Adicionar seu registro do DMARC

Proteger contra spoofing e phishing e ajudar a impedir que mensagens sejam marcadas como spam

Para definir a funcionalidade do protocolo Relatórios, conformidade e autenticação de mensagens com base no domínio (DMARC), digite um registro DMARC nas configurações de DNS do domínio.

Após preparar o texto do seu registro do DMARC, adicione ou atualize o registro TXT do DNS no provedor de domínio.Para atualizar um registro TXT do DNS, digite a linha de texto que define o registro da sua política do DMARC no console de gerenciamento do provedor de domínio.

Toda vez que você alterar a política do DMARC e atualizar o registro, será necessário atualizar o registro TXT do DNS no provedor de domínio.

Subdomínios e domínios adicionais

Se você tiver mais de um domínio, siga as etapas abaixo para cada um deles. Cada domínio pode ter uma política diferente e diversas opções de relatório (definidas no registro).

Se você não criar políticas do DMARC para subdomínios, eles herdarão a política do DMARC do domínio pai. Se você quiser definir uma política do DMARC para subdomínios, use a sp tag de política no registro do DMARC do domínio pai.

Adicionar ou atualizar seu registro

Importante:

Configure o DomainKeys Identified Mail (DKIM) e o Sender Policy Framework (SPF) antes de configurar o DMARC. Esses protocolos devem autenticar mensagens por pelo menos 48 horas antes da ativação do DMARC.
Os domínios usados nas etapas abaixo são apenas exemplos. Substitua os domínios de exemplo pelos seus próprios domínios.

Siga estas etapas no console de gerenciamento do seu host de domínio, não no Admin Console. Qual é meu host de domínio?

Acesse o arquivo ou a linha de texto que representa o registro da sua política.
Faça login no console de gerenciamento do seu host de domínio.
Localize a página onde você atualiza os registros DNS.
Adicione um registro TXT do DNS ou modifique um registro. Para fazer isso, digite seu registro no registro TXT de _dmarc:
1. Nome do registro TXT: no primeiro campo, em "Nome de host do DNS", digite: _dmarc.solarmora.com
  Importante: alguns hosts de domínio adicionam o nome de domínio automaticamente após _dmarc.. Depois de adicionar o registro TXT, você poderá verificar o nome do registro TXT do DMARC para confirmar que ele está formatado corretamente.
2. Valor do registro TXT: no segundo campo, digite o texto do seu registro do DMARC, como no exemplo abaixo.
  v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
  
  Os nomes dos campos podem ser diferentes no seu provedor. Os nomes dos campos do registro TXT do DNS podem variar dependendo do provedor. O domínio usado aqui é um exemplo. Substitua solarmora.com pelo seu domínio.
Salve as alterações.

Desativar o DMARC

Não recomendamos desativar o DMARC na organização nem no domínio. Sem esse recurso, hackers e outros usuários mal-intencionados podem falsificar mensagens para que elas pareçam vir de uma organização ou de um domínio. A desativação do DMARC coloca seus usuários e contatos em risco de spam, spoofing e phishing. Se você precisar desativar o DMARC, siga estas etapas.

Verificar o nome do registro TXT do DMARC (opcional)

Importante: os domínios usados nas etapas abaixo são apenas exemplos. Substitua os domínios de exemplo pelos seus próprios domínios.

Alguns hosts de domínio adicionam automaticamente seu nome de domínio ao final do nome do registro TXT, digitado na etapa 4a de Adicionar ou atualizar seu registro. Isso pode causar um erro na formatação do nome do registro TXT do DMARC.

Por exemplo, se você digitar _dmarc.solarmora.com; e o host de domínio adicionar seu nome de domínio de forma automática, o nome do registro TXT será formatado incorretamente como _dmarc.solarmora.com.solarmora.com;.

Após adicionar o registro TXT do DMARC conforme as etapas em Adicionar ou atualizar o registro, verifique se o nome do registro TXT está no formato correto.

Você pode usar o recurso Dig no Google Admin Toolbox para conferir o registro TXT do DMARC:

Acesse o Google Admin Toolbox e selecione o recurso Dig.
No campo Nome, digite _dmarc. seguido do nome de domínio completo. Por exemplo, caso seu nome de domínio seja solarmora.com, digite _dmarc.solarmora.com.
Abaixo do campo Nome, clique em TXT.
Verifique o nome do registro TXT do DMARC nos resultados. Procure a linha de texto que começa com _dmarc.

Formato do registro do DMARC

Importante: o exemplo de política DMARC desta seção usa exemplos de domínios. Substitua os domínios de exemplo pelos seus próprios domínios.

