Sobre os relatórios do DMARC

Você pode configurar o protocolo Relatórios, conformidade e autenticação de mensagens com base no domínio (DMARC) para receber relatórios regulares dos servidores de e-mail que recebem e-mails do seu domínio.

O Google recomenda que você monitore regularmente os relatórios do DMARC diários recebidos por e-mail. As informações nos relatórios ajudam a entender quais mensagens enviadas do seu domínio têm a autenticação SPF, DKIM e DMARC.

Os relatórios DMARC informam o seguinte:

  • Quais servidores ou remetentes de terceiros enviam e-mails para seu domínio
  • O percentual de mensagens do seu domínio aprovadas no DMARC
  • Quais servidores ou serviços enviam mensagens reprovadas no DMARC
  • Quais ações o servidor de recebimento realiza nas mensagens não autenticadas do seu domínio: none, quarantine ou reject

Nesta página

Definir quem deve usar os relatórios do DMARC

Importante: recomendamos que você sempre use os relatórios ao ativar o DMARC no seu domínio.

Eles informam quais mensagens enviadas do seu domínio têm a autenticação SPF e DKIM. Com os relatórios, você também pode analisar regularmente quem está enviando e-mails para seu domínio e receber alertas sobre possíveis criadores de spams.

Veja as informações nos relatórios do DMARC para verificar se as mensagens do seu domínio são enviadas por servidores autorizados e aprovadas nas verificações de autenticação. Você entende como os servidores de recebimento autenticam mensagens do seu domínio. Por isso, considere a possibilidade de mudar a política de none para quarantine ou reject..

Criar um grupo ou uma caixa de e-mails para seus relatórios

O número de relatórios do DMARC que você recebe por e-mail pode variar e depende da quantidade de e-mails enviados pelo domínio e para quantos domínios você envia. Todo servidor de e-mail que recebe seus e-mails enviará um relatório diário. Você pode receber muitos relatórios todos os dias. As organizações de grande porte às vezes recebem centenas ou milhares de relatórios diariamente.

Recomendamos que você crie um grupo ou uma caixa de e-mails para os relatórios do DMARC. Se você recebe muitos relatórios diariamente ou precisa de ajuda para ler e entender os relatórios, recomendamos o uso de um serviço de terceiros. Os serviços DMARC de terceiros podem receber, gerenciar e analisar seus relatórios.

Enviar relatórios para um endereço de e-mail em um domínio diferente

Os relatórios do DMARC são enviados para o endereço de e-mail especificado no registro do DMARC com a tag rua. Se o endereço de e-mail tiver um domínio diferente do domínio em que o registro DMARC está hospedado, você precisará adicionar um registro DNS no outro domínio. 

Por exemplo, se o registro DMARC estiver hospedado no domínio examplepetstore.com e o endereço de e-mail para relatórios for dmarc-reports@myownpersonaldomain.com, adicione um registro TXT do DNS em myownpersonaldomain.com, como mostrado abaixo.

Substitua os domínios de exemplo pelos seus próprios domínios. Para mais ajuda, consulte a documentação do host de domínio.

Nome do campo Valor a ser digitado
Tipo O tipo de registro é TXT.
Host (nome, nome do host ou alias) examplepetstore.com._report._dmarc.myownpersonaldomain.com
Valor v=DMARC1;

Receber ajuda de um serviço de terceiros (recomendado)

Pode ser difícil ler e interpretar relatórios não processados. Recomendamos o uso de um serviço de terceiros especializado em DMARC para receber, armazenar e analisar seus relatórios. Alguns parceiros do Google Cloud são compatíveis com o DMARC, incluindo o gerenciamento e a análise dos seus relatórios. Encontre um parceiro do Google Cloud que seja compatível com o DMARC

  • Dependendo do volume de e-mails, é possível gerar até centenas de relatórios por dia. Os vários fatores que determinam o número de relatórios recebidos incluem: o número de domínios de destino, a quantidade de e-mails e as opções de relatório especificadas no registro da política do DMARC.
  • Sem um serviço de terceiros, talvez seja necessário criar um grupo ou uma caixa de e-mails para receber e armazenar os relatórios.
  • Os serviços de terceiros podem combinar relatórios.
  • Eles analisam relatórios agregados e fornecem feedback sobre a eficácia do seu registro do DMARC.

Ler relatórios do DMARC

Os relatórios do DMARC costumam ser enviados uma vez ao dia por e-mail. Eles são enviados para os endereços de e-mail especificados quando você prepare o registro do DMARC. Se os relatórios forem ativados com a rua tag de registro do DMARC no registro do DMARC, cada servidor que receber e-mails do seu domínio enviará um relatório.

Os relatórios não processados estão no formato XML e incluem os metadados do relatório e um ou mais registros. A informação mais importante no relatório é se as mensagens do seu domínio passam pelo DMARC.

Cada registro inclui o seguinte:

  • O número de mensagens enviadas de um único endereço IP no período do relatório
  • Os resultados da autenticação SPF, DKIM e DMARC para as mensagens
  • As ações realizadas pelo servidor de recebimento, por exemplo, aceitar mensagens não autenticadas porque elas passaram na autenticação ARC

Procure tendências de problemas como os seguintes:

  • Mensagens válidas do seu domínio são recebidas pelos destinatários, mas vão para a pasta de spam.
  • Você recebe mensagens de erro ou de devolução dos destinatários.

Observação: para corrigir problemas com mensagens do seu domínio rejeitadas ou enviadas para a pasta de spam, consulte Resolver problemas no DMARC.
 

Exemplo de relatório DMARC no formato XML não processado

Este é um exemplo de relatório com um registro que mostra os resultados de duas mensagens de e-mail. Para ler os registros XML, converta o relatório em um formato legível. Por exemplo:

  • Converta os registros em um formato tabular adicionando-os a um banco de dados relacional.
  • Converta o XML em HTML aplicando uma folha de estilo XSL.

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>example.com</org_name>

    <email>noreply-dmarc-support@example.com</email>

   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Exemplo de relatório DMARC no formato tabular

Este é um exemplo de relatório com dois registros em formato tabular. O relatório foi convertido do formato XML para o tabular.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
3128915133835875929
true
Pesquisar na Central de Ajuda
false
true
true
true
true
true
73010
false
false
false
false