Como gerar registros DMARC para seu domínio

Como gerar registros DMARC para seu domínio

O que é DMARC?

Autenticação, relatórios e conformidade de mensagens baseados em domínio (DMARC) é uma especificação técnica para autenticação por email que foi desenvolvida em conjunto pela Força-Tarefa de Engenharia da Internet (IETF) e DMARC.org. O DMARC permite que os remetentes de e -mail criem registros DMARC no DNS que dizem aos receptores o que fazer se o email está sendo enviado não passar por SPF ou DKIM Verificações de autenticação.

Nesta postagem do blog, mostraremos como criar registros DMARC para seu domínio usando DMARC.Ferramenta de relatório DMARC gratuita da Org.

Como criar registro DMARC para seu domínio

A DMARC registro é um tipo de TXT registro que ajuda a prevenir a falsificação de e -mail.

Para gerar um registro DMARC para o seu domínio, você precisará criar um registro do TXT no DNS com os seguintes valores:

 _dmarc.exemplo.com txt "v = dmarc1; p = nenhum; Rua = e -mail: [email protegido]; fo = 1;" 

Detalhes sobre o registro acima:

  1. _dmarc.exemplo.com - É o nome do registro DNS, onde exemplo.com é o seu nome de domínio.
  2. TXT - É o tipo de registro DNS
  3. v = DMARC1 indica que este é um registro DMARC.
  4. P = Nenhum - Especifica que nenhuma ação a ser tomada se a validação do DMARC falhou.
    • P = Nenhum: Monitora seu tráfego de e -mail. Nenhuma ação adicional é tomada.
    • p = quarentena: Envia e -mails não autorizados para a pasta de spam.
    • p = rejeitar: A política final e o objetivo final de implementar o DMARC. Esta política garante que o email não autorizado não seja entregue.
  5. Rua = Mailto: [Email Protected] é um endereço de e -mail para enviar relatórios diários.
  6. fo = 1, diz que todas as falhas devem ser relatadas.

Você também pode usar mais algumas opções com o registro DMARC, conforme descrito abaixo:

  1. RUF = Mailto: [email protegido] Especifique para onde os relatórios forenses da DMARC devem ser enviados.
  2. PCT = 50 diz que os 50% dos e -mails serão verificados DMARC. Por padrão, todos os e -mails são verificados

Por que você precisa de DMARC para e -mail

DMARC é um importante protocolo de segurança que ajuda a proteger os usuários de e -mail de spam e ataques de phishing. Ao autenticar o remetente de um email, o DMARC ajuda a garantir que apenas mensagens de fontes legítimas sejam entregues nas caixas de entrada.

Além disso, o DMARC fornece um mecanismo para relatar atividades suspeitas, permitindo que as organizações identifiquem rapidamente e respondam a possíveis ameaças. Como o email continua sendo um meio de comunicação principal para empresas e consumidores, o DMARC fornece uma camada essencial de proteção contra o número cada vez maior de ataques cibernéticos.

Como funciona o DMARC?

DMARC é um acrônimo para autenticação de mensagem, relatórios e conformidade baseada em domínio. É um protocolo de autenticação por e -mail que se baseia nos protocolos SPF e DKIM existentes para ajudar a garantir que apenas e -mails legítimos sejam entregues na sua caixa de entrada.


DMARC funciona verificando que o domínio no campo "de" de um email corresponde ao domínio do servidor de email que enviou a mensagem. Se os domínios não corresponderem, o email é considerado fraudulento e não será entregue.

O DMARC também fornece um mecanismo para relatar e -mails que falham na autenticação, para que os remetentes possam ser notificados e tomar medidas para corrigir o problema. Por fim, o DMARC ajuda a proteger usuários e provedores de e -mails de spam, phishing e outras formas de fraude.