Pretende criar um registo DMARC?
Um registo DMARC fornece instruções importantes sobre a forma como as mensagens que falham a autenticação de correio eletrónico devem ser tratadas pelos servidores de correio.
Neste artigo, vamos explicar o que é um registo DMARC com exemplos e mostrar-lhe como adicionar um registo DMARC ao seu DNS.
Para navegar mais rapidamente nesta publicação, pode utilizar as ligações rápidas abaixo para saltar para uma secção específica:
Neste artigo
Corrija seus e-mails do WordPress agora
O que é um registo DMARC?
Um registo DMARC é um registo TXT que contém instruções sobre a forma como um servidor de correio eletrónico deve tratar um correio eletrónico que falhe a autenticação. Utilizando registos DMARC, é possível controlar se os receptores de correio eletrónico devem rejeitar, colocar em quarentena ou não fazer nada com um correio eletrónico suspeito.
É importante criar um registo DMARC porque ajuda os servidores a distinguir os e-mails legítimos dos falsos. Como resultado, minimiza as ameaças cibernéticas como phishing, falsificação de correio eletrónico e fraude de CEO. É por isso que recomendamos vivamente a criação de um registo DMARC para garantir uma melhor segurança do correio eletrónico.
Os fornecedores de correio eletrónico, como o Google e o Yahoo, procuram agora um registo DMARC como parte das verificações anti-spam. Se não tiver um, o Gmail pode bloquear os seus e-mails.
Exemplo de registo DMARC
Um registo DMARC típico contém pelo menos três componentes importantes (ou pares de valores de etiqueta). Considere este exemplo de registo DMARC:
v=DMARC1; p=reject; rua=mailto:[email protected]
Aqui, temos três etiquetas: v, p e rua que têm os valores DMARC1, reject e mailto:[email protected].
- A etiqueta v especifica a versão do DMARC
- A etiqueta p é a política (ou a ação a executar se o correio eletrónico não passar nas verificações DMARC)
- A etiqueta rua é o endereço de correio eletrónico para onde serão enviados os relatórios DMARC. Pode ser o endereço de correio eletrónico da sua empresa de alojamento, o endereço de correio eletrónico do seu fornecedor de serviços de registo ou o seu próprio endereço de correio eletrónico.
Eis o que fazem as 3 políticas DMARC possíveis:
- Nenhum: Não são tomadas medidas para as mensagens que não cumpram a política DMARC, mas serão enviados relatórios para o endereço de correio eletrónico que especificar, para que possa monitorizar o que está a acontecer com os seus emails. Poderá receber um aviso "Política DMARC não activada" se a política estiver definida como nenhuma.
- Quarentena: As mensagens que não passarem nas verificações DMARC serão enviadas para a pasta de correio não solicitado do destinatário.
- Rejeitar: As mensagens que falharem a autenticação serão completamente rejeitadas, nunca chegando ao destinatário. Por outras palavras, a política aqui definida consiste em rejeitar uma mensagem quando esta falha a autenticação e ignorar completamente o correio não solicitado.
Existem várias outras etiquetas opcionais que pode utilizar, como pct e ruf. No entanto, por uma questão de simplicidade, não as incluiremos nos nossos exemplos. Pode ainda configurar o seu registo DMARC com apenas 3 etiquetas essenciais: v, b e rua.
Se estiver a usar o WP Mail SMTP para lidar com os seus e-mails do WordPress, ele dir-lhe-á se o DMARC não estiver configurado corretamente no seu domínio. Poderá também ver um erro como "Nenhum registo DMARC encontrado".
Os passos abaixo ajudá-lo-ão a resolver o problema e a criar um registo DMARC tal como é suposto.
Como criar um registo DMARC
Vamos analisar o processo de configuração do DMARC no seu domínio. Vamos copiar um registo genérico que funcionará com qualquer anfitrião.
Verifique o seu DNS com um analisador DMARC
Se não tiver a certeza de que tem um registo DMARC txt configurado no seu site, pode utilizar um verificador DMARC como o MXToolbox para analisar os seus registos DNS.
