Deseja criar um registro DMARC?
Um registro DMARC fornece instruções importantes sobre como as mensagens que falham na autenticação de e-mail devem ser tratadas pelos servidores de e-mail.
Neste artigo, explicaremos o que é um registro DMARC com exemplos e mostraremos como adicionar um registro DMARC ao seu DNS.
Para navegar mais rapidamente nesta publicação, use os links rápidos abaixo para ir para uma seção específica:
Neste artigo
Corrija seus e-mails do WordPress agora
O que é um registro DMARC?
Um registro DMARC é um registro TXT que contém instruções sobre como um servidor de e-mail deve tratar um e-mail que falha na autenticação. Usando os registros DMARC, é possível controlar se os receptores de e-mail devem rejeitar, colocar em quarentena ou não fazer nada com um e-mail suspeito.
É importante criar um registro DMARC porque ele ajuda os servidores a distinguir os e-mails legítimos dos falsos. Como resultado, ele minimiza as ameaças cibernéticas, como phishing, falsificação de e-mail e fraude de CEO. É por isso que recomendamos enfaticamente a criação de um registro DMARC para garantir maior segurança de e-mail.
Provedores de e-mail como Google e Yahoo agora procuram um registro DMARC como parte das verificações anti-spam. Se você não tiver um, o Gmail poderá bloquear seus e-mails.
Exemplo de registro DMARC
Um registro DMARC típico contém pelo menos três componentes importantes (ou pares de valores de tags). Considere este exemplo de registro DMARC:
v=DMARC1; p=reject; rua=mailto:[email protected]
Aqui, temos três tags: v, p e rua , que têm os valores DMARC1, reject e mailto:[email protected].
- A tag v especifica a versão do DMARC
- A tag p é a política (ou a ação a ser executada se o e-mail falhar nas verificações DMARC)
- A tag rua é o endereço de e-mail para o qual os relatórios DMARC serão enviados. Pode ser o endereço de e-mail da sua empresa de hospedagem, o endereço de e-mail do seu registrador ou o seu próprio.
Veja o que as três políticas DMARC possíveis fazem:
- Nenhum: Nenhuma ação é tomada para mensagens com falha no DMARC, mas os relatórios ainda serão enviados para o endereço de e-mail especificado para que você possa monitorar o que está acontecendo com seus e-mails. Você poderá receber um aviso de "política DMARC não ativada" se a política estiver definida como nenhuma.
- Quarentena: As mensagens que não passarem nas verificações DMARC serão enviadas para a pasta de lixo eletrônico do destinatário.
- Rejeitar: As mensagens que falharem na autenticação serão completamente rejeitadas e nunca chegarão ao destinatário. Em outras palavras, a política definida aqui é rejeitar uma mensagem quando ela falhar na autenticação e ignorar completamente o lixo eletrônico.
Há várias outras tags opcionais que você pode usar, como pct e ruf. No entanto, por uma questão de simplicidade, não as incluiremos em nossos exemplos. Você ainda pode configurar seu registro DMARC com apenas três tags essenciais: v, b e rua.
Se você estiver usando o WP Mail SMTP para lidar com seus e-mails do WordPress, ele informará se o DMARC não estiver configurado corretamente em seu domínio. Você também poderá ver um erro como "Nenhum registro DMARC encontrado".
As etapas a seguir o ajudarão a resolver o problema e a criar o registro DMARC da maneira que deveria ser.
Como criar um registro DMARC
Vamos examinar o processo de configuração do DMARC em seu domínio. Vamos copiar um registro genérico que funcionará com qualquer host.
Verifique seu DNS com um analisador DMARC
Se não tiver certeza de que tem um registro DMARC txt configurado em seu site, você pode usar um verificador DMARC como o MXToolbox para examinar seus registros DNS.
Digite seu nome de domínio no campo e clique em DMARC Lookup.
