Ferramenta gratuita
Crie sua política DMARC em minutos
Crie um registro TXT DMARC válido para proteger seu domínio contra falsificação e melhorar a entregabilidade. Nosso gerador DMARC cria registros DNS válidos com validação em tempo real.
Sem cadastro. Validação em tempo real.
Comece com "none" para coletar dados sem arriscar perda de e-mail. Saiba mais
Receba resumos diários de quem está enviando e-mail em seu nome. Separe vários e-mails por vírgula.
v=DMARC1; p=none;
_dmarc
Verificação
Verifique sua configuraçãoDMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de segurança de e-mail para autenticação e relatórios, que protege seu domínio contra phishing e falsificação.
Ele se baseia em dois mecanismos existentes, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). O DMARC permite definir como os provedores devem tratar e-mails que falham na autenticação e oferece relatórios para monitorar quem envia e-mail em seu nome.
O DMARC funciona conectando dois mecanismos de autenticação (SPF e DKIM) com uma camada de políticas e um sistema de relatórios. Veja o processo:
Quando alguém envia um e-mail alegando ser do seu domínio, o servidor receptor verifica seu registro DMARC.
O receptor verifica se o e-mail passa no SPF (IP do remetente está autorizado) e/ou DKIM (assinatura criptográfica é válida).
O DMARC verifica se os domínios autenticados estão alinhados com o domínio do endereço 'De' que o destinatário vê.
Com base na sua política DMARC (none, quarantine ou reject), o receptor trata os e-mails que falham na autenticação.
Os receptores enviam relatórios agregados para o endereço de e-mail especificado no seu registro DMARC, mostrando os resultados de autenticação.
A autenticação de e-mail não é mais opcional. Veja por que implementar DMARC é crítico para sua organização:
Impeça que atacantes enviem e-mails de phishing que parecem vir do seu domínio. Sem DMARC, qualquer pessoa pode falsificar seu endereço de e-mail.
Quando criminosos falsificam seu domínio, os destinatários associam a fraude à sua marca. O DMARC impede esse dano antes que comece.
Os principais provedores de e-mail como Gmail e Microsoft priorizam e-mails autenticados. O DMARC ajuda a garantir que seus e-mails legítimos cheguem à caixa de entrada.
Muitos setores e regulamentações governamentais agora exigem DMARC. Google e Yahoo exigem para remetentes em massa desde fevereiro de 2024.
Os relatórios DMARC revelam quem está enviando e-mail como você, ajudando a identificar tanto serviços legítimos esquecidos quanto remetentes não autorizados.
Para exibir seu logo ao lado de e-mails em clientes compatíveis como Gmail, você precisa aplicar DMARC. BIMI requer p=quarantine ou p=reject.
Ao implementar DMARC, evite essas armadilhas comuns que podem afetar a entregabilidade do seu e-mail ou deixá-lo desprotegido:
Pular direto para uma política de rejeição pode bloquear e-mails legítimos de serviços que você esqueceu de autenticar. Sempre comece com p=none para monitorar primeiro.
Plataformas de marketing, CRMs e serviços de e-mail transacional enviam em seu nome. Certifique-se de que cada um esteja configurado corretamente para SPF e DKIM antes de aplicar DMARC.
Sem revisar os relatórios, você não saberá se e-mails legítimos estão falhando. Use um serviço de monitoramento DMARC para analisar relatórios automaticamente.
O endereço de e-mail rua deve ser válido e acessível. Se você não puder receber relatórios, estará navegando às cegas.
Por padrão, subdomínios herdam sua política DMARC. Se você tem serviços em subdomínios, considere usar a tag sp= para definir uma política específica para subdomínios.
Não, desde que você comece com segurança. Recomendamos iniciar com a política p=none. Esse "modo de monitoramento" garante que nenhum e-mail legítimo seja bloqueado enquanto você coleta dados. Quando tiver certeza de que todos os remetentes legítimos (como Mailchimp, Salesforce e Google Workspace) estão autenticando corretamente, você pode evoluir para p=quarantine ou p=reject.
None (p=none): Monitora o tráfego. Nenhuma ação é tomada contra e-mails que falham. Comece aqui.
Quarantine (p=quarantine): E-mails que falham nas verificações vão para a pasta de spam.
Reject (p=reject): E-mails que falham são bloqueados totalmente. Segurança máxima.
Sim. Embora Google e Microsoft protejam sua infraestrutura, eles não conseguem impedir que alguém falsifique seu domínio personalizado a menos que você publique um registro DMARC. Na prática, desde fev/2024, Google e Yahoo exigem DMARC para remetentes em massa.
Depois de adicionar seu registro TXT DMARC ao DNS, a propagação normalmente leva 5-30 minutos. Você começará a receber relatórios agregados em 24-48 horas. No entanto, alcançar a aplicação completa (p=reject) deve ser um processo gradual ao longo de semanas ou meses enquanto você verifica todos os remetentes legítimos.
SPF verifica se os e-mails vêm de endereços IP autorizados. DKIM adiciona uma assinatura criptográfica para provar que o e-mail não foi adulterado. DMARC une ambos verificando se os domínios autenticados estão alinhados com o endereço 'De' visível e define o que fazer com as falhas.
Não. Você deve ter apenas um registro TXT DMARC em _dmarc.seudominio.com. Ter múltiplos registros causará comportamento imprevisível, pois os receptores podem escolher qualquer um deles. Se precisar enviar relatórios para múltiplos endereços, separe-os com vírgulas em uma única tag rua=.
A tag pct= permite aplicar sua política apenas a uma porcentagem dos e-mails. Ao passar de p=none para p=quarantine, comece com pct=10 ou pct=25, monitore os relatórios por problemas, depois aumente gradualmente para 100. Uma vez estável, você pode remover a tag pct completamente (o padrão é 100).
O alinhamento relaxado (padrão) permite que subdomínios passem. Por exemplo, mail.exemplo.com.br alinha com exemplo.com.br. O alinhamento estrito requer correspondências exatas de domínio. A maioria das organizações deve começar com alinhamento relaxado, a menos que tenha requisitos de segurança específicos que exijam correspondência estrita.
DMARC funciona com SPF e DKIM. Crie seu registro SPF em seguida, ou exiba o logo da sua marca com BIMI (requer aplicação de DMARC).