O que é uma política de DMARC?
Para cumprir com os requisitos futuros de autenticação de e-mail Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio (DMARC) é uma política que um domínio (ou site) publica em seu Sistema de Nomes de Domínio (DNS) público para informar um provedor de caixa de correio receptora sobre como um e-mail enviado daquele domínio deve ser autenticado e se deve ser entregue na pasta de spam ou rejeitado caso falhe nessa autenticação. O DMARC foi introduzido inicialmente para proteger domínios de serem vítimas de spoofing e phishing.
Por que eu preciso de um registro de política de DMARC?
Recentemente, Yahoo! e Google anunciaram que a partir de fevereiro de 2024, eles vão endurecer os requisitos para e-mails recebidos por seus usuários. Um desses requisitos é que todos os e-mails enviados para seus usuários devem vir de um domínio que seja autenticado e que tenha uma política de DMARC publicada.
Uma política de DMARC também é boa para a sua marca, pois uma política forte protegerá sua marca contra ataques de phishing. Se você quiser fazer uma verificação rápida para ver se o seu domínio já possui uma política de DMARC, você pode fazer uma consulta aqui.
Como eu crio um registro de DMARC?
O que você deve incluir no seu registro de DMARC depende de vários fatores. Se você está apenas procurando publicar algo para cumprir com os novos requisitos, a Constant Contact recomenda que o seguinte registro TXT seja adicionado às suas configurações de DNS:
Nome do Host _dmarc.seudominio.com
Valor v=DMARC1; p=none;
Para um registro de DMARC, o nome do host sempre começará com "_dmarc." seguido pelo seu domínio. Isso é padronizado para que os provedores de caixas de correio possam facilmente verificar se você tem um registro.
A tag "p=" dentro do Valor informa ao servidor receptor o que fazer se a mensagem falhar em um teste de alinhamento DMARC. Existem três valores possíveis: none - Não especifica o que fazer com falhas. quarantine - Informa ao servidor receptor colocar e-mails não assinados ou que falharam na pasta de lixo eletrônico. reject - Informa ao servidor receptor devolver e-mails não assinados ou que falharam para o remetente. Nota: Este é apenas um tipo de registro "básico". Se você tem outros fluxos de e-mail que ainda não estão autenticados, usar este exemplo de registro com um valor p=none não deve causar-lhes nenhum dano.
Para informações adicionais sobre a elaboração de uma política de DMARC, por favor, consulte dmarc.org. Se você precisar de ajuda para publicar sua política de DMARC, seu departamento de TI ou webmaster pode ajudá-lo.
Se você quiser ter mais controle sobre sua política de DMARC, você pode optar por criar o registro com tags opcionais adicionais. Por exemplo, existem dois tipos de tags de relatório que permitem que os domínios receptores enviem relatórios de volta para um endereço que você selecionar sobre quaisquer falhas de alinhamento. Você usaria isso, combinado com p=none, para rastrear todos os sistemas que estão enviando e-mails em seu nome. Uma vez que você saiba que todos os e-mails legítimos enviados usando seu domínio passarão em uma verificação de alinhamento DMARC, você pode atualizar a política para p=reject.
Se você quiser começar a receber relatórios de DMARC para determinar todos os sistemas que estão enviando e-mails do seu domínio para que você possa bloqueá-los e atualizar para uma política rigorosa (p=reject) para evitar phishing e spoofing do seu domínio, então você deve consultar um profissional de TI ou seu provedor de hospedagem.
Para informações mais detalhadas sobre as várias tags e como você pode utilizar seu registro, por favor, confira estes recursos adicionais:
https://mxtoolbox.com/dmarc/details/what-is-a-dmarc-record
Como eu publico meu registro de DMARC?
Uma vez que você tenha seu registro de DMARC, você precisa inseri-lo nas configurações de DNS no seu provedor de hospedagem. Se você não tem certeza de onde isso é, tente esta ferramenta útil em MXtoolbox para procurar seu domínio e descobrir quem hospeda suas configurações de DNS. Você deve ter um login para esse provedor, mas se não, entre em contato com seu departamento de TI ou a pessoa que o ajudou a configurar seu site.
Cada provedor tem uma interface ligeiramente diferente, então você precisará fazer login e seguir as instruções de suporte específicas.
Comentários
0 comentário
Por favor, entre para comentar.