Se você não tiver o DMARC configurado, o analisador DMARC mostrará uma mensagem de falha.
Se estiver usando o WP Mail SMTP, você também pode verificar se o DMARC está funcionando enviando um e-mail de teste. No painel do WordPress, clique em WP Mail SMTP, depois em Settings (Configurações) e na guia Email Test (Teste de e-mail).
Envie um e-mail de teste usando o formulário na página Teste de e-mail.
Depois de enviar o e-mail, role a tela para baixo e verifique se há uma mensagem de aviso.
Role a tela para baixo um pouco mais. Você vê um aviso que diz Parece que o DMARC não está configurado para seu domínio?
Isso significa que:
- Você não tem um registro DMARC na sua zona DNS
- Seu registro DMARC foi implementado, mas ainda não foi propagado
- O registro DMARC não está formatado corretamente.
Vamos fazer login e adicionar esse registro DMARC em seguida.
Editar os registros DNS do seu domínio
Agora, vamos editar o DNS do seu domínio e adicionar um registro DMARC.
O DNS é um conjunto de instruções que informa aos servidores onde encontrar o conteúdo do seu site, a caixa de correio eletrônico e muito mais. Para editar seu DNS, você (ou o proprietário do domínio) precisa fazer login no provedor que cuida da zona de DNS do seu domínio.
Se não tiver certeza de onde está, você pode tentar:
- Seu painel de controle de hospedagem na Web: Se você adquiriu seu domínio e hospedagem como um pacote, o DNS provavelmente é gerenciado pela empresa de hospedagem na Web. Faça login no painel de controle da hospedagem e procure um menu chamado DNS ou DNS Zone.
- Seu registrador de DNS: Se você comprou seu domínio por conta própria, o DNS provavelmente é gerenciado pela empresa da qual você o comprou.
- Seu provedor de CDN: Se você estiver usando uma CDN como a Cloudflare, seus registros DNS serão hospedados nas configurações da CDN.
Neste exemplo, mostraremos como criar um registro DMARC manualmente na Cloudflare.
As etapas de configuração do DMARC são muito semelhantes para outros registradores de domínios ou hosts, inclusive:
- GoDaddy
- SiteGround
- Bluehost
Ao abrir o DNS, verifique se já não há nenhum registro DMARC configurado.
Não é possível ter mais de um registro DMARC no seu DNS. Mas não se preocupe: nosso registro de exemplo abrangerá todos os subdomínios do seu domínio e todos os endereços de e-mail dos quais você envia e-mails.
Supondo que você não tenha, vamos prosseguir e adicionar um registro DMARC TXT.
Crie seu novo registro DMARC TXT
Temos dois métodos diferentes para compartilhar nesta seção: copiar e colar um registro DMARC, que funciona com qualquer host, ou gerar um registro no Cloudflare.
Opção 1: Copiar e colar nosso registro DMARC (qualquer host)
É fácil adicionar um registro DMARC manualmente usando nosso exemplo. Não há necessidade de usar um gerador de DMARC.
Na tela de registro DNS do seu registrador, clique em Add record (Adicionar registro) para criar um registro DMARC. Usaremos o Cloudflare neste exemplo.
Um registro DMARC é um registro TXT que começa com _dmarc
. Portanto, no Tipo selecione TXT.
No Nome campo, digite _dmarc.
com o ponto (ponto) no final. Alguns hosts não precisam do ponto final, portanto, eles o removerão ou mostrarão um erro. Nesse caso, você pode usar com segurança _dmarc
sem o ponto final.
