hello@bimicertifications.com
+1 (734) 519-6975
Whatsapp icon
Português - Brasil
e-mail que se espalha pelo mundo-1

Otimização da política DMARC: Protegendo sua marca e aumentando a capacidade de entrega de e-mails

Explicação da otimização da política DMARC

É um item obrigatório

O DMARC não é mais apenas um "bom ter". Ele é imprescindível para proteger a reputação da sua marca e garantir que suas campanhas de e-mail realmente cheguem à caixa de entrada. Independentemente de você trabalhar com marketing, vendas ou TI, entender o DMARC significa que você tem o controle de quem pode enviar como você.


Como impedir a falsificação de e-mails sem perder e-mails legítimos

Se você é um especialista em marketing que gerencia os e-mails da sua marca, é bem provável que já tenha ouvido falar do DMARC, especialmente se alguém o alertou sobre falsificação de e-mails, reclamações de spam ou sobre a necessidade de BIMI e melhor capacidade de entrega. Mas, para muitos, o DMARC ainda é um mistério. Ele aparece como um registro TXT de aparência estranha nas configurações do seu domínio. Se você já viu algo assim...

v=DMARC1; p=none;rua=mailto:dmarc-reports@yourdomain.com

... e não tinha certeza do que ele fazia, este artigo é para você.

Vamos explicar tudo, em palavras simples, e depois mostrar como otimizar sua política DMARC para segurança, reputação da marca e desempenho do e-mail.

DMARC é a sigla para Domain-based Message Authentication, Reporting & Conformance (autenticação de mensagens baseadas em domínio, relatórios e conformidade)

criar um bloqueio que represente a segurança de e-mail Message Authentication Reporting Conformance-3

O DMARC se baseia em dois métodos antigos de autenticação de e-mail:

  • SPF (Sender Policy Framework): Define quais servidores têm permissão para enviar e-mails em nome de seu domínio.
  • DKIM (DomainKeys Identified Mail): Adiciona uma assinatura digital aos cabeçalhos de seu e-mail para verificar se a mensagem não foi alterada.

O DMARC acrescenta a camada final: aplicação de políticas e geração de relatórios.



Por que você precisa do DMARC?

  • Evita a falsificação: Impede que agentes mal-intencionados enviem e-mails falsos usando seu domínio (como phishing ou golpes).
  • Proteja sua marca: Se alguém usar seu domínio para fraude, isso pode prejudicar a reputação de sua marca.
  • Capacidade de entrega de e-mail: Os provedores de e-mail preferem e-mails autenticados - o DMARC ajuda seus e-mails legítimos a chegarem à caixa de entrada.
  • Ativar BIMI: deseja que seu logotipo seja exibido ao lado de seus e-mails no Gmail ou no Yahoo? Você deve ter uma política DMARC forte (com aplicação).

Anatomia de um registro DMARC

Um registro DMARC é uma única linha de texto adicionada às configurações de DNS do seu domínio (geralmente no painel do provedor de hospedagem ou do registrador de domínios). Vejamos este exemplo:

v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com

Agora vamos decodificar todas as opções que você pode usar:

Tag

O que ela faz

Exemplo

v

Versão (sempre DMARC1)

v=DMARC1

p

Política: o que fazer com e-mails com falha

p=nenhum, p=quarentena, p=rejeitar

rua

E-mail de relatório agregado (dados diários)

rua=mailto:reports@yourdomain.com

ruf

E-mail de relatório forense (dados por falha) (opcional)

ruf=mailto:alerts@yourdomain.com

pct

Porcentagem de e-mails aos quais aplicar a política

pct=50 aplica a política a 50%

sp

Política de subdomínio

sp=reject (política para subdomínios)

adkim

Alinhamento do DKIM: estrito(s) ou relaxado(r)

adkim=s

aspf

Alinhamento SPF: estrito ou relaxado

aspf=r

fo

Opções de relatório forense

fo=1, fo=0, etc.

Os 3 modos de política DMARC

1. p=nenhum

  • Apenas monitora. Os e-mails não são bloqueados.
  • Use isso para começar a coletar dados.
  • Melhor para as primeiras 1 a 3 semanas.

2. p=quarentena

  • Os e-mails suspeitos vão para a pasta de spam.
  • Um bom meio-termo. Você começa a filtrar e, ao mesmo tempo, mantém o risco baixo.

3. p=rejeitar

  • Totalmente aplicado. Os provedores de e-mail bloqueiam e-mails não autorizados.
  • Sua melhor proteção, necessária para BIMI e confiança total.
  • Use depois de verificar se os remetentes estão alinhados (por meio de relatórios).

política de rejeição-4

Como usar relatórios (RUA/RUF)

  • RUA: relatórios agregados diários (arquivos XML) enviados por provedores de caixa de entrada. Mostra quem está enviando e-mail em seu nome, se foi aprovado ou reprovado no SPF/DKIM e de onde veio.
  • RUF: relatórios forenses opcionais para falhas individuais (geralmente não são amplamente aceitos devido a preocupações com a privacidade).

Estratégia de otimização do DMARC (passo a passo)

1. Comece com o monitoramento

  • Defina p=nenhum, adicione rua=mailto:yourreports@yourdomain.com

  • Aguarde 1-2 semanas e colete relatórios.

2. Analise quem está enviando

  • Use os relatórios para identificar todos os remetentes legítimos (Mailchimp, Google Workspace, ferramentas de CRM, etc.)

  • Certifique-se de que cada remetente esteja configurado com SPF e DKIM adequados.

3. Corrija os problemas de alinhamento

  • Certifique-se de que os registros DKIM e SPF correspondam ao seu domínio(d= e Return-Path).

  • Defina adkim=s e aspf=s para alinhamento estrito quando estiver confiante.

4. Passe para a aplicação gradualmente

  • Comece com p=quarantine; pct=25, depois aumente para 50% e, em seguida, para 100%.

  • Por fim, defina p=rejeitar quando estiver confiante.

5. Manter e monitorar

  • Mantenha os relatórios ativos. Mesmo com p=reject, os invasores podem tentar novos truques.

  • Atualize seus registros SPF e DKIM quando adicionar novas plataformas.

Precisa de assistência? Agende uma reunião conosco; nós o ajudaremos a configurar tudo.

Exemplo de um registro DMARC forte

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:alerts@yourdomain.com; sp=reject; adkim=s; aspf=s; fo=1

Isso informa aos provedores de caixa de entrada:

1. Bloqueiam todos os e-mails não autenticados(p=reject)

2. Enviar relatórios para você diariamente(rua)

3. Seja rigoroso com o alinhamento(adkim=s, aspf=s)

4. Aplique também em subdomínios(sp=reject)


Proteja sua marca.
Melhorar a capacidade de entrega.
Entenda seu ecossistema de e-mail.

Inicie sua verificação gratuita de visibilidade DMARC agora

Fale com um especialista