Sugerimos que você configure um DMARC record (Domain-based Message Authentication Reporting and Conformance) para monitorar seus domínios. O DMARC monitora e-mails fraudulentos que podem prejudicar sua marca, bem como o tráfego legítimo para o desempenho da autenticação do SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
Para criar um registro DMARC, use o Assistente de Registro DMARC da Kitterman.
Etapas para configurar e implementar um registro DMARC
Os passos para implementar um registro DMARC são:
- Entre em contato com o administrador do DNS (Domain Name System) da sua empresa.
- Peça para o administrador de DNS criar um registro TXT no DNS para _dmarc.[seu-domínio] com seu DMARC record.
- Use a seguinte sintaxe no registro TXT DMARC:
-
v=DMARC1; p=none; fo=1; rua=mailto:informe um endereço de e-mail; ruf=informe um endereço de e-mail
-
Por exemplo:
- v=DMARC1; p=none; fo=1; rua=mailto:dmarc_rua@auth.dominiodeamostra.net; ruf=mailto:dmarc_ruf@auth.dominiodeamostra.net
- Insira seus endereços de e-mail depois de "mailto:". Esses endereços são para onde os relatórios são enviados.
- Se estiver trabalhando com um ESP ou outro terceiro que receberá os relatórios do DMARC em seu nome, pergunte ao representante de sua conta quais endereços de e-mail você deve usar.
-
Por exemplo:
-
Esse é o registro sugerido quando você implementa o DMARC pela primeira vez.
- v=DMARC1 indica a versão do protocolo.
- O DMARC record sugerido acima inclui uma política de monitoramento (p=none). Isso significa que você não está instruindo os provedores de mailbox a realizar nenhuma ação com seu e-mail que falhar na autenticação.
-
fo avisa os provedores de caixas de e-mail de que você deseja amostras de e-mail que apresentaram falhas no SPF e/ou DKIM. Quanto ao valor:
- Use 0 para receber um relatório se tanto o SPF e o DKIM falharem. (padrão)
- Use 1 para receber um relatório se o SPF ou o DKIM falhar. (recomendado)
- rua contém o endereço onde você deseja receber os relatórios agregados.
- ruf contém o endereço onde você deseja receber relatórios de perícia.
- Para receber relatórios DMARC sem afetar seu programa de e-mail atual, sugerimos publicar o registro com p=none.
Depois de implementar o DMARC, recomendamos monitorar seus domínios por pelo menos 30 dias. Isso garante que seu próprio e-mail legítimo esteja sendo autenticado corretamente antes de decidir implementar uma política de rejeição (p=reject) ou de quarentena (p=quarantine).
Relatório de informações de destino
O DMARC aceita o envio de relatórios para vários endereços de destino. No entanto, evite usar mais de dois destinos diferentes, pois muitos provedores de e-mail não enviam relatórios para mais de dois destinos.
Caso vários endereços de e-mail forem necessários para relatórios DMARC, cada destino deve ser descrito nos blocos de declaração RUA e RUF no DMARC record. Além disso, cada destino precisa ser delineado com uma vírgula dentro dos blocos RUA e RUF.
Nota: não liste várias declarações RUA e RUF, caso contrário, seu DMARC record será considerado incorreto, e os relatórios não serão gerados.
Exemplo de DMARC record correto com vários destinos de relatório:
- v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.dominiodeamostra.net,mailto:dmarc_aggdata@destinodeexemplo.com; ruf=mailto:dmarc_afrf@auth.dominiodeamostra.net,mailto:dmarc_forensic@edestinodeexemplo.com
Exemplo de DMARC record incorreto com vários destinos de relatório:
- v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.dominiodeamostra.net, rua=mailto:dmarc_aggdata@edestinodeexemplo.com;
ruf=mailto:dmarc_afrf@auth.dominiodeamostra.net, ruf=mailto:dmarc_forensic@edestinodeexemplo.com