" ou algo semelhante.
5. Selecione o tipo de registro: escolha "TXT" como o tipo de registro que está adicionando, pois as políticas DMARC são implementadas como registros TXT.
6. Configure o registro DMARC: insira os detalhes do seu registro DMARC.
O formato deve ser o seguinte:
- Tipo: TXT
- Host / Nome / Subdomínio: _dmarc (Por exemplo, _dmarc.seudominio.com)- Valor / Registro de Texto: v=DMARC1; p=none; rua=mailto:[seu e-mail]; aspf=r; adkim=r (Substitua [seu e-mail] pelo endereço onde deseja receber os relatórios DMARC). É importante que os alinhamentos de SPF e DKIM estejam configurados como "relaxed" usando as tags 'aspf' e 'adkim' (o padrão é relaxed se as tags não forem definidas). Esse alinhamento permite que não apenas o domínio principal (ex: test123.com), mas também seus subdomínios (ex: sub-dominio.test123.com) enviem e-mails como '@test123.com'. No modo estrito ('s'), apenas o domínio exato pode ser usado; já o modo "relaxed" ('r') permite também os subdomínios.- TTL (Tempo de Vida): normalmente 1 hora ou o valor padrão fornecido pelo seu registradorUma maneira fácil de configurar seu registro DMARC é visitar https://dmarcian.com/dmarc-record-wizard/ . Esse assistente de registro DMARC é uma ferramenta fácil de usar que ajuda você a criar um registro DMARC para seu domínio. Ele orienta em várias etapas, como seleção de políticas de manuseio de e-mails, definição de endereços de recebimento de relatórios e configuração de subdomínios.
7. Salve o novo registro: depois de inserir os dados, salve o novo registro.
8. Verifique o registro DMARC: use ferramentas como o Verificador de Registros DMARC do DMARCian para confirmar que seu registro está configurado corretamente. Isso pode ser feito nas configurações do complemento dentro do tawk.to
9. Monitore e ajuste: inicialmente, defina sua política DMARC como "none" para fins de monitoramento. Aos poucos, mude para políticas mais rigorosas como "quarantine" ou "reject", com base na análise dos relatórios DMARC.
Lembre-se: cada parte do registro DMARC é essencial para configurá-lo corretamente.
Implementá-lo corretamente é fundamental para atender aos requisitos de envio de e-mails, melhorar a entrega de mensagens e proteger a reputação do seu domínio.
Se precisar de mais ajuda ou tiver dúvidas, entre em contato com nossa equipe de suporte agendando uma chamada.
Se você tiver sugestões sobre este artigo ou precisar de mais ajuda:
- Clique no ícone verde de chat ao vivo
- Agende uma chamada conosco
- Visite nossa comunidade