No campo grande do registro DNS, cole este exemplo de registro DMARC.
v=DMARC1; p=none; fo=1; rua=mailto:[email protected]
Ela contém 4 seções; as 3 sobre as quais já falamos e mais uma tag extra: fo. Veja a seguir o que a regra faz:
- Estamos usando
p=none
porque é a configuração menos restritiva. Você ainda receberá relatórios por e-mail se houver um problema com seu DNS, mas é improvável que isso afete seu próprio de entrega de e-mails. Se você começar a receber relatórios DMARC suspeitos, poderá alterar essa parte da regra parap=quarantine
. - Certifique-se de alterar o
rua=mailto:
endereço. O ideal é que ele seja definido como o endereço de e-mail fornecido pelo serviço de correio em sua documentação. Se ele não fornecer um, você poderá usar um endereço de e-mail em seu próprio domínio. - Se o método de autenticação (DKIM ou SPF) não estiver alinhado com o seu registro DMARC, o
fo=1
A regra gerará relatórios forenses, o que significa que você receberá um relatório para cada e-mail individual. Isso facilita a interpretação dos arquivos XML do relatório.
Alguns provedores podem solicitar uma regra de alinhamento. Não há problema em excluir essa regra, pois ela não é necessária para que o registro de texto DMARC funcione.
Portanto, depois de colar a regra, aqui está o nosso registro DMARC finalizado:
Em termos básicos, a configuração TTL (Time to Live) é como uma data de validade para seu DNS. Recomendamos deixar a configuração TTL em Auto, que normalmente é de 4 horas. A configuração não é crucial, portanto, você pode selecionar com segurança 24 horas ou 14400 se essa for a única opção disponível.
Salve sua nova regra DMARC para adicionar o novo registro ao seu DNS.
Se você já tinha uma regra DMARC em seu DNS, verifique a formatação com cuidado. Preste atenção ao Nome se você usar o campo @
ou seu nome de domínio no campo Name, ele não funcionará.
Opção 2: gerar um registro DMARC (somente Cloudflare)
Se preferir, você pode gerar um registro DMARC se for um usuário da Cloudflare. A Cloudflare tem geradores de registros DNS para SPF, DKIM e DMARC.
Nesta seção, vamos nos concentrar em gerar um registro DMARC na sua conta. Isso gera um registro como o da seção anterior, mas talvez você prefira usar esse método se não se sentir à vontade para editar seus registros de DNS diretamente.
Para começar, clique em DNS no lado esquerdo do seu painel da Cloudflare.
Na página DNS, role a tela para baixo até ver Email Security. Clique no botão azul Configure para continuar.
Em seguida, você verá opções para gerar um registro DKIM, SPF ou DMARC. Vá em frente e clique em Create Record (Criar registro) na seção DMARC.
Agora você pode configurar seu registro DMARC da mesma forma que criamos um manualmente. A Cloudflare fornece uma interface simples para você configurar o registro.
Esse é essencialmente um gerador de DMARC e faz exatamente a mesma coisa que a nossa regra "manual". Você pode definir:
- Reporting Email Addresses (Endereços de e-mail de relatório), que são os endereços de e-mail que receberão relatórios DMARC
- A política específica que você deseja usar - None (Nenhuma), Quarantine (Quarentena) ou Reject (Rejeitar)
- A porcentagem de e-mails que você deseja filtrar - você pode deixar essa opção em 100%, a menos que tenha um motivo para alterá-la.
Quando estiver satisfeito com o registro DMARC finalizado, clique em Submit.
Aguarde a propagação do seu registro DMARC
Sempre que você fizer alterações no DNS do seu site, precisará aguardar até 48 horas para que as alterações tenham efeito. Se estiver usando o Cloudflare, normalmente as alterações serão feitas em poucos minutos.
Quando a alteração tiver se propagado, volte para um verificador DMARC baseado na Web, como o MXToolbox. Verifique novamente usando sua ferramenta DMARC.
Sua regra DMARC deve aparecer em uma barra verde para que você saiba que ela está funcionando.
Você também pode usar o WP Mail SMTP para enviar outro e-mail de teste do WordPress. Isso executará automaticamente uma nova verificação no seu DNS e procurará a configuração do registro DMARC.
