como criar um registro dmarc para proteger seu domínio

O que é um registro DMARC e como adicioná-lo ao seu DNS

Atualizado: Divulgação do leitor
LinkedIn

Deseja criar um registro DMARC?

Um registro DMARC fornece instruções importantes sobre como as mensagens que falham na autenticação de e-mail devem ser tratadas pelos servidores de e-mail.

Neste artigo, explicaremos o que é um registro DMARC com exemplos e mostraremos como adicionar um registro DMARC ao seu DNS.

Para navegar mais rapidamente nesta publicação, use os links rápidos abaixo para ir para uma seção específica:

Corrija seus e-mails do WordPress agora

O que é um registro DMARC?

Um registro DMARC é um registro TXT que contém instruções sobre como um servidor de e-mail deve tratar um e-mail que falha na autenticação. Usando os registros DMARC, é possível controlar se os receptores de e-mail devem rejeitar, colocar em quarentena ou não fazer nada com um e-mail suspeito.

É importante criar um registro DMARC porque ele ajuda os servidores a distinguir os e-mails legítimos dos falsos. Como resultado, ele minimiza as ameaças cibernéticas, como phishing, falsificação de e-mail e fraude de CEO. É por isso que recomendamos enfaticamente a criação de um registro DMARC para garantir maior segurança de e-mail.

Provedores de e-mail como Google e Yahoo agora procuram um registro DMARC como parte das verificações anti-spam. Se você não tiver um, o Gmail poderá bloquear seus e-mails.

Exemplo de registro DMARC

Um registro DMARC típico contém pelo menos três componentes importantes (ou pares de valores de tags). Considere este exemplo de registro DMARC:

v=DMARC1; p=reject; rua=mailto:[email protected]

Aqui, temos três tags: v, p e rua , que têm os valores DMARC1, reject e mailto:[email protected].

  • A tag v especifica a versão do DMARC
  • A tag p é a política (ou a ação a ser executada se o e-mail falhar nas verificações DMARC)
  • A tag rua é o endereço de e-mail para o qual os relatórios DMARC serão enviados. Pode ser o endereço de e-mail da sua empresa de hospedagem, o endereço de e-mail do seu registrador ou o seu próprio.

Veja o que as três políticas DMARC possíveis fazem:

  • Nenhum: Nenhuma ação é tomada para mensagens com falha no DMARC, mas os relatórios ainda serão enviados para o endereço de e-mail especificado para que você possa monitorar o que está acontecendo com seus e-mails. Você poderá receber um aviso de "política DMARC não ativada" se a política estiver definida como nenhuma.
  • Quarentena: As mensagens que não passarem nas verificações DMARC serão enviadas para a pasta de lixo eletrônico do destinatário.
  • Rejeitar: As mensagens que falharem na autenticação serão completamente rejeitadas e nunca chegarão ao destinatário. Em outras palavras, a política definida aqui é rejeitar uma mensagem quando ela falhar na autenticação e ignorar completamente o lixo eletrônico.

Há várias outras tags opcionais que você pode usar, como pct e ruf. No entanto, por uma questão de simplicidade, não as incluiremos em nossos exemplos. Você ainda pode configurar seu registro DMARC com apenas três tags essenciais: v, b e rua.

Se você estiver usando o WP Mail SMTP para lidar com seus e-mails do WordPress, ele informará se o DMARC não estiver configurado corretamente em seu domínio. Você também poderá ver um erro como "Nenhum registro DMARC encontrado".

As etapas a seguir o ajudarão a resolver o problema e a criar o registro DMARC da maneira que deveria ser.

Como criar um registro DMARC

Vamos examinar o processo de configuração do DMARC em seu domínio. Vamos copiar um registro genérico que funcionará com qualquer host.

Verifique seu DNS com um analisador DMARC

Se não tiver certeza de que tem um registro DMARC txt configurado em seu site, você pode usar um verificador DMARC como o MXToolbox para examinar seus registros DNS.

Digite seu nome de domínio no campo e clique em DMARC Lookup.

