O que é um registo DMARC + Como adicionar um ao seu DNS

Um registo DMARC é um registo TXT no DNS do seu domínio que indica aos servidores de e-mail o que fazer com as mensagens que não passam nas verificações de autenticação. Sem ele, o seu domínio fica mais vulnerável à falsificação de identidade, e é mais provável que provedores como o Gmail e a Microsoft filtrem ou rejeitem os seus e-mails.

Este artigo explica o que é um registo DMARC, qual é a função de cada tag e como adicionar um ao seu DNS. Aborda também as alterações ocorridas em 2025 e 2026, incluindo a aplicação mais rigorosa do Gmail e os requisitos para remetentes em massa que agora se aplicam a todos os principais fornecedores de serviços de e-mail.

Para navegar mais rapidamente nesta publicação, pode utilizar as ligações rápidas abaixo para saltar para uma secção específica:

Corrija seus e-mails do WordPress agora

O que é um registo DMARC?

Um registo DMARC é um registo TXT armazenado no DNS do seu domínio. Contém instruções sobre como um servidor de e-mail deve lidar com uma mensagem que não passe nas verificações de autenticação, como SPF e DKIM. Ao utilizar o DMARC, pode indicar aos servidores de destino que rejeitem e-mails suspeitos, os encaminhem para a pasta de spam ou não tomem nenhuma medida enquanto monitoriza os resultados.

A configuração do DMARC é importante porque ajuda os provedores de e-mail a distinguir as mensagens legítimas das falsas. Isto protege o seu domínio contra phishing, spoofing e fraudes do tipo «CEO», e é cada vez mais exigido para garantir a entrega na caixa de entrada.

Os provedores de e-mail, incluindo o Gmail, o Yahoo e a Microsoft, verificam agora a conformidade com o DMARC como parte dos seus requisitos para remetentes em massa. Desde novembro de 2025, o Gmail tem emitido rejeições permanentes para e-mails não autenticados, em vez de adiamentos temporários, e a Microsoft aplica medidas semelhantes desde maio de 2025. Se não tiver um registo DMARC configurado, o Gmail poderá bloquear os seus e-mails. Leia o nosso guia completo sobre os requisitos do Gmail para remetentes em massa se desejar obter mais detalhes.

Se processa pagamentos através do seu site, o DMARC é também um requisito de conformidade. A norma PCI DSS v4.0, que já está em vigor, exige a implementação do DMARC para qualquer organização que trate dados de cartões de crédito.

Como é um registo DMARC?

Um registo DMARC é um único registo TXT composto por pares de etiqueta-valor separados por ponto e vírgula. A versão (v=DMARC1) e política (p=) são obrigatórios. Todo o resto é opcional, mas recomendado.

Eis um registo DMARC típico:

v=DMARC1; p=reject; rua=mailto:[email protected]

Este registo tem três etiquetas: v, p e rua, com os valores DMARC1, reject e mailto:[email protected].

• A tag v especifica a versão do DMARC.
• A tag «p» define a política, ou seja, a ação que um servidor destinatário deve tomar caso um e-mail não cumpra as regras do DMARC.
• A tag «rua» corresponde ao endereço de e-mail para o qual serão enviados os relatórios DMARC. Pode ser o endereço de e-mail da sua empresa de alojamento, o endereço de e-mail do seu registador ou o seu próprio endereço.

Eis o que cada uma das três políticas DMARC possíveis faz:

• Nenhuma: Não é tomada qualquer medida relativamente às mensagens que não cumprem a política DMARC, mas continuam a ser enviados relatórios para o endereço de e-mail que indicar, para que possa acompanhar o que se passa com os seus e-mails. Poderá receber um aviso a indicar «Política DMARC não ativada» se a política estiver definida como «nenhuma».
• Quarentena: As mensagens que não passam nas verificações DMARC são enviadas para a pasta de lixo eletrónico do destinatário.
• Rejeitar: As mensagens que não passam na autenticação são rejeitadas imediatamente, nunca chegando ao destinatário.

