Com a recente obrigatoriedade do DMARC para os provedores Gmail e Yahoo, a nossa equipe separou uma breve explicação, assim como, um exemplo de como realizar as configurações necessárias para os seus e-mails continuarem sendo entregues.
Vamos lá:
O DMARC é um padrão de segurança de mail que permite que os remetentes protejam seus domínios contra o uso indevido por parte de terceiros mal-intencionados. A implementação adequada do DMARC oferece uma camada adicional de autenticação e validação para garantir que os destinatários confiem na autenticidade dos e-mails recebidos.
A chave DMARC atua como um escudo contra ataques de phishing, onde os invasores tentam se passar por remetentes legítimos para enganar os destinatários. Ao configurar corretamente o DMARC, os remetentes podem instruir os servidores de e-mail sobre como lidar com mensagens que falham nos testes de autenticação, como SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
Aqui estão os passos básicos para criar uma entrada DMARC no registro de DNS:
Gerenciador de entradas DNS:
1º – Acesse o console de administração do seu provedor de DNS ou hospedagem de domínio. Isso pode ser feito através do painel de controle fornecido pelo seu provedor de hospedagem.
2º – Criação do Registro DMARC: Crie um novo registro DMARC no seu domínio. O registro DMARC é um tipo de registro TXT que contém as políticas de autenticação para o seu domínio. A entrada DMARC geralmente é do tipo “_dmarc” e pode ser adicionada como um novo registro TXT.
Exemplo de entrada DMARC:
Tipo: TXT
Entrada: _dmarc.seudominio.com.br
Valor: “v=DMARC1; p=quarantine; rua=mailto:exemplo@seudominio.com.br; ruf=mailto:exemplo-falha@seudominio.com.br”
v=DMARC1: indica que a política DMARC está sendo usada.
p=quarantine: define a ação a ser tomada para mensagens que falham na autenticação. Pode ser “none” (nenhuma ação), “quarantine” (colocar em quarentena) ou “reject” (rejeitar).
rua: endereço de e-mail para relatórios de atividades bem-sucedidas.
ruf: endereço de e-mail para relatórios de atividades que falharam na autenticação.
Após configurar o DMARC, é essencial verificar se está funcionando corretamente. Monitore os relatórios recebidos nos endereços de e-mail especificados para entender como os e-mails estão sendo tratados pelos servidores de destino.
A implementação eficaz do DMARC não apenas fortalece a segurança do seu domínio, mas também contribui para a construção da confiança dos destinatários em suas comunicações por e-mail. Ao adotar práticas de segurança robustas, você protege sua organização e seus usuários contra ameaças cibernéticas cada vez mais sofisticadas.
Antes de realizar quaisquer modificações, converse com o responsável pelo seu servidor de e-mails, ou, provedor de hospedagem. Os ajustes precisam ser feitos conforme a sua necessidade, este é apenas um exemplo.
