Resumo da IA
Um registro DMARC é um registro TXT no DNS do seu domínio que indica aos servidores de e-mail o que fazer com as mensagens que não passam nas verificações de autenticação. Sem ele, seu domínio fica mais vulnerável à falsificação de identidade, e provedores como o Gmail e a Microsoft tendem a filtrar ou rejeitar seus e-mails.
Este artigo explica o que é um registro DMARC, qual é a função de cada tag e como adicionar um ao seu DNS. Ele também aborda as mudanças ocorridas em 2025 e 2026, incluindo a aplicação mais rigorosa do Gmail e os requisitos para remetentes em massa que agora se aplicam a todos os principais provedores de e-mail.
Para navegar mais rapidamente nesta publicação, use os links rápidos abaixo para ir para uma seção específica:
- O que é um registro DMARC?
- Como é um registro DMARC?
- Como criar um registro DMARC
- Como posso verificar minha configuração atual do DMARC?
- Como faço para editar os registros DNS do meu domínio?
- Como faço para adicionar um registro TXT do DMARC?
- Quanto tempo leva para um registro DMARC se propagar?
- Como posso verificar o DMARC no Postmaster Tools?
- Perguntas frequentes sobre registros TXT do DMARC
Corrija seus e-mails do WordPress agora
O que é um registro DMARC?
Um registro DMARC é um registro TXT armazenado no DNS do seu domínio. Ele contém instruções sobre como um servidor de e-mail deve lidar com uma mensagem que não passe nas verificações de autenticação, como SPF e DKIM. Com o DMARC, você pode instruir os servidores receptores a rejeitar e-mails suspeitos, enviá-los para a pasta de spam ou não tomar nenhuma medida enquanto monitora os resultados.
A configuração do DMARC é importante porque ajuda os provedores de e-mail a distinguir mensagens legítimas das falsas. Isso protege seu domínio contra phishing, spoofing e fraudes do tipo “CEO”, e é cada vez mais exigido para garantir que as mensagens cheguem à caixa de entrada.
Os provedores de e-mail, incluindo Gmail, Yahoo e Microsoft, agora verificam o DMARC como parte de seus requisitos para remetentes em massa. Desde novembro de 2025, o Gmail tem emitido rejeições permanentes para e-mails não autenticados, em vez de adiamentos temporários, e a Microsoft aplica medidas semelhantes desde maio de 2025. Se você não tiver um registro DMARC configurado, o Gmail poderá bloquear seus e-mails. Leia nosso guia completo sobre os requisitos do Gmail para remetentes em massa se quiser saber mais detalhes.
Se você processa pagamentos pelo seu site, o DMARC também é um requisito de conformidade. A norma PCI DSS v4.0, que já está em vigor, exige o DMARC para qualquer organização que lide com dados de cartões de crédito.
Como é um registro DMARC?
Um registro DMARC é um único registro TXT composto por pares de tag-valor separados por ponto-e-vírgula. A versão (v=DMARC1) e política (p=) são obrigatórios. Todo o resto é opcional, mas recomendado.
Aqui está um registro DMARC típico:
v=DMARC1; p=reject; rua=mailto:[email protected]
Este registro possui três tags: v, p e rua, com os valores DMARC1, reject e mailto:[email protected].
- A tag v especifica a versão do DMARC.
- A tag p representa a política, ou seja, a ação que um servidor receptor deve tomar caso um e-mail não seja aprovado no DMARC.
- A tag "rua" é o endereço de e-mail para o qual os relatórios DMARC serão enviados. Pode ser o endereço de e-mail da sua empresa de hospedagem, do seu registrador ou o seu próprio.
Veja a seguir o que cada uma das três políticas DMARC possíveis faz:
- Nenhuma: Não é tomada nenhuma medida em relação às mensagens que não passam na verificação DMARC, mas os relatórios continuam sendo enviados para o endereço de e-mail que você especificar, para que você possa acompanhar o que está acontecendo com seus e-mails. Você poderá receber um aviso informando que a “política DMARC não está ativada” se a política estiver definida como “nenhuma”.