A maioria dos remetentes começa por p=none para monitorização e, em seguida, avançar para p=quarantine e, por fim, p=reject à medida que confirmam que a sua autenticação está configurada corretamente. Para os remetentes em massa em 2026, manter-se em p=none A falta de atividade a longo prazo é considerada um sinal fraco de confiança e, em particular, a Microsoft espera um progresso ativo no sentido de p=quarantine ou p=reject.

Para que o DMARC seja aprovado, os seus e-mails também têm de cumprir os requisitos de alinhamento do DMARC. Isto significa que o domínio no cabeçalho «De» tem de corresponder ao domínio validado pelo SPF ou ao domínio validado pelo DKIM. Sem alinhamento, o DMARC será reprovado, mesmo que o SPF e o DKIM sejam aprovados individualmente. O alinhamento é especialmente importante para remetentes em massa, uma vez que é um requisito obrigatório das regras do Gmail para remetentes em massa.

Existem várias outras etiquetas opcionais que pode utilizar, como pct, sp e fo. Aqui está uma referência completa:

Etiqueta	Necessário	O que faz
v	Sim	Versão do DMARC. Deve ser definida como DMARC1.
p	Sim	Política para mensagens que não cumprem o DMARC: none, quarantine, ou reject.
rua	Recomendado	Endereço de e-mail para receber relatórios agregados. Formato: mailto:[email protected].
sp	Não	Política para subdomínios. O valor predefinido é p se não estiver definido.
pct	Não	Percentagem de mensagens com falha às quais a política se aplica (1 a 100). O valor predefinido é 100.
adkim	Não	Modo de alinhamento DKIM: r (flexível, padrão) ou s (estrito).
aspf	Não	Modo de alinhamento SPF: r (flexível, padrão) ou s (estrito).
ruf	Não	Endereço de e-mail para receber relatórios forenses. Raramente utilizado na prática.
fo	Não	Opções de notificação de falhas. Apenas relevante se também tiver definido ruf=.

Pode configurar um registo DMARC funcional com apenas três tags essenciais: v, p e rua.

Se estiver a usar o WP Mail SMTP para lidar com os seus e-mails do WordPress, ele dir-lhe-á se o DMARC não estiver configurado corretamente no seu domínio. Poderá também ver um erro como "Nenhum registo DMARC encontrado".

Os passos abaixo irão ajudá-lo a resolver o problema e a criar um registo DMARC que seja aprovado.

Como criar um registo DMARC

A configuração do DMARC envolve três passos: verificar se já existe um registo, adicionar um registo TXT do DMARC ao seu DNS e verificar se este foi propagado. Veja a seguir como realizar cada um desses passos, utilizando um registo genérico que funciona com qualquer servidor.

Como posso verificar a minha configuração atual do DMARC?

Para verificar se o seu domínio já possui um registo DMARC, utilize uma ferramenta gratuita de verificação de DMARC, como o MXToolbox. Se existir um registo, a ferramenta exibirá o seu conteúdo completo. Caso contrário, será apresentada uma mensagem de erro.

Escreva o nome do seu domínio no campo e clique em DMARC Lookup.

Se não tiver o DMARC configurado, o analisador DMARC mostrará uma mensagem de falha.

Se estiver a utilizar o WP Mail SMTP, também pode verificar se o DMARC está a funcionar enviando um e-mail de teste. No painel de controlo do WordPress, clique em WP Mail SMTP, depois em Definições e, em seguida, no separador Teste de e-mail.

Envie um e-mail de teste utilizando o formulário na página Teste de e-mail.

Depois de enviar a mensagem de correio eletrónico, desloque-se para baixo e verifique se existe uma mensagem de aviso.

Desloque-se um pouco mais para baixo. Vê um aviso que diz Parece que o DMARC não está configurado para o seu domínio?