Escreva o nome do seu domínio no campo e clique em DMARC Lookup.
Se não tiver o DMARC configurado, o analisador DMARC mostrará uma mensagem de falha.
Se estiver a utilizar o WP Mail SMTP, também pode verificar se o DMARC está a funcionar enviando um e-mail de teste. No painel de controlo do WordPress, clique em WP Mail SMTP, depois em Definições e, em seguida, no separador Teste de e-mail.
Envie um e-mail de teste utilizando o formulário na página Teste de e-mail.
Depois de enviar a mensagem de correio eletrónico, desloque-se para baixo e verifique se existe uma mensagem de aviso.
Desloque-se um pouco mais para baixo. Vê um aviso que diz Parece que o DMARC não está configurado para o seu domínio?
Isto significa que:
- Não tem um registo DMARC na sua zona DNS
- O seu registo DMARC foi implementado, mas ainda não foi propagado
- O registo DMARC não está formatado corretamente.
Vamos iniciar sessão e adicionar o registo DMARC a seguir.
Editar os registos DNS do seu domínio
Agora vamos editar o DNS do seu domínio e adicionar um registo DMARC.
O DNS é um conjunto de instruções que indica aos servidores onde encontrar o conteúdo do seu site, a caixa de correio eletrónico e muito mais. Para editar o seu DNS, o utilizador (ou o proprietário do domínio) tem de iniciar sessão no fornecedor que gere a zona DNS do seu domínio.
Se não tiveres a certeza de onde está, podes tentar:
- O painel de controlo do seu alojamento web: Se adquiriu o seu domínio e alojamento como um pacote, o seu DNS é provavelmente gerido pela sua empresa de alojamento Web. Deve iniciar sessão no seu painel de controlo de alojamento e procurar um menu chamado DNS ou Zona DNS.
- O seu fornecedor de serviços de registo de DNS: Se comprou o seu domínio por si só, o DNS é provavelmente gerido pela empresa a quem o comprou.
- Seu provedor de CDN: Se estiver a utilizar uma CDN como a Cloudflare, os seus registos DNS serão alojados nas definições da CDN.
Neste exemplo, vamos mostrar-lhe como criar um registo DMARC manualmente no Cloudflare.
Os passos de configuração do DMARC são muito semelhantes para outros registadores de domínios ou anfitriões, incluindo:
- GoDaddy
- SiteGround
- Bluehost
Quando abrir o seu DNS, verifique se ainda não tem nenhum registo DMARC configurado.
Não pode ter mais de 1 registo DMARC no seu DNS. Mas não se preocupe: o nosso registo de exemplo irá abranger todos os subdomínios sob o seu domínio e todos os endereços de correio eletrónico a partir dos quais envia correio.
Assumindo que não o faz, vamos continuar e adicionar um registo DMARC TXT.
Criar o novo registo DMARC TXT
Temos dois métodos diferentes para partilhar nesta secção: copiar e colar um registo DMARC, que funciona com qualquer anfitrião, ou gerar um registo no Cloudflare.
Opção 1: Copiar e colar o nosso registo DMARC (qualquer anfitrião)
É fácil adicionar um registo DMARC manualmente utilizando o nosso exemplo. Não é necessário utilizar um gerador de DMARC.
No ecrã de registos DNS do seu fornecedor de serviços de registo, clique em Adicionar registo para criar um registo DMARC. Neste exemplo, usaremos o Cloudflare.
Um registo DMARC é um registo TXT que começa com _dmarc. Assim, no Tipo selecionar TXT.
No Nome campo, digite _dmarc. com o ponto final (ponto) no fim. Alguns anfitriões não precisam do ponto final, pelo que o removerão ou mostrarão um erro. Nesse caso, pode usar com segurança _dmarc sem o ponto final.
