DMARC

Gerenciar e-mails suspeitos com o DMARC

Definir como seu domínio lida com e-mails suspeitos

Os criadores de spam podem falsificar o endereço "De" nas mensagens de e-mail para que elas pareçam ter sido enviadas por alguém no seu domínio. Se eles usarem seu domínio para enviar spam ou lixo eletrônico, a qualidade do domínio será prejudicada. As pessoas que recebem os e-mails falsificados podem marcá-los como spam ou lixo eletrônico, o que afeta as mensagens autênticas enviadas do seu domínio.

O Gmail permite o uso de registros DMARC (Domain-based Message Authentication, Reporting, and Conformance) para impedir esse tipo de spam. Use o DMARC para definir como o Gmail lida com e-mails de spam que parecem ter sido enviados do seu domínio.

Saiba mais sobre o DMARC.

Como funciona o DMARC

O DMARC ajuda os remetentes e destinatários do e-mails a verificar as mensagens. Ele também define a ação para receber mensagens suspeitas. Quando uma mensagem recebida não passa na verificação DKIM (DomainKeys Identified Mail), o DMARC define o que acontece com essa mensagem. Há três opções:

  • não fazer nada
  • marcar a mensagem como spam e retê-la para processamento (quarentena)
  • cancelar a mensagem para que ela não seja enviada ao destinatário

Configurar o DMARC após o SPF e o DKIM

Antes da configuração do DMARC, recomendamos que você configure o Sender Policy Framework (SPF) e o DKIM. O DMARC usa o SPF e o DKIM para verificar se as mensagens são autênticas. A mensagem não é aprovada nas verificações do SPF ou do DKIM aciona a política do DMARC.

DMARC e provedores de e-mail terceirizados

Para que o DMARC gerencie as mensagens suspeitas com eficiência, todas as mensagens devem ser enviadas do seu domínio. As mensagens enviadas de outros provedores de e-mail para sua organização podem parecer inválidas e ser rejeitadas, dependendo da política do DMARC.

Para impedir que mensagens de outros provedores de e-mail sejam marcadas como inválidas, faça o seguinte:

  • Compartilhe sua chave DKIM com o provedor para que ela seja adicionada às mensagens de saída.
  • Solicite que o provedor envie as mensagens pela sua rede.

Exemplos da filtragem do DMARC

Para ver exemplos de mensagens e saber como o DMARC filtra spam, consulte as seções SPF e DKIM da especificação do DMARC.

Dicas para usar o DMARC

Estas estão algumas dicas para usar o DMARC:

  • Você pode configurar o DMARC para enviar um relatório diário de todos os provedores de e-mail participantes. O relatório mostra:
    • com que frequência as mensagens são autenticadas;
    • com que frequência mensagens inválidas são recebidas;
    • as ações da política do DMARC ativadas.
  • Você pode atualizar sua política do DMARC com base nos relatórios diários. Por exemplo, você pode alterar a política "monitorar" para "quarentena" ou "rejeitar" se mensagens válidas estiverem sendo autenticadas.
  • Sua política pode ser rigorosa ou flexível. Por exemplo, as políticas do eBay e do PayPal exigem que as mensagens de todos os domínios dessas empresas sejam autenticadas antes de aparecerem na Caixa de entrada de alguém. Para seguir essas políticas, o Google rejeita todas as mensagens do eBay ou do PayPal que não foram autenticadas.
  • Os destinatários não precisam fazer nada porque o Google faz a verificação do DMARC para eles.

Veja mais dicas na Visão geral do DMARC (em inglês).

Começar a usar o DMARC

Para começar a usar o DMARC, acesse Adicionar um registro DMARC.

Artigos relacionados

Veja mais informações sobre segurança do e-mail nestes artigos relacionados:

 

Este artigo foi útil para você?
Como podemos melhorá-lo?