Quando uma ferramenta indica "DMARC policy not enabled", seu registro DMARC existe mas está em p=none. Os servidores apenas monitoram e os spoofers continuam podendo enviar em seu nome.
Por que importa: Gmail e Yahoo agora exigem uma política DMARC ativa para quem envia mais de 5.000 emails/dia. Ficar em
p=none = throttling e phishing usando sua marca.Passo 1 — Verifique seu registro DMARC
- Faça um lookup DMARC do seu domínio (MXToolbox ou similar).
- Leia a tag
p=.p=none= sem aplicação. - Confirme que SPF e DKIM estão alinhados e passam nos relatórios.
Passo 2 — Mude para uma política real
| Política | Efeito | Quando usar |
|---|---|---|
p=none | Apenas monitoramento | Primeiras semanas de aprendizado |
p=quarantine | Mail não autorizado vai para spam | Quando o alinhamento está limpo |
p=reject | Rejeita mail não autorizado | Estado final recomendado |
Passo 3 — Atualize o DNS
- Abra a zona DNS do seu domínio.
- Edite o TXT
_dmarc.seudominio.com. - Substitua
p=noneporp=quarantine; pct=10e suba gradualmente. - Inclua
rua=mailto:[email protected]para continuar recebendo relatórios. - Aguarde 24-48 h de propagação e refaça o teste.
Antes de endurecer a política
- Liste todos os serviços que enviam pelo seu domínio (CRM, helpdesk, faturamento).
- Garanta que cada um passe SPF ou DKIM alinhado.
- Comece com
pct=10, vá para 50 e depois 100 % quando os relatórios estiverem limpos.
DMARC bem feito — grátis com Mailpro
O Mailpro assina cada email com DKIM, fornece um include SPF verificado e ajuda a ler os relatórios DMARC mesmo sem ser especialista. Descobrir Mailpro DMARC · Hub entregabilidade
Leituras relacionadas: