O DMARC (Domain-based Message Authentication, Reporting and Conformance) é o escudo que protege o seu domínio contra spoofing e phishing. Combina SPF e DKIM para decidir o destino dos emails não autenticados.
Dica: comece sempre por
p=none para observar o tráfego, depois passe a p=quarantine e por fim a p=reject.Como funciona o DMARC
- Um email chega ao destinatário
- O servidor verifica SPF e DKIM
- Verifica também o alinhamento com o domínio "From"
- Conforme a sua política DMARC, o email é entregue, posto em quarentena ou rejeitado
- Um relatório é enviado para o endereço que indicar
As 3 políticas
| Política | Efeito | Quando usar |
|---|---|---|
p=none | Sem ação | Fase de observação |
p=quarantine | Vai para spam | Fase intermédia |
p=reject | Rejeição direta | Proteção plena |
O alinhamento: a chave da conformidade
O DMARC verifica se o domínio do "From" coincide com o validado por SPF/DKIM. Dois modos:
- Relaxed: subdomínio é suficiente (recomendado)
- Strict: exatamente o mesmo domínio
Configurar DMARC para o Mailpro
- Adicione um registo TXT em
_dmarc.seudominio.pt - Valor inicial:
v=DMARC1; p=none; rua=mailto:[email protected] - Configure também SPF e DKIM
- Monitorize os relatórios durante 4-6 semanas
- Passe gradualmente para
quarantine, depoisreject
Mais detalhes na página DMARC Mailpro e na página entregabilidade.
Proteja a sua marca contra spoofing. Comece grátis com o Mailpro — a configuração DMARC é guiada.