- Quarentena: as mensagens que não passam nas verificações do DMARC são enviadas para a pasta de lixo eletrônico do destinatário.
- Rejeitar: As mensagens que não passam na autenticação são rejeitadas imediatamente, sem nunca chegar ao destinatário.
A maioria dos remetentes começa com p=none para monitoramento e, em seguida, passar para p=quarantine e, por fim, p=reject à medida que confirmam que sua autenticação está configurada corretamente. Para remetentes em massa em 2026, manter-se em p=none A inatividade prolongada é considerada um sinal fraco de confiança, e a Microsoft, em particular, espera um avanço ativo em direção a p=quarantine ou p=reject.
Para que o DMARC seja aprovado, seus e-mails também precisam estar em conformidade com o alinhamento DMARC. Isso significa que o domínio no cabeçalho “De” deve corresponder ao domínio validado pelo SPF ou ao domínio validado pelo DKIM. Sem alinhamento, o DMARC será reprovado, mesmo que o SPF e o DKIM sejam aprovados individualmente. O alinhamento é especialmente importante para remetentes em massa, uma vez que é um requisito das regras do Gmail para remetentes em massa.
Existem várias outras tags opcionais que você pode usar, como pct, sp e fo. Aqui está uma referência completa:
| Etiqueta | Necessário | O que faz |
|---|---|---|
| v | Sim | Versão do DMARC. Deve ser definida como DMARC1. |
| p | Sim | Política para mensagens que não passam na verificação DMARC: none, quarantine, ou reject. |
| rua | Recomendado | Endereço de e-mail para receber relatórios agregados. Formato: mailto:[email protected]. |
| sp | Não | Política para subdomínios. O valor padrão é p se não estiver definido. |
| % | Não | Porcentagem de mensagens com falha às quais a política se aplica (1 a 100). O valor padrão é 100. |
| adkim | Não | Modo de alinhamento DKIM: r (flexível, padrão) ou s (estrito). |
| aspf | Não | Modo de alinhamento SPF: r (flexível, padrão) ou s (estrito). |
| ruf | Não | Endereço de e-mail para recebimento de relatórios forenses. Raramente utilizado na prática. |
| fo | Não | Opções de notificação de falhas. Apenas relevante se você também tiver definido ruf=. |
Você pode configurar um registro DMARC funcional usando apenas três tags essenciais: v, p e rua.
Se você estiver usando o WP Mail SMTP para lidar com seus e-mails do WordPress, ele informará se o DMARC não estiver configurado corretamente em seu domínio. Você também poderá ver um erro como "Nenhum registro DMARC encontrado".
As etapas abaixo ajudarão você a resolver o problema e a criar um registro DMARC válido.
Como criar um registro DMARC
A configuração do DMARC envolve três etapas: verificar se você já possui um registro, adicionar um registro TXT do DMARC ao seu DNS e verificar se ele foi propagado. Veja a seguir como realizar cada uma dessas etapas, utilizando um registro genérico que funciona com qualquer host.
Como posso verificar minha configuração atual do DMARC?
Para verificar se o seu domínio já possui um registro DMARC, utilize uma ferramenta gratuita de verificação de DMARC, como o MXToolbox. Se houver um registro, a ferramenta exibirá seu conteúdo completo. Caso contrário, você verá uma mensagem de erro.
Digite seu nome de domínio no campo e clique em DMARC Lookup.
Se você não tiver o DMARC configurado, o analisador DMARC mostrará uma mensagem de falha.
Se estiver usando o WP Mail SMTP, você também pode verificar se o DMARC está funcionando enviando um e-mail de teste. No painel do WordPress, clique em WP Mail SMTP, depois em Settings (Configurações) e na guia Email Test (Teste de e-mail).
Envie um e-mail de teste usando o formulário na página Teste de e-mail.