Isto significa uma de três coisas:

• Não tem um registo DMARC na sua zona DNS.
• O seu registo DMARC foi adicionado, mas ainda não se propagou.
• O registo DMARC não está formatado corretamente.

Vamos iniciar sessão e adicionar o registo DMARC a seguir.

Como posso editar os registos DNS do meu domínio?

Os registos DNS são geridos onde quer que o seu domínio esteja alojado, o que normalmente ocorre num destes três locais: o painel de controlo do seu alojamento web, o seu registador de domínios ou o seu fornecedor de CDN. Para adicionar um registo DMARC, você (ou o proprietário do domínio) precisa de iniciar sessão no fornecedor responsável pela sua zona DNS.

Se não tiveres a certeza de onde está, podes tentar:

• O seu painel de controlo de alojamento web: Se adquiriu o seu domínio e alojamento num pacote, é provável que o seu DNS seja gerido pela sua empresa de alojamento web. Inicie sessão no seu painel de controlo de alojamento e procure um menu chamado «DNS» ou «Zona DNS».
• O seu registador de DNS: Se adquiriu o domínio separadamente, é provável que o DNS seja gerido pela empresa onde o comprou.
• Seu provedor de CDN: Se estiver a utilizar uma CDN como a Cloudflare, os seus registos DNS serão alojados nas definições da CDN.

Neste exemplo, vamos mostrar-lhe como criar um registo DMARC manualmente no Cloudflare.

Os passos para a configuração do DMARC são semelhantes para outros registadores de domínios ou fornecedores de alojamento, incluindo:

• GoDaddy
• SiteGround
• Bluehost

Quando abrir o seu DNS, certifique-se de que ainda não tem um registo DMARC configurado. Só é possível ter um registo DMARC por domínio. O nosso registo de exemplo abrangerá todos os subdomínios do seu domínio e todos os endereços de e-mail a partir dos quais envia mensagens.

Partindo do princípio de que ainda não tem um, vamos adicionar um registo TXT DMARC.

Como posso adicionar um registo TXT DMARC?

Um registo DMARC é adicionado como um registo TXT no seu DNS. Existem duas formas de o fazer: colar manualmente um registo genérico ou utilizar o gerador DMARC integrado do seu fornecedor de DNS. Ambas as opções produzem o mesmo resultado.

Opção 1: Copiar e colar um registo DMARC (qualquer servidor)

É fácil adicionar um registo DMARC manualmente utilizando o nosso exemplo. Não é necessário utilizar um gerador de DMARC.

No ecrã de registos DNS do seu fornecedor de serviços de registo, clique em Adicionar registo para criar um registo DMARC. Neste exemplo, usaremos o Cloudflare.

Um registo DMARC é um registo TXT que começa com _dmarc. Assim, no Tipo selecionar TXT.

No Nome campo, digite _dmarc. com o ponto final (ponto) no fim. Alguns anfitriões não precisam do ponto final, pelo que o removerão ou mostrarão um erro. Nesse caso, pode usar com segurança _dmarc sem o ponto final.

No campo grande do registo DNS, cole este exemplo de registo DMARC:

v=DMARC1; p=none; rua=mailto:[email protected]

Eis o que cada parte da regra faz:

• Estamos a utilizar p=none porque é o ponto de partida mais seguro. Continuará a receber relatórios agregados caso haja algum problema com a sua autenticação, mas isso não afetará o envio dos seus próprios e-mails. Depois de analisar esses relatórios e confirmar que o SPF e o DKIM estão configurados corretamente, pode passar para p=quarantine e, por fim, p=reject.
• Alterar o rua=mailto: envie para um endereço de e-mail ativo que você controle. Se o seu serviço de e-mail indicar um endereço de notificação na documentação, utilize esse. Caso contrário, utilize um endereço no seu próprio domínio.

Alguns provedores podem solicitar uma regra de alinhamento. Não há problema em não a incluir, uma vez que o alinhamento flexível predefinido funciona para a maioria dos remetentes.