O registro do DMARC é uma linha de texto simples. O texto é uma lista de valores e tags DMARC separados por ponto e vírgula. Algumas tags são obrigatórias e outras são opcionais.

Uma política do DMARC informa aos servidores qual ação realizar nas mensagens não autenticadas recebidas do seu domínio. A ação é especificada com a tag de política (p) quando você define seu registro do DMARC.

Este é um exemplo de um registro de política do DMARC. As tags são separadas por ponto e vírgula ( ;). As tags v e p precisam ser listadas primeiro. Outras tags podem estar em qualquer ordem. Se você usa a tag rua para enviar relatórios DMARC por e-mail, precisa usar o prefixo mailto: antes de cada endereço de e-mail, como mostrado neste exemplo:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tags do registro do DMARC

Tag de identificação	Descrição e valores
v	Versão do DMARC. Precisa ser DMARC1. Esta tag é obrigatória.
p	Informa ao servidor de e-mail de recebimento o que fazer com as mensagens que não passam na autenticação. none: não faz nada na mensagem e a entrega ao destinatário. Registra as mensagens em um relatório diário. O relatório é enviado ao endereço de e-mail especificado com a opção rua no registro. quarantine—: marca as mensagens como spam e as envia para a pasta de spam do destinatário. Os destinatários podem analisar mensagens de spam para identificar mensagens legítimas. reject—: rejeita a mensagem. Com esta opção, o servidor de recebimento geralmente envia uma mensagem de erro na entrega ao servidor de envio. Esta tag é obrigatória. Observação sobre o BIMI: se o domínio usa BIMI, a opção p do DMARC precisa ser definida como quarentine ou reject. O BIMI não é compatível com políticas DMARC que usam a opção p configurada como none.
pct	Especifica a porcentagem de mensagens não autenticadas que estão sujeitas à política do DMARC. Ao implantar o DMARC gradualmente, você pode começar com uma pequena porcentagem das suas mensagens. À medida que mais mensagens do seu domínio passarem na autenticação nos servidores de recebimento, atualize o registro com uma porcentagem maior até atingir 100%. Precisa ser um número inteiro de 1 a 100. Se você não usar esta opção no registro, a política do DMARC será aplicada a todas as mensagens enviadas do seu domínio. Esta tag é opcional. Observação sobre o BIMI: caso seu domínio use o BIMI, a política do DMARC precisa ter um valor pct definido como 100. O BIMI não é compatível com o uso de políticas DMARC com um valor pct inferior a 100.
rua	Endereço de e-mail para receber relatórios sobre a atividade do DMARC no seu domínio. O endereço de e-mail precisa incluir mailto: (por exemplo, `mailto:dmarc-reports@solarmora.com`) Para enviar relatórios do DMARC para vários e-mails, separe cada endereço de e-mail com uma vírgula e adicione o prefixo mailto: antes de cada endereço. Por exemplo: `mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com` Esta opção pode resultar em um grande volume de e-mails de relatório. Não recomendamos usar seu endereço de e-mail. Você pode usar uma caixa de e-mails, um grupo ou um serviço de terceiros especializado em relatórios do DMARC. Esta tag é opcional.
ruf	Não permitido. O Gmail não é compatível com a tag ruf, que é usada para enviar relatórios de erros. Os relatórios de erros também são chamados de relatórios forenses.
sp	Define a política para as mensagens de subdomínios do seu domínio principal. Use essa opção para aplicar uma política DMARC diferente aos subdomínios. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine: marca as mensagens como spam e as envia para a pasta de spam do destinatário. Os destinatários podem analisar mensagens de spam para identificar mensagens legítimas. reject: rejeita a mensagem. Com esta opção, o servidor de recebimento envia uma mensagem de erro na entrega ao servidor de envio. Se você não usar esta opção no registro, os subdomínios herdarão a política do DMARC do domínio pai. Esta tag é opcional.
adkim	Define a política de alinhamento para DKIM, que especifica como as informações da mensagem precisam corresponder às assinaturas DKIM. Saiba como funciona o alinhamento. s: alinhamento rigoroso. O nome de domínio do remetente precisa corresponder exatamente ao d=nomededominio nos cabeçalhos de e-mail DKIM. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted. Esta tag é opcional.
aspf	Define a política de alinhamento para SPF, que especifica como as informações da mensagem precisam corresponder às assinaturas SPF. Saiba como funciona o alinhamento. s—: alinhamento rigoroso. O cabeçalho from: da mensagem precisa corresponder exatamente a domain.name no comando SMTP MAIL FROM. r: alinhamento não rigoroso (padrão). Permite correspondências parciais. Qualquer subdomínio válido do nome de domínio é aceito. Esta tag é opcional.

Isso foi útil?

Como podemos melhorá-lo?