Depois de enviar o e-mail, role a tela para baixo e verifique se há uma mensagem de aviso.
Role a tela para baixo um pouco mais. Você vê um aviso que diz Parece que o DMARC não está configurado para seu domínio?
Isso significa uma das três coisas a seguir:
- Você não possui um registro DMARC na sua zona DNS.
- Seu registro DMARC foi adicionado, mas ainda não foi propagado.
- O registro DMARC não está formatado corretamente.
Vamos fazer login e adicionar esse registro DMARC em seguida.
Como faço para editar os registros DNS do meu domínio?
Os registros DNS são gerenciados onde quer que seu domínio esteja hospedado, o que geralmente ocorre em um destes três locais: o painel de controle da sua hospedagem web, o seu registrador de domínios ou o seu provedor de CDN. Para adicionar um registro DMARC, você (ou o proprietário do domínio) precisa fazer login no provedor responsável pela sua zona DNS.
Se não tiver certeza de onde está, você pode tentar:
- Seu painel de controle de hospedagem: Se você adquiriu seu domínio e hospedagem como um pacote, é provável que o DNS seja gerenciado pela sua empresa de hospedagem. Faça login no seu painel de controle de hospedagem e procure por um menu chamado “DNS” ou “Zona DNS”.
- Seu provedor de DNS: Se você comprou apenas o domínio, é provável que o DNS seja gerenciado pela empresa onde você o adquiriu.
- Seu provedor de CDN: Se você estiver usando uma CDN como a Cloudflare, seus registros DNS serão hospedados nas configurações da CDN.
Neste exemplo, mostraremos como criar um registro DMARC manualmente na Cloudflare.
As etapas de configuração do DMARC são semelhantes para outros registradores de domínios ou provedores de hospedagem, incluindo:
- GoDaddy
- SiteGround
- Bluehost
Ao acessar sua configuração de DNS, verifique se já não existe um registro DMARC configurado. É permitido apenas um registro DMARC por domínio. O registro de exemplo que apresentamos abrangerá todos os subdomínios do seu domínio e todos os endereços de e-mail dos quais você envia mensagens.
Supondo que você ainda não tenha um, vamos adicionar um registro TXT DMARC.
Como faço para adicionar um registro TXT do DMARC?
Um registro DMARC é adicionado como um registro TXT no seu DNS. Há duas maneiras de adicioná-lo: colar um registro genérico manualmente ou usar o gerador de DMARC integrado do provedor de DNS. Ambas as opções produzem o mesmo resultado.
Opção 1: Copiar e colar um registro DMARC (qualquer host)
É fácil adicionar um registro DMARC manualmente usando nosso exemplo. Não há necessidade de usar um gerador de DMARC.
Na tela de registro DNS do seu registrador, clique em Add record (Adicionar registro) para criar um registro DMARC. Usaremos o Cloudflare neste exemplo.
Um registro DMARC é um registro TXT que começa com _dmarc. Portanto, no Tipo selecione TXT.
No Nome campo, digite _dmarc. com o ponto (ponto) no final. Alguns hosts não precisam do ponto final, portanto, eles o removerão ou mostrarão um erro. Nesse caso, você pode usar com segurança _dmarc sem o ponto final.
No campo grande do registro DNS, cole este exemplo de registro DMARC:
v=DMARC1; p=none; rua=mailto:[email protected]
Veja a seguir o que cada parte da regra faz:
- Estamos usando
p=noneporque é o ponto de partida mais seguro. Você continuará recebendo relatórios agregados caso haja algum problema com sua autenticação, mas isso não afetará o envio dos seus próprios e-mails. Depois de analisar esses relatórios e confirmar que o SPF e o DKIM estão configurados corretamente, você pode passar parap=quarantinee, por fim,p=reject. - Altere o
rua=mailto:envie para um endereço de e-mail ativo que você controle. Se o seu serviço de e-mail indicar um endereço para relatórios na documentação, use esse. Caso contrário, use um endereço no seu próprio domínio.
