DocumentaçãoGuia do Painel de controle

Adicionar registros DMARC dmarc

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Experiente
  • Administrador

Sobre registros DMARC about

O DMARC (Domain based Message Authentication, Reporting and Conformance) é um protocolo padrão de autenticação de email que ajuda as organizações a proteger seus domínios de email contra ataques de phishing e spoofing. Ele permite decidir como um provedor de caixa de entrada deve lidar com emails não aprovados nas verificações de SPF e DKIM, fornecendo uma maneira de autenticar o domínio do remetente e impedir o uso não autorizado do domínio para fins mal-intencionados.

Informações detalhadas sobre a implementação do DMARC estão disponíveis no Manual de práticas recomendadas de capacidade de entrega da Adobe

Limitações e pré-requisitos limitations

  • Os registros SPF e DKIM são pré-requisitos para a criação de registros DMARC.

  • Os registros DMARC só podem ser adicionados a subdomínios que utilizam a delegação de subdomínio completa. Saiba mais sobre os métodos de configuração de subdomínios

    Para estabelecer um registro de DMARC em um subdomínio baseado em CNAME, você pode configurar o registro de DMARC em seu domínio principal. Isso garante que todos os subdomínios associados herdem os parâmetros do registro de DMARC, mesmo quando delegados por meio de CNAMEs.

  • Se houver ambos os registros, DMARC e BIMI, em um subdomínio:

    • Os registros DMARC não poderão ser excluídos. Se quiser excluir um registro DMARC, primeiro exclua o registro BIMI.
    • Os registros DMARC podem ser editados, mas o downgrade da política DMARC para "Nenhum" não é permitido e o valor percentual deve ser definido como “100”.

Adicionar um registro DMARC a um subdomínio add

Para adicionar um registro DMARC a um subdomínio, siga estas etapas:

  1. Na lista de subdomínios, clique no botão de reticências ao lado do subdomínio desejado e selecione Detalhes do subdomínio.

  2. Clique no botão Adicionar registro em TXT e escolha DMARC na lista suspensa Tipo de registro.

  3. Escolha o Tipo de política que o servidor do destinatário precisa seguir quando houver falha em um dos seus emails. Os tipos de política disponíveis são:

    • Nenhuma,
    • Quarentena (inserção na pasta de spam),
    • Rejeitar (bloquear o email).

    A prática recomendada é o uso de uma implantação lenta do DMARC com uma progressão de políticas (de “Nenhum” para “Quarentena” e, por fim, “Rejeitar”) à medida que você compreende os possíveis impactos do DMARC.

    • Etapa 1:  analise o feedback recebido ao utilizar a política “Nenhum”, que instrui o destinatário a não executar nenhuma ação em relação às mensagens que falharam na autenticação, mas ainda recomenda o envio de relatórios de email ao remetente. Além disso, revise e corrija problemas com o SPF/DKIM se as mensagens legítimas estiverem falhando na autenticação.

    • Etapa 2:  determine se o SPF e o DKIM estão alinhados e autenticando todos os emails legítimos e, em seguida, comece a utilizar a política de “Quarentena”, que instrui o servidor de email do destinatário a colocar em quarentena os emails que falharam na autenticação (o que geralmente os envia à pasta de spam). Se a política estiver definida como “Quarentena”, é recomendado começar com uma pequena porcentagem de emails.

    • Etapa 3:  defina a política como “Rejeitar”. NOTA: use essa política com cuidado e determine se ela é apropriada para sua organização. A política “Rejeitar” instrui o destinatário a bloquear completamente (rejeitar) qualquer email de um domínio que falhou na autenticação. Após habilitar essa política, somente os emails 100% autenticados pelo seu domínio serão enviados à caixa de entrada.

    note note
    NOTE
    A criação do registro BIMI não está disponível se o tipo de política de registro DMARC estiver definido como “Nenhum”.

  4. Preencha os endereços de email que devem receber os relatórios DMARC. É possível adicionar vários endereços de email separados por vírgulas. Quando um de seus emails falhar, os relatórios DMARC serão enviados automaticamente para o endereço de email de sua escolha:

    • Os relatórios DMARC agregados fornecem informações de alto nível, como o número de emails que falharam em um determinado período.
    • Os relatórios de análise de falha do DMARC fornecem informações detalhadas, como o endereço IP do qual o email com falha se originou.
    note caution
    CAUTION
    Se os endereços de email que você está adicionando para receber relatórios estiverem fora do domínio para o qual o registro DMARC é criado, será necessário autorizar o domínio externo para especificar ao DNS que você possui esse domínio. Para fazer isso, siga as etapas detalhadas na Documentação do dmarc.org

  5. Se a política DMARC estiver definida como “Nenhum”, insira uma porcentagem que se aplique a 100% dos emails.

    Se a política estiver definida como “Rejeitar” ou “Quarentena”, é recomendado começar com uma pequena porcentagem de emails. Aumente a porcentagem de seus registros lentamente à medida que mais emails do domínio sejam aprovados na autenticação de servidores receptores.

    note note
    NOTE
    Se o domínio usar o BIMI, a política DMARC deverá ter uma porcentagem igual a 100%. O BIMI não é compatível com políticas DMARC nas quais esses valores são inferiores a 100%.

  6. Os relatórios DMARC são enviados a cada 24 horas. É possível alterar a frequência de envio dos relatórios no campo Intervalo entre relatórios. O intervalo mínimo autorizado é de 1 hora, enquanto o valor máximo é de 2190 horas (ou seja, 3 meses).

  7. Nos campos SPF e Alinhamento de identificadores DKIM, especifique a rigidez com a qual os servidores dos destinatários devem verificar as autenticações SPF e DKIM de um email.

    • Modo Relaxado: o servidor aceita a autenticação, mesmo que o email seja enviado de um subdomínio,
    • O modo Rigoroso só aceita a autenticação quando o domínio do remetente corresponde exatamente a um domínio SPF e DKIM.

    Suponha que estejamos trabalhando com o domínio http://www.luma.com. No modo “Flexível”, os emails provenientes do subdomínio marketing.luma.com serão autorizados pelo servidor, mas serão rejeitados ao utilizar o modo “Rígido”.

  8. Clique em Adicionar para confirmar a criação do registro DMARC.

Depois que a criação do registro DMARC é processada (o que leva aproximadamente 5 minutos), ela é exibida na tela de detalhes dos subdomínios. Saiba como monitorar registros TXT de seus subdomínios

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5