No campo grande do registo DNS, cole este exemplo de registo DMARC.
v=DMARC1; p=none; fo=1; rua=mailto:[email protected]
Esta contém 4 secções; as 3 de que já falámos e uma etiqueta extra: fo. Eis o que a regra faz:
- Estamos a utilizar
p=noneporque é a definição menos restritiva. Continuará a receber relatórios por correio eletrónico se houver um problema com o seu DNS, mas é pouco provável que afecte o seu próprio de emails de serem entregues. Se começar a receber relatórios DMARC suspeitos, pode alterar esta parte da regra parap=quarantine. - Não se esqueça de alterar o
rua=mailto:endereço. Idealmente, deve ser definido para o endereço de correio eletrónico que o seu serviço de correio fornece na respectiva documentação. Se este não fornecer um, pode utilizar um endereço de correio eletrónico no seu próprio domínio. - Se o método de autenticação (DKIM ou SPF) não estiver alinhado com o seu registo DMARC, o
fo=1rule irá gerar relatórios forenses, o que significa que obterá um relatório para cada correio eletrónico individual. Isto torna os ficheiros XML do relatório mais fáceis de interpretar.
Alguns fornecedores podem pedir uma regra de alinhamento. Não há problema em excluir essa regra, uma vez que não é necessária para que o registo de texto DMARC funcione.
Assim, depois de colar a regra, eis o nosso registo DMARC finalizado:
Em termos básicos, a definição TTL (Time to Live) é como uma data de expiração para o seu DNS. Recomendamos que deixe a definição TTL em Auto, que normalmente é de 4 horas. A definição não é crucial, pelo que pode selecionar com segurança 24 horas ou 14400 se essa for a única opção que tem.
Guarde a sua nova regra DMARC para adicionar o novo registo ao seu DNS.
Se já tinha uma regra DMARC no seu DNS, verifique cuidadosamente a formatação. Preste atenção ao Nome se utilizar o campo @ ou o seu nome de domínio no campo Nome, não funcionará.
Opção 2: Gerar um registo DMARC (apenas Cloudflare)
Se preferir, pode gerar um registo DMARC se for um utilizador da Cloudflare. A Cloudflare tem geradores de registos DNS para SPF, DKIM e DMARC.
Nesta secção, vamos concentrar-nos em gerar um registo DMARC na sua conta. Isto gera um registo tal como o da secção anterior, mas pode preferir utilizar este método se não se sentir à vontade para editar diretamente os seus registos DNS.
Para começar, clique em DNS no lado esquerdo do seu painel de controlo do Cloudflare.
Na página DNS, desloque-se totalmente para baixo até ver Segurança de correio eletrónico. Clique no botão azul Configurar para continuar.
Em seguida, verá opções para gerar um registo DKIM, SPF ou DMARC. Vá em frente e clique em Criar registo na secção DMARC.
Agora pode configurar o seu registo DMARC da mesma forma que criámos um manualmente. O Cloudflare fornece uma interface simples para configurar o registo.
Trata-se essencialmente de um gerador DMARC, que faz exatamente o mesmo que a nossa regra "manual". É possível definir:
- Reporting Email Addresses, que são os endereços de correio eletrónico que receberão relatórios DMARC
- A política específica que pretende utilizar - Nenhuma, Quarentena ou Rejeitar
- A Percentagem de e-mails que pretende filtrar - pode deixar esta percentagem em 100%, a menos que tenha uma razão para a alterar.
Quando estiver satisfeito com o registo DMARC finalizado, clique em Submeter.
Aguarde a propagação do seu registo DMARC
Sempre que fizer alterações ao DNS do seu site, terá de esperar até 48 horas para que as alterações tenham efeito. Se estiver a utilizar o Cloudflare, verá que, normalmente, as alterações são efectuadas em poucos minutos.
Quando a alteração se tiver propagado, volte a um verificador DMARC baseado na Web, como o MXToolbox. Verifique novamente utilizando a sua ferramenta DMARC.
A sua regra DMARC deve aparecer numa barra verde para que saiba que está a funcionar.
Também pode utilizar o WP Mail SMTP para enviar outro e-mail de teste a partir do WordPress. Isto executará automaticamente uma nova verificação no seu DNS e procurará a configuração do seu registo DMARC.