Alguns provedores podem solicitar uma regra de alinhamento. Não há problema em omitir essa regra, já que o alinhamento padrão (relaxado) funciona para a maioria dos remetentes.
Portanto, depois de colar a regra, aqui está o nosso registro DMARC finalizado:
A configuração TTL (Time to Live) é como uma data de validade para o seu DNS. Recomendamos mantê-la em “Auto”, que normalmente é de 4 horas. Essa configuração não é essencial, portanto, você pode selecionar 24 horas ou 14400 com segurança, caso essa seja a única opção disponível.
Salve sua nova regra DMARC para adicionar o registro ao seu DNS.
Se você já tinha uma regra DMARC em seu DNS, verifique a formatação com cuidado. Preste atenção ao Nome campo. Se você usar @ ou seu nome de domínio no campo Name, ele não funcionará.
Opção 2: Gerar um registro DMARC (somente Cloudflare)
Se preferir, você pode gerar um registro DMARC diretamente na sua conta do Cloudflare. O Cloudflare oferece geradores de registros DNS para SPF, DKIM e DMARC, e o gerador produz o mesmo resultado que a adição manual do registro.
Para começar, clique em DNS no lado esquerdo do seu painel da Cloudflare.
Na página DNS, role a tela para baixo até encontrar a seção “Segurança de e-mail”. Clique no botão azul “Configurar ” para continuar.
Em seguida, você verá opções para gerar um registro DKIM, SPF ou DMARC. Clique em “Criar registro” na seção DMARC.
A Cloudflare oferece uma interface simples para configurar o registro. Você pode definir:
- Endereços de e-mail para relatórios: os endereços que receberão os relatórios DMARC.
- Política: Nenhuma, Quarentena ou Rejeitar.
- Porcentagem: a porcentagem de e-mails aos quais a política se aplica. Deixe esse valor em 100%, a menos que tenha um motivo para alterá-lo.
Quando estiver satisfeito com o registro DMARC finalizado, clique em Submit.
Quanto tempo leva para um registro DMARC se propagar?
As alterações no DNS podem levar até 48 horas para serem propagadas em todo o mundo. Na prática, a maioria dos provedores conclui a propagação em poucas horas, e a Cloudflare geralmente atualiza em questão de minutos.
Assim que a alteração tiver sido propagada, volte a um verificador DMARC online, como o MXToolbox, e execute o teste novamente. Sua regra DMARC deve aparecer em uma barra verde, indicando que está funcionando.
Você também pode usar o WP Mail SMTP para enviar outro e-mail de teste do WordPress. Isso executará automaticamente uma nova verificação no seu DNS e procurará a configuração do registro DMARC.
Se você adicionou tudo corretamente, verá uma mensagem de aprovação como esta:
É isso. Você adicionou com sucesso um registro DMARC ao seu DNS.
Como posso verificar o DMARC no Postmaster Tools?
O Google Postmaster Tools mostra sua conformidade com o DMARC na seção “Autenticação”, com um status de aprovado/reprovado para cada protocolo de autenticação. Se você envia um volume significativo de e-mails para endereços do Gmail, vale a pena configurar o Google Postmaster Tools para acompanhar seu tráfego autenticado.
O Google descontinuou a versão original do Postmaster Tools em 2025 e a substituiu pelo Postmaster Tools v2, que utiliza um painel de conformidade do tipo “aprovado/reprovado” em vez das antigas barras de reputação codificadas por cores. A nova versão facilita a identificação exata das verificações de autenticação nas quais seu domínio está sendo aprovado e daquelas nas quais está sendo reprovado.
O relatório mostra quantos e-mails passaram nas verificações DMARC, SPF e DKIM. O Postmaster Tools apenas gera relatórios sobre os e-mails processados pelo Google, mas, como a maioria de nós envia mensagens para endereços do Gmail, vale a pena usá-lo para acompanhar a capacidade de entrega dos seus e-mails, a reputação do domínio e a taxa de reclamações de spam.