Pesquisa de DMARC

Se você não tiver o DMARC configurado, o analisador DMARC mostrará uma mensagem de falha.

Mensagem de falha na verificação de registros DMARC

Se estiver usando o WP Mail SMTP, você também pode verificar se o DMARC está funcionando enviando um e-mail de teste. No painel do WordPress, clique em WP Mail SMTP, depois em Settings (Configurações) e na guia Email Test (Teste de e-mail).

Teste o DNS para e-mail no WordPress

Envie um e-mail de teste usando o formulário na página Teste de e-mail.

Enviar teste de e-mail no WP Mail SMTP

Depois de enviar o e-mail, role a tela para baixo e verifique se há uma mensagem de aviso.

A capacidade de entrega deve ser melhorada mensagem de aviso

Role a tela para baixo um pouco mais. Você vê um aviso que diz Parece que o DMARC não está configurado para seu domínio?

Aviso DMARC SMTP do WP Mail

Isso significa que:

  • Você não tem um registro DMARC na sua zona DNS
  • Seu registro DMARC foi implementado, mas ainda não foi propagado
  • O registro DMARC não está formatado corretamente.

Vamos fazer login e adicionar esse registro DMARC em seguida.

Editar os registros DNS do seu domínio

Agora, vamos editar o DNS do seu domínio e adicionar um registro DMARC.

O DNS é um conjunto de instruções que informa aos servidores onde encontrar o conteúdo do seu site, a caixa de correio eletrônico e muito mais. Para editar seu DNS, você (ou o proprietário do domínio) precisa fazer login no provedor que cuida da zona de DNS do seu domínio.

Se não tiver certeza de onde está, você pode tentar:

  • Seu painel de controle de hospedagem na Web: Se você adquiriu seu domínio e hospedagem como um pacote, o DNS provavelmente é gerenciado pela empresa de hospedagem na Web. Faça login no painel de controle da hospedagem e procure um menu chamado DNS ou DNS Zone.
  • Seu registrador de DNS: Se você comprou seu domínio por conta própria, o DNS provavelmente é gerenciado pela empresa da qual você o comprou.
  • Seu provedor de CDN: Se você estiver usando uma CDN como a Cloudflare, seus registros DNS serão hospedados nas configurações da CDN.

Neste exemplo, mostraremos como criar um registro DMARC manualmente na Cloudflare.

Abrir DNS na Cloudflare

As etapas de configuração do DMARC são muito semelhantes para outros registradores de domínios ou hosts, inclusive:

Ao abrir o DNS, verifique se já não há nenhum registro DMARC configurado.

Não é possível ter mais de um registro DMARC no seu DNS. Mas não se preocupe: nosso registro de exemplo abrangerá todos os subdomínios do seu domínio e todos os endereços de e-mail dos quais você envia e-mails.

Supondo que você não tenha, vamos prosseguir e adicionar um registro DMARC TXT.

Crie seu novo registro DMARC TXT

Temos dois métodos diferentes para compartilhar nesta seção: copiar e colar um registro DMARC, que funciona com qualquer host, ou gerar um registro no Cloudflare.

Opção 1: Copiar e colar nosso registro DMARC (qualquer host)

É fácil adicionar um registro DMARC manualmente usando nosso exemplo. Não há necessidade de usar um gerador de DMARC.

Na tela de registro DNS do seu registrador, clique em Add record (Adicionar registro) para criar um registro DMARC. Usaremos o Cloudflare neste exemplo.

Adicionar um registro DMARC no Cloudflare

Um registro DMARC é um registro TXT que começa com _dmarc. Portanto, no Tipo selecione TXT.

Criar novo registro TXT para DMARC

No Nome campo, digite _dmarc. com o ponto (ponto) no final. Alguns hosts não precisam do ponto final, portanto, eles o removerão ou mostrarão um erro. Nesse caso, você pode usar com segurança _dmarc sem o ponto final.

