O DMARC (Domain-based Message Authentication, Reporting and Conformance) é o padrão de autenticação que liga SPF e DKIM e diz aos servidores recetores o que fazer quando uma mensagem falha a autenticação. Sem DMARC, um atacante ainda pode falsificar o seu domínio mesmo com SPF e DKIM ativos.
Como o DMARC funciona
Publica um registo TXT em _dmarc.seudominio.com com a sua política e um endereço para relatórios. Ao receber um email, o servidor verifica SPF e DKIM, consulta o seu DMARC e decide se entrega, manda para spam ou rejeita — e para onde envia o relatório diário.
As três políticas DMARC
| Política | Efeito | Quando usar |
|---|---|---|
p=none | Apenas monitorização — entrega tudo, envia relatórios | Comece sempre aqui durante 2–4 semanas |
p=quarantine | Manda para spam o correio não autenticado | Quando SPF/DKIM estão estáveis para todos os emissores |
p=reject | Rejeita o correio não autenticado | Estado final para proteção total |
Registo DMARC de exemplo
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1
Tags chave: p = política, rua = relatórios agregados, ruf = forenses, fo=1 = relatar todas as falhas. Veja configurar DMARC com a Mailpro.
Ler os relatórios DMARC
Os recetores enviam diariamente relatórios XML para o seu rua. Mostram quantas mensagens passaram/falharam e a partir de que IPs. Consulte o nosso guia de monitorização DMARC.
DMARC + SPF + DKIM
O DMARC só é tão forte quanto os padrões que aplica. Garanta que SPF e DKIM estão corretos para cada origem antes de endurecer a política.
Adicione DMARC em 5 minutos
A Mailpro fornece registos DMARC prontos e monitorização dos relatórios. Visite a página de configuração DMARC e a FAQ DMARC completa.