DocumentaçãoJourney OptimizerGuia do Journey Optimizer

Registro DMARC dmarc-record

Last update: Wed Jul 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • undefined
  • undefined

O que é DMARC? what-is-dmarc

O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um método de autenticação de email que permite que os proprietários do domínio o protejam contra o uso não autorizado. Ao oferecer uma política clara para provedores de email e provedores de serviços de Internet (ISPs), ajuda a impedir que agentes mal-intencionados enviem emails que alegam ser do seu domínio. A implementação do DMARC reduz o risco de emails legítimos serem marcados como spam ou rejeitados e melhora a capacidade de entrega de emails.

O DMARC também oferece relatórios sobre mensagens que falham na autenticação, juntamente com controle sobre o tratamento de emails que não passam na validação do DMARC. Dependendo da política DMARC implementada, esses emails podem ser monitorados, colocados em quarentena ou rejeitados. Esses recursos capacitam você a tomar medidas para mitigar e resolver possíveis erros.

Para ajudar você a evitar problemas de entrega e, ao mesmo tempo, obter controle sobre emails com falha de autenticação, o Journey Optimizer agora oferece suporte à tecnologia DMARC diretamente na interface de administração. Saiba mais

Como o DMARC funciona? how-dmarc-works

O SPF e o DKIM são usados para associar um email a um domínio e trabalhar juntos para autenticar o email. O DMARC leva isso um passo além e ajuda a evitar falsificações, correspondendo ao domínio verificado pelo DKIM e pelo SPF.

NOTE
No Journey Optimizer, o SPF e o DKIM são configurados para você.

Para passar DMARC, uma mensagem deve passar SPF ou DKIM:

  • O SPF (Sender Policy Framework) ajuda a verificar se a mensagem de email vem de uma fonte autorizada, verificando o endereço IP do servidor de envio em relação a uma lista de endereços IP autorizados para o domínio.
  • O DKIM (DomainKeys Identified Mail) adiciona uma assinatura digital às mensagens de email, permitindo que o recipient verifique a integridade e a autenticidade da mensagem.

Se ambas ou qualquer uma dessas opções falhar na autenticação, o DMARC falhará e o email será entregue de acordo com a política DMARC selecionada.

Políticas DMARC dmarc-policies

Se um email falhar na autenticação DMARC, você poderá decidir qual ação será aplicada a essa mensagem. O DMARC tem três opções de política:

  • Monitor (p=none): instrui o provedor da caixa de correio/ISP a fazer o que normalmente faria com a mensagem.
  • Quarentena (p=quarantine): instrui o provedor de caixa de correio/ISP a entregar e-mails que não transmitem o DMARC para a pasta de spam ou lixo eletrônico do recipient.
  • Reject (p=reject): Instrui o provedor/ISP de caixa de correio a bloquear o email que não passa DMARC, resultando em uma rejeição.
NOTE
Saiba como definir a política DMARC com Journey Optimizer em esta seção.

Atualização de requisito DMARC dmarc-update

Como parte da aplicação de práticas recomendadas do setor, o Google e o Yahoo! ambos exigem um registro DMARC para qualquer domínio que você use para enviar emails para eles. Este novo requisito se aplica a partir de  1º de fevereiro de 2024.

CAUTION
Espera-se que o não cumprimento deste novo requisito do Gmail e do Yahoo! resulte em emails direcionados à pasta de spam ou bloqueados.

Consequentemente, a Adobe recomenda que você execute as seguintes ações:

  • Verifique se o registro DMARC está configurado para todos os subdomínios que você já delegou ao Adobe em Journey Optimizer. Saiba como

  • Ao delegar qualquer novo subdomínio ao Adobe, você pode configurar o DMARC diretamente na Journey Optimizer interface de administração. Saiba como

Implementar DMARC em Journey Optimizer implement-dmarc

A interface de administração Journey Optimizer permite configurar o registro DMARC para todos os subdomínios que você já delegou ou ao Adobe. As etapas detalhadas estão descritas abaixo.

Verifique se há DMARC nos subdomínios existentes check-subdomains-for-dmarc

Para verificar se você tem um registro DMARC configurado para todos os subdomínios que você delegou em Journey Optimizer, siga as etapas abaixo.

  1. Acesse o menu Administração > Canais > Subdomínios e clique em Configurar subdomínio.

  2. Para cada subdomínio delegado, verifique a coluna Registro DMARC. Se nenhum registro for encontrado para um determinado subdomínio, um alerta será exibido.

    note caution
    CAUTION
    Para estar em conformidade com o novo requisito do Gmail e do Yahoo! e evitar problemas de capacidade de entrega com os principais ISPs, é recomendável configurar um registro DMARC para todos os subdomínios delegados. Saiba mais

  3. Selecione um subdomínio sem registro DMARC associado e preencha a seção registro DMARC de acordo com as necessidades da sua organização. As etapas para preencher os campos de registro DMARC estão detalhadas em esta seção.