Se adicionou tudo corretamente, verá agora uma mensagem de aprovação como esta:
E pronto! Adicionou com êxito um registo DMARC ao seu DNS.
Verificar DMARC nas Ferramentas do Postmaster
Se o seu site envia muitos e-mails, vale a pena configurar o Google Postmaster Tools. Esta ferramenta permite-lhe controlar o seu tráfego autenticado:
Este relatório mostra-lhe quantos e-mails passaram nas verificações DMARC, SPF e SKIM. Tenha em atenção que as Ferramentas do Postmaster apenas apresentam relatórios sobre os e-mails que o Google trata. No entanto, uma vez que a maioria de nós envia para endereços do Gmail, vale a pena utilizar as Ferramentas do Postmaster para controlar a capacidade de entrega dos seus e-mails, a reputação do domínio e a taxa de queixas de spam.
Corrija seus e-mails do WordPress agora
Perguntas frequentes sobre registos DMARC TXT
Agora que já sabe como criar um registo DMARC, vamos analisar outras questões importantes.
- O que significa DMARC?
- Como é que o DMARC funciona?
- São necessários registos DMARC?
- Quem pode utilizar registos DMARC?
- Onde são armazenados os registos DMARC?
- Quantos registos DMARC posso ter?
- Preciso de um registo DMARC?
- É possível adicionar um registo DMARC sem DKIM?
- Porque é que a minha verificação de registos DMARC falhou?
- Preciso de utilizar um gerador de registos DMARC?
- Como posso ler um relatório DMARC?
- O que significam Agregado e Forense?
- Devo adicionar um registo PTR?
- O que acontece se não existir um registo DMARC?
Vamos começar a analisar as respostas a estas perguntas sobre DMARC.
O que significa DMARC?
DMARC significa Domain-based Message Authentication, Reporting, and Conformance (autenticação, comunicação e conformidade de mensagens baseadas no domínio).
Como é que o DMARC funciona?
O protocolo DMARC verifica os registos SPF e DKIM do seu domínio. Se o servidor de correio eletrónico não conseguir encontrar quaisquer registos SPF ou DKIM, consulta o DMARC para saber o que fazer com o correio de saída.
Com base no conteúdo do registo DMARC, o servidor pode:
- Colocar os seus e-mails em quarentena
- Enviá-los para a pasta de lixo eletrónico ou de spam
- Rejeitá-los completamente.
É por isso que é melhor configurar DKIM, SPF e DMARC em conjunto. Desta forma, o servidor de correio eletrónico pode separar facilmente as mensagens de correio eletrónico de um remetente legítimo das mensagens de spam que são enviadas utilizando o seu domínio.
O DMARC também tem outras funções. Por exemplo, gera relatórios técnicos sobre as acções que realizou. Poderá receber estes relatórios se utilizar o seu endereço de correio eletrónico na regra DMARC.
Na maioria dos casos, não precisa de se preocupar com os relatórios DMARC, a menos que tenha outros problemas com spam ou capacidade de entrega de correio eletrónico.
São necessários registos DMARC?
Não, os registos DMARC não são necessários para enviar mensagens de correio eletrónico. No entanto, é altamente recomendável que adicione registos DMARC ao seu DNS. Isto porque os registos DMARC protegem-no a si e aos seus utilizadores de actividades perigosas como o phishing e a utilização não autorizada do seu domínio de correio eletrónico.
Quem pode utilizar registos DMARC?
Qualquer pessoa que possua um nome de domínio pode utilizar o DMARC para verificar se as mensagens de correio eletrónico que envia são genuínas. A sua utilização é gratuita.
Alguns fornecedores terceiros dirão que não vale a pena utilizar o DMARC num site pequeno. Mas recomendamos sempre que configure o DMARC de qualquer forma, porque pode ajudar a impedir que os e-mails do WordPress sejam enviados para spam.
Onde são armazenados os registos DMARC?
Os registos DMARC são armazenados no seu DNS sob a forma de um registo TXT. O seu DNS também armazena registos SPF e DKIM. Em conjunto, estes registos DNS protegem-no contra a falsificação de domínios de correio eletrónico e dão instruções aos servidores de correio sobre o que fazer se for detectado um correio eletrónico não autenticado proveniente do seu domínio.