Assim, depois de colar a regra, eis o nosso registo DMARC finalizado:

A configuração TTL (Time to Live) é como uma data de validade para o seu DNS. Recomendamos mantê-la em «Auto», que normalmente corresponde a 4 horas. Esta configuração não é essencial, pelo que pode selecionar com toda a segurança 24 horas ou 14400, caso essa seja a única opção disponível.

Guarde a sua nova regra DMARC para adicionar o registo ao seu DNS.

Se já tinha uma regra DMARC no seu DNS, verifique cuidadosamente a formatação. Preste atenção ao Nome campo. Se utilizar @ ou o seu nome de domínio no campo Nome, não funcionará.

Opção 2: Gerar um registo DMARC (apenas Cloudflare)

Se preferir, pode gerar um registo DMARC a partir da sua conta Cloudflare. A Cloudflare dispõe de geradores de registos DNS para SPF, DKIM e DMARC, e o gerador produz o mesmo resultado que a adição manual do registo.

Para começar, clique em DNS no lado esquerdo do seu painel de controlo do Cloudflare.

Na página DNS, desça a página até ver a secção «Segurança de e-mail». Clique no botão azul «Configurar» para continuar.

Em seguida, verá opções para gerar um registo DKIM, SPF ou DMARC. Clique em «Criar registo» na secção DMARC.

A Cloudflare disponibiliza uma interface simples para configurar o registo. Pode definir:

• Endereços de e-mail para envio de relatórios: os endereços que receberão os relatórios DMARC.
• Política: Nenhuma, Quarentena ou Rejeitar.
• Percentagem: a percentagem de e-mails a que a política se aplica. Mantenha este valor em 100%, a menos que tenha um motivo para o alterar.

Quando estiver satisfeito com o registo DMARC finalizado, clique em Submeter.

Quanto tempo demora a propagação de um registo DMARC?

As alterações no DNS podem demorar até 48 horas a propagar-se a nível mundial. Na prática, a maioria dos fornecedores conclui a propagação em poucas horas, e a Cloudflare costuma atualizar em poucos minutos.

Assim que a alteração tiver sido aplicada, volte a um verificador DMARC online, como o MXToolbox, e execute o teste novamente. A sua regra DMARC deverá aparecer numa barra verde, para que saiba que está a funcionar.

Também pode utilizar o WP Mail SMTP para enviar outro e-mail de teste a partir do WordPress. Isto executará automaticamente uma nova verificação no seu DNS e procurará a configuração do seu registo DMARC.

Se adicionou tudo corretamente, verá agora uma mensagem de aprovação como esta:

É isso. Acabaste de adicionar com sucesso um registo DMARC ao teu DNS.

Como posso verificar o DMARC nas Ferramentas do Postmaster?

O Google Postmaster Tools apresenta a sua conformidade com o DMARC na secção «Autenticação», com um estado de aprovação/reprovação para cada protocolo de autenticação. Se enviar um volume significativo de e-mails para endereços do Gmail, vale a pena configurar o Google Postmaster Tools para poder acompanhar o seu tráfego autenticado.

O Google descontinuou a versão original do Postmaster Tools em 2025 e substituiu-a pela Postmaster Tools v2, que utiliza um painel de conformidade do tipo «aprovado/reprovado» em vez das antigas barras de reputação codificadas por cores. A nova versão facilita a identificação exata das verificações de autenticação em que o seu domínio é aprovado e daquelas em que é reprovado.

O relatório indica quantos e-mails passaram nas verificações DMARC, SPF e DKIM. As Ferramentas do Postmaster apenas apresentam dados sobre os e-mails que o Google processa, mas, uma vez que a maioria de nós envia e-mails para endereços do Gmail, vale a pena utilizá-las para acompanhar a capacidade de entrega dos seus e-mails, a reputação do domínio e a taxa de reclamações de spam.