  4. Considere as duas opções abaixo:

    • Se você estiver editando um subdomínio configurado com CNAME, copie o registro DNS para DMARC na solução de hospedagem para gerar os registros DNS correspondentes.

      Verifique se o registro DNS foi gerado na solução de hospedagem de domínio e marque a caixa "Confirmo…".

    • Se você estiver editando um subdomínio totalmente delegado no Adobe, basta preencher os campos registro DMARC detalhados em esta seção. Nenhuma outra ação é necessária.

  5. Salve as alterações.

Configurar DMARC para novos subdomínios set-up-dmarc

Ao delegar novos subdomínios ao Adobe em Journey Optimizer, um registro DMARC será criado no DNS para seu domínio. Siga as etapas abaixo para implementar o DMARC.

CAUTION
Para estar em conformidade com o novo requisito do Gmail e do Yahoo! e evitar problemas de capacidade de entrega com os principais ISPs, é recomendável configurar um registro DMARC para todos os subdomínios delegados. Saiba mais

  1. Configure um novo subdomínio. Saiba como

  2. Vá para a seção Registro DMARC.

    Se o subdomínio tiver um registro DMARC existente, e se for buscado por Journey Optimizer, você poderá usar os mesmos valores como realçados na interface ou alterá-los conforme necessário.

    note note
    NOTE
    Se você não adicionar nenhum valor, os valores padrão pré-preenchidos serão usados.

  3. Defina a ação que o servidor do recipient executará se o DMARC falhar. Dependendo da política DMARC que você deseja aplicar, selecione uma das três opções:

    • Nenhum (valor padrão): Instrui o destinatário a não executar nenhuma ação contra mensagens que não passaram na autenticação DMARC, mas ainda enviam relatórios de email ao remetente.
    • Quarentena: Instrui o servidor de email de recebimento a colocar em quarentena emails que falham na autenticação DMARC - geralmente significa colocar essas mensagens na pasta de spam ou lixo eletrônico do destinatário.
    • Reject: Instrui o destinatário a negar (devolver) completamente qualquer email para o domínio que não for autenticado. Com essa política ativada, somente os emails verificados como 100% autenticados pelo seu domínio terão uma chance de inserção na caixa de entrada.
    note note
    NOTE
    Como prática recomendada, implante lentamente a implementação do DMARC escalando sua política DMARC de Nenhum, para Quarentena, para Rejeitar à medida que você entende o impacto potencial do DMARC.

  4. Opcionalmente, adicione um ou mais endereços de email de sua escolha para indicar para onde os relatórios DMARC sobre emails que falharam na autenticação devem ir dentro da sua organização. Você pode adicionar até cinco endereços para cada relatório.

    note note
    NOTE
    Certifique-se de ter uma caixa de entrada original (não o Adobe) em seu controle, onde você pode receber esses relatórios.

    Há dois relatórios diferentes gerados por ISPs que os remetentes podem receber por meio das tags RUA/RUF na política DMARC:

    • Relatórios de agregação (RUA): eles não contêm PII (Informações de Identificação Pessoal) que possam ser sensíveis ao GDPR.
    • Relatórios de falha forense (RUF): eles contêm endereços de email sensíveis ao GDPR. Antes de usar o, verifique internamente como lidar com informações que precisam ser compatíveis com o GDPR.
    note note
    NOTE
    Esses relatórios altamente técnicos fornecem uma visão geral dos emails que são tentados de falsificação. Eles são melhor assimilados por meio de uma ferramenta de terceiros.

  5. Selecione a porcentagem aplicável de emails para DMARC.

    Essa porcentagem depende da confiança na infraestrutura de email e da tolerância a falsos positivos (emails legítimos marcados como fraudulentos). É comum que as organizações comecem com a política DMARC definida como Nenhuma, aumentem gradualmente a porcentagem da política DMARC e monitorem de perto o impacto na entrega de emails legítimos.

    note note
    NOTE
    Trabalhe com os administradores de email e a equipe de TI para aumentar gradualmente a porcentagem à medida que você ganhar confiança nas práticas de autenticação de email.

    Como prática recomendada, procure uma alta taxa de conformidade DMARC, idealmente próxima a 100%, para maximizar os benefícios de segurança e, ao mesmo tempo, minimizar o risco de falsos positivos.

  6. Selecione um intervalo de relatórios entre 24 e 168 horas. Ele permite que os proprietários de domínio recebam atualizações regulares sobre os resultados de autenticação de email e tomem as medidas necessárias para melhorar a segurança do email.

recommendation-more-help
b22c9c5d-9208-48f4-b874-1cefb8df4d76