Se você adicionou tudo corretamente, verá uma mensagem de aprovação como esta:
E é isso! Agora você adicionou com sucesso um registro DMARC ao seu DNS.
Verificação do DMARC no Postmaster Tools
Se o seu site envia muitos e-mails, vale a pena configurar o Google Postmaster Tools. Ele permite que você fique de olho em seu tráfego autenticado:
Esse relatório mostra quantos e-mails foram aprovados nas verificações DMARC, SPF e SKIM. Lembre-se de que o Postmaster Tools só informa sobre e-mails que o Google trata. Mas como a maioria de nós envia para endereços do Gmail, vale a pena usar o Postmaster Tools para ficar de olho na capacidade de entrega de e-mails, na reputação do domínio e na taxa de reclamação de spam.
Corrija seus e-mails do WordPress agora
Perguntas frequentes sobre registros DMARC TXT
Agora que você já sabe como criar um registro DMARC, vamos examinar outras questões importantes.
- O que significa DMARC?
- Como o DMARC funciona?
- Os registros DMARC são necessários?
- Quem pode usar registros DMARC?
- Onde os registros DMARC são armazenados?
- Quantos registros DMARC posso ter?
- Preciso de um registro DMARC?
- É possível adicionar um registro DMARC sem DKIM?
- Por que minha verificação de registros DMARC falhou?
- É necessário usar um gerador de registros DMARC?
- Como posso ler um relatório DMARC?
- O que significam Aggregate e Forensic?
- Devo adicionar um registro PTR?
- O que acontece se não houver um registro DMARC?
Vamos começar a examinar as respostas a essas perguntas sobre DMARC.
O que significa DMARC?
DMARC é a sigla para Domain-based Message Authentication, Reporting, and Conformance (Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio).
Como o DMARC funciona?
O protocolo DMARC verifica os registros SPF e DKIM do seu domínio. Se o servidor de e-mail não encontrar nenhum registro SPF ou DKIM, ele consultará o DMARC para descobrir o que fazer com o e-mail enviado.
Com base no conteúdo do registro DMARC, o servidor pode:
- Coloque seus e-mails em quarentena
- Enviá-los para a pasta de lixo eletrônico ou spam
- Rejeite-os completamente.
É por isso que é melhor configurar o DKIM, o SPF e o DMARC juntos. Dessa forma, o servidor de e-mail pode separar facilmente os e-mails de um remetente legítimo de qualquer mensagem de spam enviada usando seu domínio.
O DMARC também tem outras funções. Por exemplo, ele gera relatórios técnicos sobre as ações executadas. Você poderá receber esses relatórios se usar seu endereço de e-mail na regra DMARC.
Na maioria dos casos, você não precisa se preocupar com os relatórios DMARC, a menos que tenha outros problemas com spam ou capacidade de entrega de e-mail.
Os registros DMARC são necessários?
Não, os registros DMARC não são necessários para o envio de e-mails. No entanto, é altamente recomendável que você adicione registros DMARC ao seu DNS. Isso ocorre porque os registros DMARC protegem você e seus usuários de atividades perigosas, como phishing e uso não autorizado do seu domínio de e-mail.
Quem pode usar registros DMARC?
Qualquer pessoa que possua um nome de domínio pode usar o DMARC para verificar se os e-mails que envia são genuínos. Não há custo para usá-lo.
Alguns provedores de terceiros dirão que não vale a pena usar o DMARC em um site pequeno. Mas sempre recomendamos que você configure o DMARC de qualquer forma, pois ele pode ajudar a impedir que os e-mails do WordPress sejam enviados para spam.
Onde os registros DMARC são armazenados?
Os registros DMARC são armazenados no seu DNS na forma de um registro TXT. Seu DNS também armazena registros SPF e DKIM. Juntos, esses registros de DNS protegem você contra falsificação de domínio de e-mail e instruem os servidores de e-mail sobre o que fazer se um e-mail não autenticado for detectado em seu domínio.
