Por que DMARC?

Enquanto o SPF e o DKIM lidam com a autenticação básica de e-mail, o DMARC dá um passo adiante.

Todo registro DMARC inclui um campo no qual é possível especificar um endereço de e-mail para receber feedback detalhado dos provedores de caixa de entrada.

Sempre que um e-mail que alega ser de seu domínio é recebido, os servidores de e-mail participantes geram um relatório que resume o resultado:

• Ele foi aprovado no SPF?
• Foi aprovado no DKIM?
• Ele estava alinhado com o DMARC?

Esses relatórios são enviados diariamente para você, oferecendo uma visão clara de como o seu domínio está sendo usado e se alguém está tentando abusar dele.

DMARC em ação: Benefícios comerciais tangíveis

• Melhores taxas de envolvimento de e-mail
  E-mails legítimos chegam com mais segurança à caixa de entrada, aumentando as taxas de abertura e de cliques.
  
• Maior capacidade de entrega de e-mails
  Os relatórios DMARC facilitam a identificação de remetentes mal configurados e a correção de problemas antes que eles afetem suas campanhas.
  
• Redução do risco de inclusão de domínios na lista negra
  Ao bloquear remetentes não autorizados, o DMARC ajuda a manter uma reputação de domínio limpa em todas as plataformas de e-mail.
  
• Gerenciamento simplificado de e-mails de terceiros
  A visibilidade do DMARC permite que você audite todas as plataformas que enviam em seu nome: ferramentas de marketing, CRMs, sistemas de faturamento e muito mais.
  
• Base para certificação BIMI e VMC
  Depois que o DMARC for aplicado, sua marca estará qualificada para exibir um logotipo verificado nas caixas de entrada suportadas, aumentando o reconhecimento e a confiança instantaneamente.
  

A adoção cada vez maior do DMARC

O governo dos EUA tornou o DMARC obrigatório para agências federais em 2017 e, desde então, organizações e governos de todo o mundo seguiram o exemplo.

Novas regras do Microsoft Outlook sobre DMARC

A partir de maio de 2025, a Microsoft exigirá que todos os remetentes de e-mail de alto volume autentiquem seus e-mails usando SPF, DKIM e DMARC.

Essas medidas visam proteger os usuários contra ataques de phishing e spoofing, garantindo que somente e-mails autenticados cheguem às caixas de entrada dos destinatários. Os remetentes que não estiverem em conformidade correm o risco de ter seus e-mails filtrados ou rejeitados.

O PCI DSS agora exige DMARC

Para fortalecer as defesas contra phishing e spoofing, o Payment Card Industry tornou obrigatória a aplicação do DMARC a partir de 31 de março de 2025.

Se a sua organização lida com pagamentos com cartão - mesmo que indiretamente -, você deverá estar em conformidade com o PCI DSS v4.0, incluindo a implementação do DMARC para evitar ameaças baseadas em e-mail direcionadas a dados financeiros.

Serviços financeiros e Fintech
Bancos, cooperativas de crédito, neobancos, processadores de pagamento, carteiras digitais e plataformas de fintech que lidam com dados de titulares de cartões.

Varejo e comércio eletrônico
Lojas on-line, varejistas de tijolo e argamassa e fornecedores de pontos de venda que aceitam pagamentos com cartão de crédito.

Saúde
Hospitais, clínicas e provedores de SaaS de saúde que processam pagamentos de serviços ou armazenam dados de faturamento.

Viagens e hospitalidade
Companhias aéreas, hotéis, empresas de aluguel de carros e plataformas de reserva que processam pagamentos on-line.

Educação
Universidades e instituições educacionais que cobram mensalidades ou taxas por meio de cartões de crédito/débito.

Serviços de faturamento e assinatura
Provedores de SaaS, empresas de serviços públicos, serviços de streaming e plataformas com modelos de pagamento recorrente.

Serviços profissionais
Escritórios jurídicos, agências de consultoria e contadores que faturam clientes por meio de pagamentos com cartão.