Registro DMARC dmarc-record
O que é o DMARC? what-is-dmarc
O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um método de autenticação de email que permite que os proprietários do domínio o protejam contra o uso não autorizado. Ao oferecer uma política clara para provedores de email e provedores de serviços de Internet (ISPs), ajuda a impedir que agentes mal-intencionados enviem emails que alegam ser do seu domínio. A implementação do DMARC reduz o risco de emails legítimos serem marcados como spam ou rejeitados e melhora a capacidade de entrega de emails.
O DMARC também oferece relatórios sobre mensagens que falham na autenticação, juntamente com controle sobre o tratamento de emails que não passam na validação do DMARC. Dependendo da política do DMARC implementada, esses emails podem ser monitorados, colocados em quarentena ou rejeitados. Esses recursos capacitam você a tomar medidas para mitigar e resolver possíveis erros.
Para ajudá-lo a evitar problemas de entrega e, ao mesmo tempo, obter controle sobre emails com falha de autenticação, o Journey Optimizer agora oferece suporte à tecnologia da DMARC diretamente na interface de administração. Saiba mais
Como funciona o DMARC? how-dmarc-works
O SPF e o DKIM são usados para associar um email a um domínio e trabalhar juntos para autenticar o email. O DMARC vai um passo além e ajuda a evitar a falsificação, combinando o domínio verificado pelo DKIM e SPF.
Para passar o DMARC, uma mensagem deve passar o SPF ou o DKIM:
- O SPF (Sender Policy Framework) ajuda a verificar se a mensagem de email vem de uma fonte autorizada, verificando o endereço IP do servidor de envio em relação a uma lista de endereços IP autorizados para o domínio.
- O DKIM (DomainKeys Identified Mail) adiciona uma assinatura digital às mensagens de email, permitindo que o recipient verifique a integridade e a autenticidade da mensagem.
Se ambas ou qualquer uma dessas opções falhar na autenticação, o DMARC falhará e o email será entregue de acordo com a política do DMARC selecionada.
Políticas do DMARC dmarc-policies
Se um email não passar na autenticação do DMARC, você poderá decidir qual ação será aplicada a essa mensagem. O DMARC tem três opções de política:
- Monitor (p=none): instrui o provedor da caixa de correio/ISP a fazer o que normalmente faria com a mensagem.
- Quarentena (p=quarantine): instrui o provedor de caixa de correio/ISP a entregar emails que não transmitem o DMARC para a pasta de spam ou lixo eletrônico do recipient.
- Reject (p=reject): Instrui o provedor de caixa de correio/ISP a bloquear o email que não passa no DMARC, resultando em uma devolução.
Atualização de requisitos do DMARC dmarc-update
Como parte da aplicação de práticas recomendadas do setor, o Google e o Yahoo! ambos exigem um registro DMARC para qualquer domínio que você use para enviar emails para eles. Este novo requisito se aplica a partir de 1º de fevereiro de 2024.
Consequentemente, a Adobe recomenda que você execute as seguintes ações:
-
Verifique se o registro do DMARC está configurado para todos os subdomínios que você já delegou à Adobe no Journey Optimizer. Saiba como
-
Ao delegar qualquer novo subdomínio à Adobe, você pode configurar o DMARC diretamente na Journey Optimizer interface de administração. Saiba como
Implementar o DMARC em Journey Optimizer implement-dmarc
A interface de administração Journey Optimizer permite configurar o registro do DMARC para todos os subdomínios que você já delegou ou à Adobe. As etapas detalhadas estão descritas abaixo.
Verificar subdomínios existentes para o DMARC check-subdomains-for-dmarc
Para verificar se você tem um registro DMARC configurado para todos os subdomínios que você delegou em Journey Optimizer, siga as etapas abaixo.
-
Acesse o menu Administração > Canais > Configurações de email > Subdomínios e clique em Configurar subdomínio.
-
Para cada subdomínio delegado, verifique a coluna Registro DMARC. Se nenhum registro for encontrado para um determinado subdomínio, um alerta será exibido.
note caution CAUTION Para estar em conformidade com o novo requisito do Gmail e do Yahoo! e evitar problemas de capacidade de entrega com os principais ISPs, é recomendável configurar o registro do DMARC para todos os subdomínios delegados. Saiba mais -
Selecione um subdomínio sem registro DMARC associado e preencha a seção Registro DMARC de acordo com as necessidades da sua organização. As etapas para preencher os campos de registro do DMARC estão detalhadas em esta seção.
note note NOTE Dependendo de um registro DMARC ser encontrado com o domínio pai ou não, você pode optar por usar os valores do domínio pai ou fazer com que o Adobe gerencie o registro DMARC. Saiba mais -
Se você estiver editando um subdomínio:
-
Totalmente delegado à Adobe, nenhuma outra ação é necessária.