No campo grande do registro DNS, cole este exemplo de registro DMARC.

v=DMARC1; p=none; fo=1; rua=mailto:[email protected]

Ela contém 4 seções; as 3 sobre as quais já falamos e mais uma tag extra: fo. Veja a seguir o que a regra faz:

  • Estamos usando p=none porque é a configuração menos restritiva. Você ainda receberá relatórios por e-mail se houver um problema com seu DNS, mas é improvável que isso afete seu próprio de entrega de e-mails. Se você começar a receber relatórios DMARC suspeitos, poderá alterar essa parte da regra para p=quarantine.
  • Certifique-se de alterar o rua=mailto: endereço. O ideal é que ele seja definido como o endereço de e-mail fornecido pelo serviço de correio em sua documentação. Se ele não fornecer um, você poderá usar um endereço de e-mail em seu próprio domínio.
  • Se o método de autenticação (DKIM ou SPF) não estiver alinhado com o seu registro DMARC, o fo=1 A regra gerará relatórios forenses, o que significa que você receberá um relatório para cada e-mail individual. Isso facilita a interpretação dos arquivos XML do relatório.

Alguns provedores podem solicitar uma regra de alinhamento. Não há problema em excluir essa regra, pois ela não é necessária para que o registro de texto DMARC funcione.

Portanto, depois de colar a regra, aqui está o nosso registro DMARC finalizado:

Novo registro DMARC no Cloudflare

Em termos básicos, a configuração TTL (Time to Live) é como uma data de validade para seu DNS. Recomendamos deixar a configuração TTL em Auto, que normalmente é de 4 horas. A configuração não é crucial, portanto, você pode selecionar com segurança 24 horas ou 14400 se essa for a única opção disponível.

Salve sua nova regra DMARC para adicionar o novo registro ao seu DNS.

Se você já tinha uma regra DMARC em seu DNS, verifique a formatação com cuidado. Preste atenção ao Nome se você usar o campo @ ou seu nome de domínio no campo Name, ele não funcionará.

Opção 2: gerar um registro DMARC (somente Cloudflare)

Se preferir, você pode gerar um registro DMARC se for um usuário da Cloudflare. A Cloudflare tem geradores de registros DNS para SPF, DKIM e DMARC.

Nesta seção, vamos nos concentrar em gerar um registro DMARC na sua conta. Isso gera um registro como o da seção anterior, mas talvez você prefira usar esse método se não se sentir à vontade para editar seus registros de DNS diretamente.

Para começar, clique em DNS no lado esquerdo do seu painel da Cloudflare.

Configurações de DNS da Cloudflare

Na página DNS, role a tela para baixo até ver Email Security. Clique no botão azul Configure para continuar.

Configurar a segurança de e-mail da Cloudflare

Em seguida, você verá opções para gerar um registro DKIM, SPF ou DMARC. Vá em frente e clique em Create Record (Criar registro) na seção DMARC.

Criar registro DMARC no Cloudflare

Agora você pode configurar seu registro DMARC da mesma forma que criamos um manualmente. A Cloudflare fornece uma interface simples para você configurar o registro.

Esse é essencialmente um gerador de DMARC e faz exatamente a mesma coisa que a nossa regra "manual". Você pode definir:

  • Reporting Email Addresses (Endereços de e-mail de relatório), que são os endereços de e-mail que receberão relatórios DMARC
  • A política específica que você deseja usar - None (Nenhuma), Quarantine (Quarentena) ou Reject (Rejeitar)
  • A porcentagem de e-mails que você deseja filtrar - você pode deixar essa opção em 100%, a menos que tenha um motivo para alterá-la.
Gerar registro DMARC no Cloudflare

Quando estiver satisfeito com o registro DMARC finalizado, clique em Submit.

Aplicar registro DMARC no Cloudflare

Aguarde a propagação do seu registro DMARC

Sempre que você fizer alterações no DNS do seu site, precisará aguardar até 48 horas para que as alterações tenham efeito. Se estiver usando o Cloudflare, normalmente as alterações serão feitas em poucos minutos.

Quando a alteração tiver se propagado, volte para um verificador DMARC baseado na Web, como o MXToolbox. Verifique novamente usando sua ferramenta DMARC.

