O DMARC (Domain-based Message Authentication, Reporting and Conformance) é a camada de política que assenta sobre o SPF e o DKIM. Permite publicar no DNS o que os fornecedores de caixa de correio devem fazer com mensagens que dizem vir do seu domínio mas falham na autenticação: entregar mesmo assim, enviar para spam ou rejeitar. O DMARC também dá visibilidade — os fornecedores devolvem relatórios agregados para que veja quem envia em seu nome.
Como o DMARC funciona na prática. Publica um registo TXT em _dmarc.seudominio.com com uma política como v=DMARC1; p=quarantine; rua=mailto:[email protected]. Quando um destinatário recebe uma mensagem, verifica se o domínio From visível está alinhado com um SPF ou DKIM válido e depois aplica a sua política. A tag p= indica se os destinatários devem apenas observar (none), colocar em quarentena ou rejeitar; rua define para onde enviar os relatórios diários.
Porque o DMARC importa para quem envia. Sem DMARC, quem tenta usurpação pode passar no SPF ou no DKIM noutro domínio e continuar a fazer-se passar por si junto dos seus subscritores. Com o DMARC ativo, o Gmail e o Yahoo podem rejeitar essas mensagens em seu nome — uma exigência tornada obrigatória para grandes remetentes em 2024. O DMARC é o que transforma o SPF e o DKIM de mera higiene técnica em verdadeira proteção da marca.
O Mailpro e DMARC
Política DMARC, pronta desde o início
Os envios Mailpro estão alinhados com DMARC por defeito, pelo que a política publicada pelo seu domínio é respeitada. A sua cadeia de autenticação — SPF, DKIM e DMARC — funciona sem configuração da sua parte.