Há muitas tags para incluir no seu DMARC record (Domain-based Message Authentication Reporting and Conformance).
Para criar um DMARC record, use o Assistente de Registro DMARC da Kitterman.
Tags obrigatórias
- v: é a tag de versão que identifica o registro recuperado como DMARC record. Seu valor deve ser DMARC1 e precisa estar listado primeiro no DMARC record.
-
p: é a tag que indica a política solicitada que você deseja que os provedores de mailbox apliquem quando seu e-mail falhar nas verificações de autenticação e alinhamento do DMARC. A política é aplicada a um domínio principal (exemplo.com) e a todos os seus subdomínios (m.exemplo.com, b.exemplo.com, etc.), a menos que a tag sp seja usada (veja abaixo) com um valor de política diferente. Saiba mais sobre os diferentes valores de política aqui. Os diferentes valores de política são:
- Nenhum
- Quarentena
- Rejeitar
Tags opcionais, mas recomendadas
- rua=mailto:endereco@empresa.com: tag para que os provedores de mailbox saibam para onde você deseja que os relatórios agregados sejam enviados. Os relatórios agregados fornecem visibilidade sobre a integridade do seu programa de e-mail, identificando possíveis problemas de autenticação ou atividades maliciosas. Esses relatórios contêm informações de nível superior e são enviados diariamente pelos provedores de mailbox participantes.
-
fo: tag para que os provedores de mailbox saibam que você deseja amostras de mensagens de e-mails que falharam no SPF e/ou DKIM. Existem quatro opções de valor disponíveis:
- 0: gera um relatório de falha do DMARC se nenhum mecanismo de autenticação subjacente (SPF e DKIM) produzir um resultado "aprovado" alinhado. (padrão)
- 1: gera um relatório de falha do DMARC se algum mecanismo de autenticação subjacente (SPF e DKIM) produzir algo diferente do resultado "aprovado" alinhado. (recomendado)
- d: gera um relatório de falha do DKIM se a mensagem tiver uma assinatura que tenha falhado na avaliação, independentemente do alinhamento.
- s: gera um relatório de falha do SPF se a mensagem falhar na avaliação do SPF, independentemente do alinhamento.
Tags opcionais
- sp: tag que indica uma política solicitada a todos os subdomínios nos quais o e-mail está falhando nas verificações de autenticação e alinhamento do DMARC. É mais eficaz quando um proprietário de domínio deseja especificar políticas diferentes para o domínio principal e todos os subdomínios. As opções de política são as mesmas para a tag "p" listada acima. Se essa tag não for usada nos subdomínios, o conjunto de políticas que usa a tag p será aplicado ao domínio principal e a todos os seus subdomínios.
- adkim: indica alinhamento rígido (s) ou flexivel (r) do identificador do DKIM. O padrão é flexível.
- aspf: indica alinhamento rígido (s) ou flexível (r) do identificador SPF. O padrão é flexível.
- pct: a porcentagem de mensagens às quais a política DMARC deve ser aplicada. Essa tag implementa e testa gradualmente o impacto da política.
- Os valores são números inteiros que variam de 1 - 100. O valor padrão é 100.
- ruf=mailto:endereco@empresa.com: tag para que os provedores de mailbox saibam para onde você deseja que seus relatórios de perícia (em nível de mensagem) sejam enviados. Os relatórios de perícia são mais detalhados e devem ser entregues pelos provedores de mailbox quase imediatamente após a detecção de uma falha de autenticação DMARC. No entanto, devido a possíveis problemas de privacidade e desempenho, a maioria dos provedores de mailbox não os envia.
- rf: formato para relatórios de falha de mensagem. O padrão é Formato de Relatório de Falha de Autenticação, ou “afrf”. Afrf é o único valor aceito neste momento.
- ri: o número de segundos decorridos entre o envio de relatórios agregados ao remetente. O valor padrão é 86400 segundos, o que equivale a um dia. Os provedores de mailbox participantes que acomodem o envio de mais de um relatório agregado por dia fornecerão relatórios mais frequentes com base no melhor esforço.