Sua regra DMARC deve aparecer em uma barra verde para que você saiba que ela está funcionando.

Sucesso da regra DMARC no MXToolbox

Você também pode usar o WP Mail SMTP para enviar outro e-mail de teste do WordPress. Isso executará automaticamente uma nova verificação no seu DNS e procurará a configuração do registro DMARC.

Se você adicionou tudo corretamente, verá uma mensagem de aprovação como esta:

Criação de registro DMARC no WP Mail SMTP

E é isso! Agora você adicionou com sucesso um registro DMARC ao seu DNS.

Verificação do DMARC no Postmaster Tools

Se o seu site envia muitos e-mails, vale a pena configurar o Google Postmaster Tools. Ele permite que você fique de olho em seu tráfego autenticado:

Autenticação do Postmaster Tools

Esse relatório mostra quantos e-mails foram aprovados nas verificações DMARC, SPF e SKIM. Lembre-se de que o Postmaster Tools só informa sobre os e-mails que o Google processa.

Mas como a maioria de nós envia para endereços do Gmail, vale a pena usar o Postmaster Tools para ficar de olho na capacidade de entrega de e-mails, na reputação do domínio e na taxa de reclamações de spam.

Corrija seus e-mails do WordPress agora

Perguntas frequentes sobre registros DMARC TXT

Agora que você já sabe como criar um registro DMARC, vamos examinar algumas outras perguntas importantes e suas respostas.

O que significa DMARC?

DMARC é a sigla para Domain-based Message Authentication, Reporting, and Conformance (Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio).

Como o DMARC funciona?

O protocolo DMARC verifica os registros SPF e DKIM do seu domínio. Se o servidor de e-mail não encontrar nenhum registro SPF ou DKIM, ele consultará o DMARC para descobrir o que fazer com o e-mail enviado.

Com base no conteúdo do registro DMARC, o servidor pode:

  • Coloque seus e-mails em quarentena
  • Enviá-los para a pasta de lixo eletrônico ou spam
  • Rejeite-os completamente.

É por isso que é melhor configurar o DKIM, o SPF e o DMARC juntos. Dessa forma, o servidor de e-mail pode separar facilmente os e-mails de um remetente legítimo de qualquer mensagem de spam enviada usando seu domínio.

O DMARC também tem outras funções. Por exemplo, ele gera relatórios técnicos sobre as ações executadas. Você poderá receber esses relatórios se usar seu endereço de e-mail na regra DMARC.

Na maioria dos casos, você não precisa se preocupar com os relatórios DMARC, a menos que tenha outros problemas com spam ou capacidade de entrega de e-mail.

Os registros DMARC são necessários?

Não, os registros DMARC não são necessários para o envio de e-mails. No entanto, é altamente recomendável que você adicione registros DMARC ao seu DNS.

Isso ocorre porque os registros DMARC protegem você e seus usuários de atividades perigosas, como phishing e uso não autorizado do seu domínio de e-mail.

Quem pode usar os registros DMARC?

Qualquer pessoa que possua um nome de domínio pode usar o DMARC para verificar se os e-mails que envia são genuínos. Não há custo para usá-lo.

Alguns provedores de terceiros dirão que não vale a pena usar o DMARC em um site pequeno. Mas sempre recomendamos que você configure o DMARC de qualquer forma, pois ele pode ajudar a impedir que os e-mails do WordPress sejam enviados para spam.

Onde os registros DMARC são armazenados?

Os registros DMARC são armazenados no seu DNS na forma de um registro TXT. Seu DNS também armazena registros SPF e DKIM.

Juntos, esses registros DNS protegem você contra falsificação de domínio de e-mail e instruem os servidores de e-mail sobre o que fazer se for detectado um e-mail não autenticado do seu domínio.

Quantos registros DMARC posso ter?

É possível ter apenas um registro DMARC para um domínio ou subdomínio. Se houver vários registros DMARC no mesmo nível de domínio, isso pode confundir os servidores de e-mail.

Isso normalmente significa que os seus registros DMARC não poderão aplicar regras e políticas que você tenha definido para lidar com e-mails não autenticados.