Corrija seus e-mails do WordPress agora

Perguntas frequentes sobre os registos TXT do DMARC

Agora que já sabe como criar um registo DMARC, vamos analisar algumas outras questões importantes e as respectivas respostas.

O que significa DMARC?

DMARC significa Domain-based Message Authentication, Reporting, and Conformance (autenticação, comunicação e conformidade de mensagens baseadas no domínio).

Como é que o DMARC funciona?

O DMARC funciona em conjunto com o SPF e o DKIM. Quando um servidor recebe um e-mail do seu domínio, verifica o SPF e o DKIM para autenticar o remetente. O DMARC indica então ao servidor o que fazer com base no resultado e se o domínio do remetente corresponde ao domínio do SPF ou do DKIM.

De acordo com a política DMARC que definiu, o servidor poderá:

• Rejeite o e-mail de imediato.
• Envie-o para a pasta de lixo eletrónico ou spam.
• Não tomar nenhuma medida, mas registar o resultado num relatório DMARC.

É por isso que é melhor configurar o DKIM, o SPF e o DMARC em conjunto. Com os três configurados, os servidores de e-mail conseguem distinguir facilmente os e-mails de um remetente legítimo das mensagens de spam enviadas utilizando o seu domínio.

O DMARC também gera relatórios agregados sobre as medidas tomadas. Receberá esses relatórios se incluir o seu endereço de e-mail no rua= etiqueta.

São necessários registos DMARC?

Os registos DMARC não são obrigatórios por lei, mas são efetivamente necessários para garantir a entrega na caixa de entrada em grande escala. O Gmail e o Yahoo exigem o DMARC para remetentes em massa (qualquer pessoa que envie 5 000 ou mais e-mails por dia para endereços pessoais), e a Microsoft aplica regras semelhantes desde maio de 2025.

Mesmo que não atinja o limite de remetente em massa, configurar o DMARC protege o seu domínio contra falsificação de identidade e ajuda os seus e-mails a chegarem à caixa de entrada. A norma PCI DSS v4.0, que já está em vigor, também exige a implementação do DMARC para qualquer site que processe dados de cartões de crédito.

Quem pode utilizar registos DMARC?

Qualquer pessoa que possua um nome de domínio pode utilizar o DMARC para verificar se os e-mails que envia são autênticos. A utilização é gratuita.

Alguns fornecedores externos afirmam que não vale a pena utilizar o DMARC num site de pequenas dimensões. Recomendamos, no entanto, que o configure, pois pode ajudar a evitar que os e-mails do WordPress sejam encaminhados para a pasta de spam.

Onde são armazenados os registos DMARC?

Os registos DMARC são armazenados no seu DNS como um registo TXT. O seu DNS também armazena registos SPF e DKIM.

Em conjunto, estes registos DNS protegem-no contra a falsificação de domínios de correio eletrónico e dão instruções aos servidores de correio eletrónico sobre o que fazer se for detectado um correio eletrónico não autenticado proveniente do seu domínio.

Quantos registos DMARC posso ter?

Só é possível ter um registo DMARC por domínio ou subdomínio. Se tiver vários registos DMARC no mesmo nível de domínio, os servidores de correio eletrónico ficarão confusos e as suas regras DMARC não serão aplicadas como pretendido.

Preciso de criar um registo DMARC?

Para a maioria dos sites WordPress que enviam um volume significativo de e-mails, sim. Os principais fornecedores de serviços de e-mail (Gmail, Yahoo, Microsoft) tornaram o DMARC efetivamente obrigatório para remetentes em massa, e mesmo os remetentes de menor dimensão beneficiam da proteção que este oferece contra a falsificação de identidade.

Não precisa de um registo DMARC se estiver a enviar e-mails a partir de um domínio que não controla, como um endereço do Gmail.

É possível criar um registo DMARC sem DKIM?

