DMARC (Domain-based Message Authentication, Reporting, and Conformance), é um padrão técnico criado com a missão de reduzir as fraudes e os abusos via e-mail, validando as mensagens enviadas e padronizando o modo com que os provedores fazem a leitura e a autenticação dos e-mails recebidos. O DMARC já está sendo difundido e muito utilizado, até mesmo por grandes nomes do mercado, como o Google e a Microsoft.
Para configurar o registro DMARC, é necessário que os registros DKIM e SPF estejam ativos no domínio. Caso não estejam configurados, verifique este link.
O registro DMARC é constituído de diversas tags com funções específicas. No quadro abaixo, você terá uma visão geral das principais tags usadas:
Somente as tags v (versão) e p (política) são obrigatórias. Estão disponíveis três possíveis configurações de política para as mensagens:
- none: nada é feito. As mensagens afetadas são apenas registradas no relatório diário.
- quarentine: as mensagens afetadas são marcadas como spam.
- reject: a mensagem é cancelada na camada SMTP.
Exemplos de registros DMARC
Segue abaixo um exemplo de como seria o registro do DMARC na prática:
- ”v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com”
Seguem abaixo outros exemplos, com políticas reject e quarantine:
- v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@exemplo.com
- v=DMARC1; p=quarantine; sp=none; pct=100; rua=mailto:dmarc@exemplo.com
No início, recomendamos utilizar o parâmetro “p=none”. Dessa forma, você irá apenas monitorar os e-mails para descobrir qualquer erro no registro ou nas validações e evitar falsos-positivos. Quando tudo estiver ok, poderá mudar esse valor para “p=quarantine” ou “p=reject”.
Agora que entendemos o que é o DMARC, vamos configurar o mesmo!
Acesse o cPanel da conta em questão e clique na opção Zone Editor
Ao lado do domínio para o qual deseja inserir o registro DMARC, clique na opção Gerenciar
Faça a adição do registro:
- Clique em Adicionar registro
- Insira os valores:
- Nome: _dmarc.seudominio.com.br.
- TTL: 14400
- Tipo: TXT
- Registro: ”v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com”
- Clique em Adicionar registro para completar o procedimento.
Se desejar e tiver o acesso, você também pode fazer a adição desse registro de outras formas:
Pelo WHM => Edite a zona DNS do domínio através da opção Home » DNS Functions » Edit DNS Zone
Por SSH (acesso shell) => Edite o arquivo /var/named/seudominio.com.db com o editor de texto de sua preferência, depois execute o comando: rndc reload