DMARC

Sobre o DMARC

Gerenciar e-mails suspeitos com o DMARC

Os criadores de spam podem falsificar o endereço "De" nas mensagens de e-mail para que elas pareçam ter sido enviadas por alguém no seu domínio. Se eles usarem seu domínio para enviar spam ou lixo eletrônico, a qualidade do domínio será prejudicada. Os usuários que recebem os e-mails falsificados podem marcá-los como spam ou lixo eletrônico, e isso afeta as mensagens válidas enviadas do seu domínio.

O Gmail permite o uso de registros DMARC (Domain-based Message Authentication, Reporting, and Conformance) para impedir esse tipo de spam. Use o DMARC para definir como o Gmail lida com mensagens que parecem enviadas do seu domínio, mas são spam.

Saiba mais sobre como o DMARC funciona.

Antes de começar

Antes de configurar o DMARC, recomendamos que você configure o Sender Policy Framework (SPF) e o DomainKeys Identified Mail (DKIM). O DMARC usa o SPF e o DKIM para verificar se as mensagens são autênticas. As mensagens que não passam na verificação do SPF ou do DKIM acionam sua política do DMARC.

Como o DMARC funciona

O DMARC ajuda os remetentes e destinatários de e-mails a verificar as mensagens recebidas autenticando o domínio do remetente. Ele também define a ação para receber mensagens suspeitas.

Estes são os requisitos para passar na verificação do DMARC:

  • As mensagens recebidas precisam ser autenticadas pelo DKIM, pelo SPF ou por esses dois protocolos.
  • O domínio autenticado precisa estar alinhado com o domínio no endereço do cabeçalho De da mensagem.

Saiba mais sobre o alinhamento do DMARC.

Se uma mensagem recebida não passar na verificação do DMARC, a política do DMARC definirá o que acontecerá com ela. Há três ações possíveis:

  • Não fazer nada
  • Marcar a mensagem como spam e retê-la para processamento (quarentena)
  • Informar aos servidores de recebimento para rejeitar a mensagem

Leia mais dicas para usar o DMARC.

DMARC com provedores de e-mail de terceiros

Para que o DMARC gerencie as mensagens suspeitas com eficiência, todas as mensagens devem ser enviadas do seu domínio. As mensagens enviadas de outros provedores de e-mail para sua organização podem parecer inválidas e ser rejeitadas, dependendo da política do DMARC.

Para impedir que mensagens de outros provedores de e-mail sejam marcadas como inválidas, faça o seguinte:

  • Compartilhe sua chave DKIM com o provedor de e-mail para que ele adicione a chave às mensagens de saída.
  • Solicite que o provedor envie as mensagens pela sua rede.

Dicas para usar o DMARC

Estas estão algumas dicas para usar o DMARC:

  • Você pode configurar o DMARC para enviar um relatório diário de todos os provedores de e-mail participantes. O relatório mostra:
    • com que frequência as mensagens são autenticadas;
    • com que frequência mensagens inválidas são recebidas;
    • as ações da política do DMARC ativadas.
  • Você pode atualizar sua política do DMARC com base nos relatórios diários. Por exemplo, você pode alterar a política "monitorar" (nenhuma) para colocar em quarentena ou rejeitar se mensagens válidas estiverem sendo autenticadas.
  • Sua política pode ser rigorosa ou flexível. Por exemplo, as políticas do eBay e do PayPal exigem que as mensagens de todos os domínios dessas empresas sejam autenticadas antes de aparecerem na Caixa de entrada de alguém. Para seguir essas políticas, o Google rejeita todas as mensagens do eBay ou do PayPal não autenticadas.
  • Para autenticar mensagens, o DMARC analisa o domínio no cabeçalho De. O domínio no cabeçalho De é comparado ao domínio do remetente do envelope. Saiba mais sobre como o DMARC usa os cabeçalhos De com o SPF e o DKIM.
  • Para ver exemplos de mensagens e saber como o DMARC filtra spam, consulte as seções SPF e DKIM da especificação do DMARC.
  • Os destinatários não precisam fazer nada porque o Google faz a verificação do DMARC para eles.

Veja mais dicas na Visão geral do DMARC (em inglês).

Começar a usar o DMARC

Para começar a usar o DMARC, acesse Ativar o DMARC.

 

Isso foi útil?
Como podemos melhorá-lo?