DMARC

Sobre o DMARC

Gerenciar e-mails suspeitos com o DMARC

Os criadores de spam podem falsificar o endereço "De" nas mensagens de e-mail para que elas pareçam ter sido enviadas por alguém no seu domínio. Se eles usarem seu domínio para enviar spam ou lixo eletrônico, a qualidade do domínio será prejudicada. Os usuários que recebem os e-mails falsificados podem marcá-los como spam ou lixo eletrônico, e isso afeta as mensagens válidas enviadas do seu domínio.

O Gmail permite o uso de registros DMARC (Domain-based Message Authentication, Reporting, and Conformance) para impedir esse tipo de spam. Use o DMARC para definir como o Gmail lida com as mensagens que parecem enviadas do seu domínio, mas são spam.

Os usuários não precisam fazer nada porque o Gmail realiza a verificação do DMARC.

Saiba mais sobre o DMARC.

Antes de começar

Configure o SPF e DKIM antes do DMARC:
O DMARC usa o SPF e DKIM para verificar se as mensagens são autênticas. As mensagens que não passam na verificação do SPF ou do DKIM acionam sua política do DMARC.

Como o DMARC funciona

O DMARC ajuda os remetentes e destinatários de e-mails a verificar as mensagens recebidas autenticando o domínio do remetente. Ele também define o que fazer com as mensagens suspeitas.

O DMARC verifica as mensagens

Veja os requisitos para passar na verificação do DMARC:

  • As mensagens recebidas precisam ser autenticadas pelo SPF, DKIM ou ambos.
  • O domínio autenticado precisa estar alinhado com o do endereço no cabeçalho De: da mensagem.

Saiba mais sobre:

Ações do DMARC para mensagens com falha

Quando uma mensagem recebida não passa na verificação, a política do DMARC define o que acontece. Há três ações possíveis:

  • Não fazer nada
  • Marcar a mensagem e enviá-la à pasta de spam do Gmail do destinatário
  • Solicitar que os servidores de recebimento a rejeitem

Leia mais dicas para usar o DMARC.

Relatórios do DMARC

  • Você pode configurar o DMARC para enviar um relatório diário de todos os provedores de e-mail participantes. O relatório mostra:
    • com que frequência as mensagens são autenticadas;
    • com que frequência mensagens inválidas são recebidas;
    • as ações da política do DMARC.
  • Você pode refinar a política do DMARC conforme o que aprender com os relatórios diários. Por exemplo, você pode alterá-la de nenhuma (monitorar) para colocar em quarentena e rejeitar se vir que mensagens válidas estão sendo autenticadas.

DMARC e provedores de e-mail terceirizados

Todas as mensagens devem ser enviadas do seu domínio para que o DMARC gerencie com eficiência as que forem suspeitas. As mensagens enviadas de outros provedores de e-mail para sua organização podem parecer inválidas e ser rejeitadas, dependendo da política do DMARC.

Para impedir que mensagens de outros provedores de e-mail sejam marcadas como inválidas, faça o seguinte:

  • Compartilhe sua chave DKIM com o provedor de e-mail para que ele adicione a chave às mensagens de saída.
  • Peça que o provedor envie as mensagens pela sua rede.

Começar a usar o DMARC

Para começar a usar o DMARC, acesse Ativar o DMARC.

 

Isso foi útil?
Como podemos melhorá-lo?