Preciso criar um registro DMARC?

Talvez seja necessário configurar um registro DMARC para verificar seu domínio, mas isso dependerá do processo de configuração do serviço de correio. Nenhum dos servidores de e-mail compatíveis com o WP Mail SMTP exige registros DMARC.

Como orientação geral, você não precisa de um registro DMARC se estiver enviando e-mails de um domínio que não controla, como um endereço de e-mail do Gmail.

É possível criar um registro DMARC sem DKIM?

Sim, você pode. Mas recomendamos que você configure os registros DMARC, DKIM e SPF se o seu provedor de e-mail os exigir. Nem todos exigem, portanto, verifique as etapas de configuração na documentação deles.

Por que minha verificação de registro DMARC falhou?

Se você adicionou seu registro DMARC e ele ainda não está aparecendo, pode ser que ele não tenha se propagado. Talvez apareça a mensagem "nenhum registro DMARC encontrado".

É melhor aguardar 24 horas para que uma alteração de DNS seja propagada antes de entrar em contato com o suporte.

Preciso usar um gerador de registros DMARC?

Não. Na maioria dos casos, nosso exemplo de DNS funcionará em seu domínio. Apenas certifique-se de alterar o endereço de e-mail em nossa regra antes de salvá-la.

Se o seu provedor fornecer instruções diferentes, é melhor usar o registro DMARC dele em vez do nosso exemplo.

Como posso ler um relatório DMARC?

A maneira mais fácil de ler um relatório DMARC é usar uma ferramenta on-line como este DMARC XML Report Analyzer. Isso facilita a leitura do arquivo, de modo que você não precisa examinar o HTML bruto para descobrir o que está acontecendo com seus e-mails.

O que significam Aggregate e Forensic?

Com o DMARC, um relatório agregado é um relatório que combina vários e-mails com falha em um único arquivo. Um relatório forense é mais detalhado e informa sobre e-mails individuais e seus status.

Em termos simples, um agregado é mais parecido com um e-mail de resumo. Os relatórios forenses são enviados sempre que o registro DMARC captura um e-mail.

Sugerimos o uso de relatórios forenses(fo=1) porque os relatórios agregados podem ser muito longos, o que os torna mais difíceis de ler.

Devo adicionar um registro PTR?

Você definitivamente precisa de um registro PTR, mas é improvável que precise criá-lo você mesmo. Para obter mais informações, consulte nosso artigo: O que é um registro PTR de DNS (e eu preciso de um?). Ele explica o que um PTR faz e como você pode adicioná-lo ao seu DNS.

O que acontece se não houver um registro DMARC?

Embora ainda seja possível enviar e-mails sem um registro DMARC, isso aumenta o risco de crimes de falsificação. Agentes mal-intencionados na Web podem falsificar o endereço de e-mail de sua marca para executar esquemas fraudulentos contra seus clientes.

Um registro DMARC oferece proteção contra esses tipos de ameaças. É por isso que é altamente recomendável adicionar um registro DMARC ao seu domínio.

Em seguida, corrija os e-mails do WordPress que vão para o spam

Os e-mails do seu site WordPress estão indo para o spam? Se você tem uma loja on-line, os problemas de entrega de e-mails podem ser um grande problema para os clientes que estão aguardando a confirmação do pedido ou os e-mails de envio.

Para resolver esse problema, confira nosso tutorial sobre por que seus e-mails do WordPress estão indo para o spam (e como corrigi-lo) para que seus clientes nunca mais deixem de receber um e-mail importante.

Corrija seus e-mails do WordPress agora

Pronto para corrigir seus e-mails? Comece hoje mesmo a usar o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Claire Broadley

Claire é a gerente de conteúdo da equipe do WP Mail SMTP. Ela tem mais de 13 anos de experiência escrevendo sobre WordPress e hospedagem na Web.Saiba mais

Experimente nosso plugin gratuito WP Mail SMTP

Use seu provedor de SMTP favorito para enviar seus e-mails do WordPress de forma confiável.

Ative o JavaScript em seu navegador para preencher este formulário.