Importante: configure o DKIM e o SPF pelo menos 48 horas antes de configurar o DMARC. Confira mais detalhes em Ajudar a evitar spoofing, phishing e spam.
O DMARC deve ser implantado gradualmente:
- Comece com uma política definida como nenhuma (sem aplicação para 100% das mensagens) por uma semana:
- As mensagens são entregues normalmente. Não há risco de as mensagens serem rejeitadas ou marcadas como spam.
- Analise os relatórios do DMARC diariamente para identificar problemas com os e-mails enviados ou com os remetentes.
- Uma semana geralmente é tempo suficiente para que os relatórios diários contenham dados representativos de todos os seus fluxos de e-mail.
- Depois de monitorar os relatórios do DMARC por pelo menos uma semana e não encontrar problemas com o e-mail enviado, mude para uma política de quarentena para uma pequena porcentagem de mensagens:
- As mensagens que não passam na verificação do DMARC vão para a pasta de spam do destinatário. Os destinatários podem analisar essas mensagens.
- Você determina com qual porcentagem começa e quando aumenta. Por exemplo, uma organização pequena pode começar com 10% das mensagens, mas uma grande pode começar com 1%.
- Se necessário, use rejeitar em vez de quarentena. Atenção: a política rejeitar significa que as mensagens que não passam na DMARC são rejeitadas pelos servidores de recebimento e nunca são entregues.
Aplicar uma política de aplicação
Faça login no seu domínio e acesse o registro DMARC.
- Insira uma dessas políticas, começando por nenhuma e passando para quarentena ou rejeitar:
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
Observações:
- Substitua o endereço de e-mail de exemplo após mailto pelo e-mail do seu domínio.
- Substitua o valor de pct pela porcentagem que você quer aplicar (apenas quarentena e rejeição).
- Para saber mais sobre esses campos, consulte Definições e valores de tags de registro do DMARC.
- Analise seus relatórios do DMARC diariamente. Consulte Sobre os relatórios do DMARC.
- Se você definir a política como quarentena (ou rejeição), aumente gradualmente a porcentagem ao longo do tempo para abranger 100% das mensagens.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.