Corrija seus e-mails do WordPress agora
Perguntas frequentes sobre registros TXT do DMARC
Agora que você já sabe como criar um registro DMARC, vamos examinar algumas outras perguntas importantes e suas respostas.
O que significa DMARC?
DMARC é a sigla para Domain-based Message Authentication, Reporting, and Conformance (Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio).
Como o DMARC funciona?
O DMARC funciona em conjunto com o SPF e o DKIM. Quando um servidor recebe um e-mail do seu domínio, ele verifica o SPF e o DKIM para autenticar o remetente. Em seguida, o DMARC indica ao servidor o que fazer com base no resultado e se o domínio do remetente corresponde ao domínio do SPF ou do DKIM.
Com base na política DMARC que você definiu, o servidor pode:
- Rejeite o e-mail sem hesitar.
- Envie para a pasta de lixo eletrônico ou spam.
- Não tomar nenhuma medida, mas registrar o resultado em um relatório DMARC.
É por isso que é melhor configurar o DKIM, o SPF e o DMARC em conjunto. Com os três configurados, os servidores de e-mail conseguem distinguir facilmente as mensagens de um remetente legítimo das mensagens de spam enviadas usando o seu domínio.
O DMARC também gera relatórios agregados sobre as ações realizadas. Você receberá esses relatórios se incluir seu endereço de e-mail no rua= tag.
Os registros DMARC são necessários?
Os registros DMARC não são exigidos por lei, mas são efetivamente necessários para garantir a entrega na caixa de entrada em grande escala. O Gmail e o Yahoo exigem o DMARC para remetentes em massa (qualquer pessoa que envie 5.000 ou mais e-mails por dia para endereços pessoais), e a Microsoft aplica regras semelhantes desde maio de 2025.
Mesmo que você não atinja o limite de remetente em massa, configurar o DMARC protege seu domínio contra falsificação de identidade e ajuda seus e-mails a chegarem à caixa de entrada. A norma PCI DSS v4.0, que já está em vigor, também exige o DMARC para qualquer site que processe dados de cartão de crédito.
Quem pode usar os registros DMARC?
Qualquer pessoa que possua um nome de domínio pode usar o DMARC para verificar se os e-mails que envia são autênticos. O uso é gratuito.
Alguns provedores terceirizados afirmam que não vale a pena usar o DMARC em um site pequeno. Recomendamos configurá-lo mesmo assim, pois isso pode ajudar a evitar que os e-mails do WordPress sejam enviados para a pasta de spam.
Onde os registros DMARC são armazenados?
Os registros DMARC são armazenados no seu DNS como registros TXT. O seu DNS também armazena registros SPF e DKIM.
Juntos, esses registros DNS protegem você contra falsificação de domínio de e-mail e instruem os servidores de e-mail sobre o que fazer se for detectado um e-mail não autenticado do seu domínio.
Quantos registros DMARC posso ter?
É possível ter apenas um registro DMARC por domínio ou subdomínio. Se houver vários registros DMARC no mesmo nível de domínio, os servidores de e-mail ficarão confusos e suas regras DMARC não serão aplicadas conforme o esperado.
Preciso criar um registro DMARC?
Para a maioria dos sites WordPress que enviam e-mails em grande volume, sim. Os principais provedores de e-mail (Gmail, Yahoo, Microsoft) tornaram o DMARC praticamente obrigatório para remetentes em massa, e mesmo os remetentes de menor porte se beneficiam da proteção que ele oferece contra a falsificação de identidade.
Você não precisa de um registro DMARC se estiver enviando e-mails a partir de um domínio que não controla, como um endereço do Gmail.
É possível criar um registro DMARC sem DKIM?