Sim, mas não é recomendável. O DMARC necessita de, pelo menos, um dos protocolos SPF ou DKIM para a validação. Com apenas o SPF, a sua configuração DMARC fica mais vulnerável, uma vez que o SPF pode falhar quando os e-mails são reencaminhados.

Para remetentes em massa, são obrigatórios tanto o SPF como o DKIM, além do alinhamento DMARC. Recomendamos a configuração destes três para qualquer site WordPress que envie e-mails em qualquer volume.

Porque é que a verificação do meu registo DMARC falhou?

Se adicionou o seu registo DMARC e este ainda não aparece, pode não se ter propagado. Poderá ver a mensagem "nenhum registo DMARC encontrado".

Aguarde 24 horas para que o DNS se propague antes de contactar o apoio técnico. Se o registo continuar a não aparecer após esse período, verifique novamente a formatação, especialmente o campo «Nome». Utilizando @ ou o seu nome de domínio em vez de _dmarc é um erro comum.

Preciso de utilizar um gerador de registos DMARC?

Não. Na maioria dos casos, o nosso exemplo de DNS funcionará no seu domínio. Certifique-se apenas de alterar o endereço de e-mail na regra antes de a guardar.

Se o seu provedor fornecer instruções diferentes, utilize o registo DMARC dele em vez do nosso exemplo.

Como é que posso ler um relatório DMARC?

Os relatórios DMARC são recebidos como ficheiros XML, que não são fáceis de ler na sua forma original. A forma mais simples de os ler é utilizar um analisador online gratuito, como o EasyDMARC, que transforma o XML num resumo de fácil compreensão.

Se receber relatórios DMARC regularmente, ferramentas de monitorização específicas, como o dmarcian ou o serviço DMARC da Postmark, podem agregar relatórios de vários destinatários e identificar tendências ao longo do tempo.

O que é que Agregado e Forense significam?

Relatórios agregados (definidos através de rua=) resumem os resultados da autenticação de e-mails em lotes, normalmente um relatório por domínio de destino por dia. Relatórios forenses (configurados através de ruf=) fornecem detalhes sobre as mensagens individuais cuja autenticação falhou.

Na prática, os relatórios agregados são os que a maioria dos remetentes utiliza. A maioria dos fornecedores de e-mail, incluindo o Gmail, já não envia relatórios forenses devido a questões de privacidade, e a maioria das ferramentas de monitorização DMARC funciona inteiramente com base em dados agregados. Para a maioria dos sites WordPress, configurar rua= é suficiente.

Devo adicionar um registo PTR?

Sim, precisa de um registo PTR, mas é improvável que tenha de o criar você mesmo. Normalmente, é o seu fornecedor de alojamento web ou de e-mail que trata disso. Para mais informações, consulte o nosso artigo sobre o que é um registo PTR de DNS e se precisa de um.

O que acontece se não existir um registo DMARC?

Sem um registo DMARC, o seu domínio fica mais vulnerável à falsificação de identidade. Os malfeitores podem falsificar o endereço de e-mail da sua marca para levar a cabo esquemas fraudulentos contra os seus clientes.

Também irá enfrentar problemas de entrega em grande escala. Tanto o Gmail como a Microsoft consideram os e-mails não autenticados como suspeitos, e os remetentes em massa que não utilizem o DMARC verão os seus e-mails rejeitados de imediato. Um registo DMARC protege contra ambos os problemas.

Em seguida, resolva o problema dos e-mails do WordPress que vão parar na pasta de spam

Os e-mails do seu site WordPress estão a ir para a pasta de spam? Se tiver uma loja online, os problemas com a entrega de e-mails podem ser um grande inconveniente para os clientes que aguardam confirmações de encomendas ou e-mails de envio.

Para resolver esta situação, consulte o nosso tutorial sobre por que razão os seus e-mails do WordPress vão parar à pasta de spam (e como resolver o problema), para que os seus clientes nunca mais percam um e-mail importante.

Corrija seus e-mails do WordPress agora

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa de Configuração de Luva Branca como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.