O que é DMARC?
O DMARC, ou Domain-based Message Authentication, Reporting, and Conformance, é um protocolo de autenticação de email que visa melhorar a segurança e proteger contra ataques de phishing e spoofing. Essa tecnologia padroniza a autenticação de emails, permitindo que os remetentes protejam seus domínios e os destinatários verifiquem a autenticidade das mensagens.
Por que os provedores de e-mail estão usando DMARC?
A crescente ameaça de ataques de phishing e spoofing, nos quais os invasores enviam emails falsificados para enganar os destinatários, tornou-se uma preocupação crítica. O DMARC ajuda a resolver esse problema, garantindo que os emails enviados em nome de um domínio específico sejam autenticados corretamente, reduzindo assim o risco de fraudes eletrônicas.
Em outras palavras: Em outras palavras: com o DMARC, os provedores podem distinguir facilmente um e-mail que é enviado por você, por exemplo, do que alguém tentando se passar por você.
É importante observar que as políticas DMARC podem causar grandes transtornos para os clientes que usam o e-mail para outros serviços, como os transacionais. No entanto o serviço proporciona um benefício de segurança significativo para a maioria de seus usuários.
Quais provedores de e-mail estão usando DMARC?
Quase todos os grandes provedores de e-mail (Yahoo!, Gmail, Hotmail, Terra, AOL, Icloud etc) estão usando DMARC para melhorar a qualidade das caixas de entrada de seus usuários.
Quem pode usar DMARC?
- As políticas DMARC são publicadas no Domain Name System (DNS) e disponível para todos.
- Como a especificação está disponível sem licença ou restrição, qualquer interessado que possua um domínio de E-mail próprio é livre para implementá-lo.
- Os administradores de serviços/servidores de e-mail que tem interesse em receber feedback dos provedores de cada mensagem que não passa por uma autenticação, querem eliminar a falsificação de domínio, impacto de e-mails phishing e fraudulentos sendo entregues aos usuários finais, implementam a política DMARC em seus servidores DNS.
Como configurar
Video Tutorial
Este passo a passo se refera ao produto de Revenda Locaweb, caso precise realizar o procedimento em Revenda Plesk ou Cpanel, devera acessar o painel especifico de ambos.
- Faça login no painel de controle do seu provedor de serviços de DNS. Isso pode ser feito através do seu registrador de domínio ou provedor de hospedagem.
- Acesse a sua zona de DNS e adicione um novo registro TXT para o seu domínio, especificando as políticas DMARC. Segue abaixo as informações para a nova entrada:
| Entrada | Tipo | Prio | Conteúdo |
| _dmarc | TXT | 0 | v=DMARC1; p=none; |
Tabela com os dados sobre os apontamentos do tipo TXT mostrando os nomes das entradas, o tipo, o número do prio e o conteúdo. A linha 1 mostra o nome da entrada com um ponto final, o tipo TXT, o prio 0 e o conteúdo v=DMARC1; p=none;
- v=DMARC1: Indica a versão do DMARC.
- p=none: Define a política de ação para emails que não passam na autenticação (pode ser “none“, “quarantine” ou “reject“).
Após o processo de configuração, aguarde um período de tempo para que as mudanças sejam de fato propagadas.
Se quiser conhecer mais sobre o período necessário para a efetivação das mudanças, acesse o artigo sobre “Propagação DNS”.