Quanto tempo leva para configurar o DMARC?

Criar seu registro DMARC leva cerca de 5 minutos. Depois de adicionar ao DNS, aguarde 5-30 minutos para propagação. Você começará a receber relatórios em 24-48 horas.

O que acontece se eu errar no meu registro DMARC?

Nosso gerador valida o registro DMARC em tempo real para evitar erros de sintaxe. Se precisar fazer alterações depois, basta atualizar o TXT no DNS com um novo registro gerado.

Qual é a diferença entre as políticas 'none', 'quarantine' e 'reject'?

A política 'none' monitora o e-mail sem bloquear nada (recomendado para iniciantes). 'quarantine' envia e-mails suspeitos para a pasta de spam. 'reject' bloqueia e-mails suspeitos completamente. Comece com 'none' e evolua conforme seus relatórios.

Posso mudar minha política DMARC depois?

Sim, você pode atualizar sua política DMARC a qualquer momento. Basta gerar um novo registro com a ferramenta e atualizar o TXT no DNS. As mudanças entram em vigor em 5-30 minutos.

Preciso de DMARC se uso Gmail ou Microsoft 365?

Sim. Mesmo com provedores confiáveis, o DMARC protege seu domínio contra falsificação e phishing. Gmail e Microsoft 365 suportam DMARC e recomendam a implementação para todos os domínios.

10.000+ verificações DMARC gratuitas por dia

Ferramenta gratuita

Gerador DMARC

Crie sua política DMARC em minutos

Crie um registro TXT DMARC válido para proteger seu domínio contra falsificação e melhorar a entregabilidade. Nosso gerador DMARC cria registros DNS válidos com validação em tempo real.

Sem cadastro. Validação em tempo real.

Configuração de política

Política (p) - Obrigatório

Comece com "none" para coletar dados sem arriscar perda de e-mail. Saiba mais

Política para subdomínios (sp) - Opcional

Relatórios (para onde enviar os dados)

URIs de relatórios agregados (rua)

Receba resumos diários de quem está enviando e-mail em seu nome. Separe vários e-mails por vírgula.

Deixe-nos cuidar dos seus relatórios — obtenha um endereço de monitoramento, é simples! →

URIs de relatórios forenses (ruf) - Opcional

Opções de falha (fo) - Opcional

0 - Todas as verificações falham (padrão) 1 - Qualquer verificação falha

Alinhamento avançado (Opcional)

Alinhamento DKIM

Alinhamento SPF

Registro gerado

_dmarc TXT

Registro TXT: _dmarc.[domínio]

v=DMARC1; p=none;

Como publicar

1 Faça login no seu provedor de DNS (GoDaddy, Cloudflare, Namecheap etc.).
2 Crie um registro TXT.
3 Host: _dmarc
4 Valor: Cole o registro acima.

Verificação

Verifique sua configuração

O que é DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de segurança de e-mail para autenticação e relatórios, que protege seu domínio contra phishing e falsificação.

Ele se baseia em dois mecanismos existentes, SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). O DMARC permite definir como os provedores devem tratar e-mails que falham na autenticação e oferece relatórios para monitorar quem envia e-mail em seu nome.

Como o DMARC funciona

O DMARC funciona conectando dois mecanismos de autenticação (SPF e DKIM) com uma camada de políticas e um sistema de relatórios. Veja o processo:

E-mail é enviado

Quando alguém envia um e-mail alegando ser do seu domínio, o servidor receptor verifica seu registro DMARC.

Verificação de autenticação

O receptor verifica se o e-mail passa no SPF (IP do remetente está autorizado) e/ou DKIM (assinatura criptográfica é válida).

Verificação de alinhamento

O DMARC verifica se os domínios autenticados estão alinhados com o domínio do endereço 'De' que o destinatário vê.

Aplicação da política

Com base na sua política DMARC (none, quarantine ou reject), o receptor trata os e-mails que falham na autenticação.

Geração de relatórios

Os receptores enviam relatórios agregados com os resultados de autenticação, além de forensic emails (failure reports) com detalhes sobre mensagens individuais que falharam nas verificações DMARC.

Por que seu domínio precisa de DMARC

A autenticação de e-mail não é mais opcional. Veja por que implementar DMARC é crítico para sua organização:

Pare a falsificação de e-mail

Impeça que atacantes enviem e-mails de phishing que parecem vir do seu domínio. Sem DMARC, qualquer pessoa pode falsificar seu endereço de e-mail.

Proteja a reputação da sua marca

Quando criminosos falsificam seu domínio, os destinatários associam a fraude à sua marca. O DMARC impede esse dano antes que comece.

Melhore a entregabilidade do e-mail

Os principais provedores de e-mail como Gmail e Microsoft priorizam e-mails autenticados. O DMARC ajuda a garantir que seus e-mails legítimos cheguem à caixa de entrada.