-
Configurado com CNAME, você deve copiar o registro DNS para o DMARC na solução de hospedagem para gerar os registros DNS correspondentes.
Verifique se o registro DNS foi gerado na solução de hospedagem de domínio e marque a caixa "Confirmo…".
-
-
Salve as alterações.
Configurar o DMARC para novos subdomínios set-up-dmarc
Ao delegar novos subdomínios à Adobe no Journey Optimizer, um registro DMARC será criado no DNS para o seu domínio. Siga as etapas abaixo para implementar o DMARC.
-
Configure um novo subdomínio. Saiba como
-
Vá para a seção Registro do DMARC.
-
Se um registro DMARC estiver disponível no domínio pai associado ao subdomínio, duas opções serão exibidas:
-
Gerenciar com o Adobe: você pode fazer com que o Adobe gerencie o registro do DMARC para o seu subdomínio. Siga as etapas detalhadas em esta seção.
-
Gerenciar por conta própria: Essa opção permite gerenciar o registro do DMARC fora do Journey Optimizer, usando os valores do domínio pai. Esses valores são exibidos na interface, mas não podem ser editados.
-
-
Se nenhum registro DMARC for encontrado no domínio pai, somente a opção Gerenciar com Adobe estará disponível. Siga as etapas abaixo para configurar o registro DMARC para o seu subdomínio.
Gerenciar registros do DMARC com o Adobe manage-dmarc-with-adobe
Para permitir que a Adobe gerencie o registro do DMARC para você, selecione a opção Gerenciar com o Adobe e siga as etapas abaixo.
-
Defina a ação que o servidor do recipient executará se o DMARC falhar. Dependendo da política do DMARC que você deseja aplicar, selecione uma das três opções:
- Nenhum (valor padrão): Instrui o destinatário a não executar nenhuma ação contra mensagens que não passaram na autenticação do DMARC, mas ainda enviar relatórios de email ao remetente.
- Quarentena: Instrui o servidor de email de recebimento a colocar em quarentena emails que não passaram na autenticação do DMARC - geralmente significa colocar essas mensagens na pasta de spam ou lixo eletrônico do destinatário.
- Reject: Instrui o destinatário a negar (devolver) completamente qualquer email para o domínio que não for autenticado. Com essa política ativada, somente os emails verificados como 100% autenticados pelo seu domínio terão uma chance de inserção na caixa de entrada.
note note NOTE Como prática recomendada, é recomendável implantar lentamente a implementação do DMARC, escalando sua política do DMARC de Nenhuma para Quarentena e Rejeitar à medida que você entende o impacto potencial do DMARC. -
Opcionalmente, adicione um ou mais endereços de email de sua escolha para indicar para onde o DMARC relata os emails que falha na autenticação devem ir dentro da sua organização. Você pode adicionar até cinco endereços para cada relatório.
note note NOTE Certifique-se de ter uma caixa de entrada original (não Adobe) em seu controle, onde você pode receber esses relatórios. Há dois relatórios diferentes gerados por ISPs que os remetentes podem receber por meio das tags RUA/RUF na política da DMARC:
- Relatórios de agregação (RUA): eles não contêm PII (Informações de Identificação Pessoal) que possam ser sensíveis ao GDPR.
- Relatórios de falha forense (RUF): eles contêm endereços de email sensíveis ao GDPR. Antes de usar o, verifique internamente como lidar com informações que precisam ser compatíveis com o GDPR.
note note NOTE Esses relatórios altamente técnicos fornecem uma visão geral dos emails que são tentados de falsificação. Eles são melhor assimilados por meio de uma ferramenta de terceiros. -
Selecione a porcentagem aplicável de emails para o DMARC.
Essa porcentagem depende da confiança na infraestrutura de email e da tolerância a falsos positivos (emails legítimos marcados como fraudulentos). É comum que as organizações comecem com a política do DMARC definida como Nenhuma, aumentem gradualmente a porcentagem da política do DMARC e monitorem de perto o impacto na entrega de emails legítimos.
note note NOTE Trabalhe com os administradores de email e a equipe de TI para aumentar gradualmente a porcentagem à medida que você ganhar confiança nas práticas de autenticação de email. Como prática recomendada, procure uma alta taxa de conformidade da DMARC, idealmente próxima de 100%, para maximizar os benefícios de segurança e, ao mesmo tempo, minimizar o risco de falsos positivos.
-
Selecione um intervalo de relatórios entre 24 e 168 horas. Ele permite que os proprietários de domínio recebam atualizações regulares sobre os resultados de autenticação de email e tomem as medidas necessárias para melhorar a segurança do email.