Quantos registos DMARC posso ter?
Só pode ter um registo DMARC para um domínio ou subdomínio. Se tiver vários registos DMARC ao mesmo nível de domínio, pode confundir os servidores de correio. Normalmente, isto significa que os seus registos DMARC não poderão aplicar quaisquer regras e políticas que possa ter definido para o tratamento de mensagens de correio eletrónico não autenticadas.
Preciso de criar um registo DMARC?
Poderá ter de configurar um registo DMARC para verificar o seu domínio, mas isso dependerá do processo de configuração do seu serviço de correio. Nenhum dos mailers compatíveis com o WP Mail SMTP exige registos DMARC.
Como guia geral, não precisa de um registo DMARC se estiver a enviar e-mails de um domínio que não controla, como um endereço de e-mail do Gmail.
É possível criar um registo DMARC sem DKIM?
Sim, é possível. Mas recomendamos que configure os registos DMARC, DKIM e SPF se o seu fornecedor de correio eletrónico os exigir. Nem todos o fazem, pelo que deverá verificar os passos de configuração na respectiva documentação.
Porque é que a minha verificação de registos DMARC falhou?
Se adicionou o seu registo DMARC e este ainda não aparece, pode não se ter propagado. Poderá ver a mensagem "nenhum registo DMARC encontrado".
É preferível aguardar 24 horas para que uma alteração de DNS se propague antes de contactar o suporte.
Preciso de utilizar um gerador de registos DMARC?
Não. Na maioria dos casos, o nosso exemplo de DNS funcionará no seu domínio. Certifique-se apenas de que altera o endereço de correio eletrónico na nossa regra antes de a guardar.
Se o seu fornecedor der instruções diferentes, é melhor utilizar o seu registo DMARC em vez do nosso exemplo.
Como posso ler um relatório DMARC?
A maneira mais fácil de ler um relatório DMARC é usar uma ferramenta online como este Analisador de relatório DMARC XML. Isto torna o ficheiro mais fácil de ler, para que não tenha de procurar no HTML em bruto para descobrir o que se passa com os seus emails.
O que significam Agregado e Forense?
Com o DMARC, um relatório agregado é um relatório que combina uma série de emails falhados num ficheiro. Um relatório forense é mais detalhado e informa-o sobre emails individuais com o respetivo estado.
Em termos simples, um agregado é mais como um e-mail de resumo. Os relatórios forenses são enviados sempre que o registo DMARC captura um e-mail.
Sugerimos a utilização de relatórios forenses(fo=1) porque os relatórios agregados podem ser muito longos, o que os torna mais difíceis de ler.
Devo adicionar um registo PTR?
É certo que precisa de um registo PTR, mas é pouco provável que tenha de o criar você mesmo. Para obter mais informações, consulte o nosso artigo: O que é um registo PTR de DNS (e preciso de um?). Este explica o que faz um PTR e como pode adicionar um ao seu DNS.
O que acontece se não existir um registo DMARC?
Embora ainda seja possível enviar e-mails sem um registo DMARC, isso aumenta o risco de crimes de falsificação. Os maus actores na Web podem falsificar o endereço de correio eletrónico da sua marca para executar esquemas fraudulentos contra os seus clientes. Um registo DMARC oferece proteção contra este tipo de ameaças.
É por isso que se recomenda vivamente que adicione um registo DMARC ao seu domínio.
Corrija seus e-mails do WordPress agora
A seguir, corrija os e-mails do WordPress que vão para o Spam
Os e-mails do seu sítio WordPress vão para o spam? Se tem uma loja online, os problemas de entrega de correio eletrónico podem ser um grande problema para os clientes que aguardam a confirmação da encomenda ou o envio de correio eletrónico.
Para resolver este problema, consulte o nosso tutorial sobre o motivo pelo qual os seus e-mails do WordPress estão a ser enviados para spam (e como o resolver).
Pronto para corrigir os seus e-mails? Começar hoje com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.
