Antes de configurar o DMARC

Proteger contra spoofing e phishing e ajudar a impedir que mensagens sejam marcadas como spam

Leia as informações neste artigo antes de configurar o DMARC no seu domínio.

Estamos aqui para ajudar

O DMARC existe há alguns anos e é uma maneira eficaz de proteger seu domínio contra spoofing. Recomendamos que você sempre ative esse recurso na sua organização.

Tentamos facilitar ao máximo a configuração do DMARC, mas algumas etapas podem ser muito técnicas. Leia as instruções com atenção. Ajudaremos você em cada etapa. Para fazer a implementação, você precisa testar sua configuração e monitorar continuamente os relatórios do DMARC.

Preparar a configuração do DMARC (todos)

Configurar o SPF e o DKIM para seu domínio

Antes de usar o DMARC no seu domínio, você deve ativar os protocolos Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). O uso de uma política do DMARC exige que as mensagens enviadas do seu domínio sejam autenticadas por servidores de recebimento com esses protocolos.

os protocolos SPF, DKIM e DMARC são aplicados por domínio. Se você gerencia mais de um domínio, precisa ativar o SPF, o DKIM e o DMARC separadamente em cada um deles.

Importante:

  • Se você não configurar o SPF e o DKIM antes de ativar o DMARC, provavelmente haverá problemas na entrega das mensagens do seu domínio.
  • Aguarde 48 horas após a configuração do SPF e do DKIM antes de configurar o DMARC.

Veja as etapas detalhadas para configurar o SPF e o DKIM em Ajudar a evitar spoofing, phishing e spam.

Configurar um grupo ou uma caixa de e-mails para relatórios

O número de relatórios do DMARC que você recebe por e-mail pode variar e depende do número de e-mails enviados pelo domínio. Você pode receber muitos relatórios todos os dias. As organizações de grande porte às vezes recebem centenas ou milhares de relatórios diariamente.

Recomendamos que você crie um grupo ou uma caixa de e-mails para receber e gerenciar os relatórios do DMARC.

Acessar informações de login do seu host de domínio 

O DMARC é ativado no provedor do host de domínio, não no Google Admin Console. Portanto, você precisará usar as informações de login da conta do host de domínio.

Verificar se já existe um registro DMARC (opcional)

Antes de configurar o DMARC no seu domínio, você pode verificar se ele tem um registro TXT do DNS do DMARC. Os provedores de e-mail e de domínio nem sempre ativam o DMARC por padrão.

Se você já tiver um registro DMARC para seu domínio, analise os relatórios do DMARC. Verifique se as mensagens enviadas da sua organização foram aprovadas na autenticação dos servidores de recebimento e entregues aos destinatários. Saiba como usar os relatórios do DMARC.

Importante: ative o DMARC para seu domínio nas configurações do provedor de domínio nos registros TXT do DNS. Não é possível verificar ou ativar o registro DMARC no Admin Console.

Você pode verificar seu registro DMARC atual com o Google Admin Toolbox ou verificar os registros TXT do DNS do domínio no seu provedor de domínio.

Para usar o Google Admin Toolbox para verificar um registro TXT do DMARC:

  1. Acesse o Google Admin Toolbox.
  2. Acesse Verificar problemas no DNSe depoisCheck MX.
  3. Digite seu nome de domínio no campo Nome de domínio e clique em Executar verificações!.
  4. Os resultados indicam se o domínio tem um registro DMARC:
    • O DMARC não está configurado: seu domínio ainda não tem um registro DMARC.
    • Formatação das políticas de DMARC: seu domínio tem um registro DMARC.

Para verificar se há um registro TXT no DMARC no seu domínio:

  1. Faça login no console de gerenciamento do seu provedor de domínio.
  2. Encontre a página ou o painel em que você atualiza os registros TXT do DNS do seu domínio.
  3. Verifique os registros TXT do DNS do domínio. Caso seu domínio tenha um registro DMARC, você verá uma entrada de registro TXT que começa com v=DMARC.

Preparar a configuração do DMARC (avançado)

Prepare-se para configurar o DMARC para uma organização com uma grande base de usuários, sistemas de e-mail no local ou requisitos comerciais avançados.

Confirmar que o e-mail de terceiros está autenticado

Para o DMARC gerenciar os e-mails suspeitos de forma eficiente, as mensagens devem ser enviadas do seu domínio. No entanto, você pode usar um serviço de terceiros para enviar e-mails, por exemplo, um serviço para gerenciar seus e-mails de marketing.

Mensagens válidas enviadas de provedores de e-mail de terceiros para seu domínio talvez não passem nas verificações do SPF ou DKIM. As mensagens que não passam nessas verificações ficam sujeitas à ação definida na política do DMARC. Elas podem ser enviadas para a pasta "Spam" ou rejeitadas.

Para garantir que as mensagens enviadas por provedores de terceiros sejam autenticadas, faça o seguinte:

  • Entre em contato com seu provedor terceirizado para garantir que o DKIM esteja configurado corretamente.
  • Verifique se o domínio do remetente do envelope do provedor corresponde ao seu domínio. Adicione o endereço IP dos servidores de e-mail de envio do provedor ao registro SPF do seu domínio.

Direcione os e-mails de saída do provedor pelo Google usando a configuração do serviço de redirecionamento SMTP.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false
false