DMARC – Domain-based Message Authentication

Como o DMARC funciona

O DMARC verifica se o domínio exibido ao destinatário (o cabeçalho “From”) está alinhado com os resultados de autenticação SPF e/ou DKIM.

O DMARC é aprovado quando pelo menos uma dessas verificações é bem-sucedida e está alinhada com o domínio do “From”:

• Alinhamento SPF: o domínio autenticado no “envelope from” (Return-Path) corresponde ao domínio do “From”
• Alinhamento DKIM: o domínio presente na assinatura DKIM (valor d=) corresponde ao domínio do “From”

Se o alinhamento falhar, o DMARC informa ao provedor de email receptor o que fazer com a mensagem (entregar, colocar em quarentena ou rejeitar), de acordo com a política publicada.

O que é um registro DMARC?

Um registro DMARC é um registro TXT no DNS publicado em:

_dmarc.seudominio.com

Um registro DMARC básico se parece com este:

v=DMARC1; p=none; rua=mailto:[email protected]

Os principais parâmetros DMARC incluem:

• v=DMARC1: versão do DMARC
• p=: política para falhas (none, quarantine ou reject)
• rua=: relatórios agregados (recomendado)
• ruf=: relatórios forenses (menos comum, depende do provedor)
• adkim= / aspf=: rigor do alinhamento (relaxado ou estrito)
• pct=: porcentagem de mensagens às quais a política se aplica

Mesmo começando com uma política de monitoramento, o DMARC fornece visibilidade sobre quem está enviando emails em nome do seu domínio e se SPF e DKIM estão configurados corretamente.

Políticas DMARC: none, quarantine, reject

As políticas DMARC devem ser implementadas gradualmente. A maioria dos domínios começa em modo de monitoramento e aplica a política somente após validar SPF e DKIM.

• p=none: apenas monitoramento (as mensagens são entregues normalmente, mas relatórios são gerados)
• p=quarantine: mensagens suspeitas podem ir para spam
• p=reject: mensagens que falham são rejeitadas (proteção máxima)

Uma abordagem em fases é a mais segura: publique SPF e DKIM primeiro, inicie o DMARC com p=none, analise os relatórios e avance para quarantine ou reject.

Por que o DMARC é importante para a entregabilidade

O DMARC ajuda a proteger a reputação do seu domínio ao reduzir spoofing e tentativas de falsificação de identidade.

Com o DMARC, você pode:

• Reduzir phishing e uso indevido do domínio
• Melhorar a confiança de provedores de email e destinatários
• Identificar remetentes não autorizados por meio de relatórios
• Reforçar o impacto do SPF e do DKIM com alinhamento

O DMARC não substitui boas práticas de envio, mas é uma base essencial para proteção e entregabilidade a longo prazo.

Erros comuns de DMARC a evitar

O DMARC é poderoso, mas erros de configuração podem causar problemas, especialmente quando aplicado de forma muito agressiva.

• Publicar DMARC antes de configurar corretamente SPF e DKIM
• Avançar para p=reject sem analisar os relatórios
• Esquecer remetentes legítimos (CRM, suporte, faturamento)
• Não definir ou ignorar o endereço de relatórios (rua)
• Desalinhamento causado por múltiplos domínios “From”

Em caso de dúvida, comece com monitoramento, valide todos os remetentes e avance gradualmente.

Configurar DMARC com o Mailpro

O Mailpro ajuda você a implementar boas práticas de autenticação para que seu domínio envie emails confiáveis e permaneça protegido contra abusos.

Para publicar seu registro DMARC e validá-lo corretamente, siga nosso guia passo a passo:

Saiba como configurar DMARC no Mailpro ⟶

Tópicos relacionados

O DMARC é mais eficaz quando toda a autenticação está corretamente configurada:

• Visão geral da autenticação de email
• SPF – Sender Policy Framework
• DKIM – DomainKeys Identified Mail
• Guia de entregabilidade de email

O Mailpro combina suporte à autenticação, infraestrutura segura e boas práticas de entregabilidade para ajudar você a proteger seu domínio e garantir que seus emails cheguem a pessoas reais.