Quantos registros DMARC posso ter?
É possível ter apenas um registro DMARC para um domínio ou subdomínio. Se houver vários registros DMARC no mesmo nível de domínio, isso pode confundir os servidores de e-mail. Isso normalmente significa que seus registros DMARC não poderão aplicar regras e políticas que você tenha definido para lidar com e-mails não autenticados.
É necessário criar um registro DMARC?
Talvez seja necessário configurar um registro DMARC para verificar seu domínio, mas isso dependerá do processo de configuração do serviço de correio. Nenhum dos servidores de e-mail compatíveis com o WP Mail SMTP exige registros DMARC.
Como orientação geral, você não precisa de um registro DMARC se estiver enviando e-mails de um domínio que não controla, como um endereço de e-mail do Gmail.
É possível criar um registro DMARC sem DKIM?
Sim, você pode. Mas recomendamos que você configure os registros DMARC, DKIM e SPF se o seu provedor de e-mail os exigir. Nem todos exigem, portanto, verifique as etapas de configuração na documentação deles.
Por que minha verificação de registros DMARC falhou?
Se você adicionou seu registro DMARC e ele ainda não está aparecendo, pode ser que ele não tenha se propagado. Talvez apareça a mensagem "nenhum registro DMARC encontrado".
É melhor aguardar 24 horas para que uma alteração de DNS seja propagada antes de entrar em contato com o suporte.
É necessário usar um gerador de registros DMARC?
Não. Na maioria dos casos, nosso exemplo de DNS funcionará em seu domínio. Apenas certifique-se de alterar o endereço de e-mail em nossa regra antes de salvá-la.
Se o seu provedor fornecer instruções diferentes, é melhor usar o registro DMARC dele em vez do nosso exemplo.
Como posso ler um relatório DMARC?
A maneira mais fácil de ler um relatório DMARC é usar uma ferramenta on-line como este DMARC XML Report Analyzer. Isso facilita a leitura do arquivo, de modo que você não precisa examinar o HTML bruto para descobrir o que está acontecendo com seus e-mails.
O que significam Aggregate e Forensic?
Com o DMARC, um relatório agregado é um relatório que combina vários e-mails com falha em um único arquivo. Um relatório forense é mais detalhado e informa sobre e-mails individuais e seus status.
Em termos simples, um agregado é mais parecido com um e-mail de resumo. Os relatórios forenses são enviados sempre que o registro DMARC captura um e-mail.
Sugerimos o uso de relatórios forenses(fo=1) porque os relatórios agregados podem ser muito longos, o que os torna mais difíceis de ler.
Devo adicionar um registro PTR?
Você definitivamente precisa de um registro PTR, mas é improvável que precise criá-lo você mesmo. Para obter mais informações, consulte nosso artigo: O que é um registro PTR de DNS (e eu preciso de um?). Ele explica o que um PTR faz e como você pode adicioná-lo ao seu DNS.
O que acontece se não houver um registro DMARC?
Embora ainda seja possível enviar e-mails sem um registro DMARC, isso aumenta o risco de crimes de falsificação. Agentes mal-intencionados na Web podem falsificar o endereço de e-mail de sua marca para executar esquemas fraudulentos contra seus clientes. Um registro DMARC oferece proteção contra esses tipos de ameaças.
É por isso que é altamente recomendável adicionar um registro DMARC ao seu domínio.
Corrija seus e-mails do WordPress agora
Em seguida, corrija os e-mails do WordPress que vão para o spam
Os e-mails do seu site WordPress estão indo para o spam? Se você tem uma loja on-line, os problemas de entrega de e-mails podem ser um grande problema para os clientes que estão aguardando a confirmação do pedido ou os e-mails de envio.
Para resolver esse problema, confira nosso tutorial sobre por que seus e-mails do WordPress estão indo para o spam (e como corrigi-lo).
Pronto para corrigir seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.