Atenda aos requisitos de conformidade

Muitos setores e regulamentações governamentais agora exigem DMARC. Google e Yahoo exigem para remetentes em massa desde fevereiro de 2024.

Obtenha visibilidade do seu e-mail

Os relatórios DMARC revelam quem está enviando e-mail como você, ajudando a identificar tanto serviços legítimos esquecidos quanto remetentes não autorizados.

Habilite BIMI para logos de marca

Para exibir seu logo ao lado de e-mails em clientes compatíveis como Gmail, você precisa aplicar DMARC. BIMI requer p=quarantine ou p=reject.

Erros comuns de DMARC para evitar

Ao implementar DMARC, evite essas armadilhas comuns que podem afetar a entregabilidade do seu e-mail ou deixá-lo desprotegido:

Começar com p=reject

Pular direto para uma política de rejeição pode bloquear e-mails legítimos de serviços que você esqueceu de autenticar. Sempre comece com p=none para monitorar primeiro.

Esquecer remetentes terceiros

Plataformas de marketing, CRMs e serviços de e-mail transacional enviam em seu nome. Certifique-se de que cada um esteja configurado corretamente para SPF e DKIM antes de aplicar DMARC.

Não monitorar relatórios DMARC

Sem revisar os relatórios, você não saberá se e-mails legítimos estão falhando. Use um serviço de monitoramento DMARC para analisar relatórios automaticamente.

Usar e-mail inválido para relatórios

O endereço de e-mail rua deve ser válido e acessível. Se você não puder receber relatórios, estará navegando às cegas.

Ignorar subdomínios

Por padrão, subdomínios herdam sua política DMARC. Se você tem serviços em subdomínios, considere usar a tag sp= para definir uma política específica para subdomínios.

Perguntas frequentes

O DMARC vai quebrar a entrega de e-mail?

Não, desde que você comece com segurança. Recomendamos iniciar com a política p=none. Esse "modo de monitoramento" garante que nenhum e-mail legítimo seja bloqueado enquanto você coleta dados. Quando tiver certeza de que todos os remetentes legítimos (como Mailchimp, Salesforce e Google Workspace) estão autenticando corretamente, você pode evoluir para p=quarantine ou p=reject.

Qual é a diferença entre as políticas?

None (p=none): Monitora o tráfego. Nenhuma ação é tomada contra e-mails que falham. Comece aqui.

Quarantine (p=quarantine): E-mails que falham nas verificações vão para a pasta de spam.

Reject (p=reject): E-mails que falham são bloqueados totalmente. Segurança máxima.

Preciso de DMARC para Gmail ou Outlook?

Sim. Embora Google e Microsoft protejam sua infraestrutura, eles não conseguem impedir que alguém falsifique seu domínio personalizado a menos que você publique um registro DMARC. Na prática, desde fev/2024, Google e Yahoo exigem DMARC para remetentes em massa.

Quanto tempo leva para o DMARC começar a funcionar?

Depois de adicionar seu registro TXT DMARC ao DNS, a propagação normalmente leva 5-30 minutos. Você começará a receber relatórios agregados em 24-48 horas. No entanto, alcançar a aplicação completa (p=reject) deve ser um processo gradual ao longo de semanas ou meses enquanto você verifica todos os remetentes legítimos.

Qual é a diferença entre SPF, DKIM e DMARC?

SPF verifica se os e-mails vêm de endereços IP autorizados. DKIM adiciona uma assinatura criptográfica para provar que o e-mail não foi adulterado. DMARC une ambos verificando se os domínios autenticados estão alinhados com o endereço 'De' visível e define o que fazer com as falhas.

Posso ter múltiplos registros DMARC?

Não. Você deve ter apenas um registro TXT DMARC em _dmarc.seudominio.com. Ter múltiplos registros causará comportamento imprevisível, pois os receptores podem escolher qualquer um deles. Se precisar enviar relatórios para múltiplos endereços, separe-os com vírgulas em uma única tag rua=.

Qual porcentagem devo usar com a tag pct=?

A tag pct= permite aplicar sua política apenas a uma porcentagem dos e-mails. Ao passar de p=none para p=quarantine, comece com pct=10 ou pct=25, monitore os relatórios por problemas, depois aumente gradualmente para 100. Uma vez estável, você pode remover a tag pct completamente (o padrão é 100).

Devo usar alinhamento relaxado ou estrito?

O alinhamento relaxado (padrão) permite que subdomínios passem. Por exemplo, mail.exemplo.com.br alinha com exemplo.com.br. O alinhamento estrito requer correspondências exatas de domínio. A maioria das organizações deve começar com alinhamento relaxado, a menos que tenha requisitos de segurança específicos que exijam correspondência estrita.

Complete sua autenticação de e-mail

DMARC funciona com SPF e DKIM. Crie seu registro SPF em seguida, ou exiba o logo da sua marca com BIMI (requer aplicação de DMARC).

Criar registro SPF Gerador de registro BIMI