Sim, mas isso não é recomendado. O DMARC precisa de pelo menos um dos protocolos SPF ou DKIM para realizar a validação. Com apenas o SPF, sua configuração do DMARC fica mais vulnerável, pois o SPF pode falhar quando os e-mails são encaminhados.
Para remetentes em massa, tanto o SPF quanto o DKIM são obrigatórios, além do alinhamento DMARC. Recomendamos configurar os três para qualquer site WordPress que envie e-mails em qualquer volume.
Por que minha verificação de registro DMARC falhou?
Se você adicionou seu registro DMARC e ele ainda não está aparecendo, pode ser que ele não tenha se propagado. Talvez apareça a mensagem "nenhum registro DMARC encontrado".
Aguarde 24 horas para que o DNS seja propagado antes de entrar em contato com o suporte. Se o registro ainda não aparecer após esse período, verifique novamente a formatação, especialmente o campo Nome. Usando @ ou o seu nome de domínio em vez de _dmarc é um erro comum.
Preciso usar um gerador de registros DMARC?
Não. Na maioria dos casos, nosso exemplo de DNS funcionará no seu domínio. Basta lembrar de alterar o endereço de e-mail na regra antes de salvá-la.
Se o seu provedor fornecer instruções diferentes, use o registro DMARC dele em vez do nosso exemplo.
Como posso ler um relatório DMARC?
Os relatórios DMARC são enviados como arquivos XML, que não são fáceis de ler em seu formato bruto. A maneira mais simples de analisá-los é usar um analisador online gratuito, como o EasyDMARC, que transforma o XML em um resumo de fácil compreensão.
Se você recebe relatórios DMARC regularmente, ferramentas de monitoramento específicas, como o dmarcian ou o serviço DMARC da Postmark, podem agregar relatórios de vários destinatários e identificar tendências ao longo do tempo.
O que significam Aggregate e Forensic?
Relatórios agregados (definidos por meio de rua=) resumem os resultados da autenticação de e-mails em lotes, geralmente um relatório por domínio de destino por dia. Relatórios forenses (configurados via ruf=) fornecem detalhes sobre as mensagens individuais que não passaram na autenticação.
Na prática, os relatórios agregados são os mais utilizados pelos remetentes. A maioria dos provedores de e-mail, incluindo o Gmail, já não envia relatórios forenses devido a questões de privacidade, e a maioria das ferramentas de monitoramento DMARC opera inteiramente com base em dados agregados. Para a maioria dos sites WordPress, configurar rua= já basta.
Devo adicionar um registro PTR?
Sim, você precisa de um registro PTR, mas é improvável que precise criá-lo por conta própria. Normalmente, é o seu provedor de hospedagem ou de e-mail que se encarrega disso. Para mais informações, confira nosso artigo sobre o que é um registro PTR de DNS e se você precisa de um.
O que acontece se não houver um registro DMARC?
Sem um registro DMARC, seu domínio fica mais vulnerável à falsificação de identidade. Pessoas mal-intencionadas podem falsificar o endereço de e-mail da sua marca para aplicar golpes contra seus clientes.
Você também enfrentará problemas de entrega em grande escala. Tanto o Gmail quanto a Microsoft tratam e-mails não autenticados como suspeitos, e remetentes em massa que não utilizam o DMARC terão seus e-mails rejeitados imediatamente. Um registro DMARC protege contra ambos os problemas.
Em seguida, corrija o problema dos e-mails do WordPress que vão para a pasta de spam
Os e-mails do seu site WordPress estão indo para a pasta de spam? Se você tem uma loja online, problemas com o envio de e-mails podem ser um grande transtorno para os clientes que aguardam confirmações de pedidos ou e-mails de envio.
Para resolver isso, confira nosso tutorial sobre por que seus e-mails do WordPress estão indo para a pasta de spam (e como resolver isso), para que seus clientes nunca mais percam um e-mail importante.
Corrija seus e-mails do WordPress agora
Pronto para corrigir seus e-mails? Comece hoje mesmo a usar o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.
