O que precisa saber
Autenticação de Email
É como um selo de segurança para o seu email. Usando padrões chamados SPF e DKIM, os quais provam que o email realmente veio de si e não de um impostor.
DMARC – O Guarda do Seu Domínio
DMARC é uma ferramenta que utiliza o SPF e o DKIM para garantir que os emails sejam autênticos. Se um email falha na verificação, o DMARC orienta o provedor de email (como Gmail, Yahoo ou Microsoft) sobre o que fazer com ele, podendo rejeitar ou colocar em quarentena os emails suspeitos.
Configurando…
Poderá parecer complicado, mas vamos tentar simplificar:
Passo 1: SPF e DKIM
Antes de configurar o DMARC, você precisa ter o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) configurados. São tecnologias que validam seus emails.
Passo 2: Criar o Registro DMARC
Um registro DMARC é um pedaço de texto que você adiciona às configurações do seu domínio (DNS).
Poderá parecer algo assim:
v=DMARC1; p=none; rua=mailto:seu_email@seudominio.pt
p=none é um bom começo. Isso diz ao Gmail, ao Yahoo ou ao Outlook para apenas monitorar e enviar relatórios sobre os emails, sem bloqueá-los.
Passo 3: Publicar o Registro DMARC
Adicione o registro DMARC às configurações do seu domínio (DNS).
Passo 4: Testar e Ajustar
Depois de publicar o DMARC, use ferramentas online para verificar se está tudo certo. Com base nos relatórios recebidos, você pode ajustar suas configurações para ser mais rigoroso, mudando de p=none para p=quarantine ou p=reject, se necessário.
Exemplo para uma política bastante rigorosa:
v=DMARC1;
p=reject;
sp=reject;
adkim=r;
aspf=r;
pct=100;
fo=0;
rf=afrf;
ri=86400;
rua=mailto:relatorio@seudominio.pt;
ruf=mailto:falha@seudominio.pt
Resumo do que cada tag do registro DMARC significa:
v=DMARC1 → A versão do DMARC, esta tag é obrigatória e deve ser o primeiro tag do registro.
p=reject → A política a ser aplicada a emails que falharam na verificação DMARC. “reject” significa que mensagens que falham serão rejeitadas.
sp=reject → A política para subdomínios. Mesmo que “reject”, indicando que emails de subdomínios que falham na verificação DMARC também serão rejeitados.
adkim=r → Alinhamento DKIM, “r” para relaxado, o que significa que o DKIM passa se o domínio no cabeçalho “d=” for uma correspondência exata ou um subdomínio do domínio no cabeçalho “De”.
aspf=r → Alinhamento SPF, “r” também para relaxado, o que significa que o SPF passa se o domínio do retorno do caminho (geralmente o cabeçalho “Return-Path”) ser uma correspondência exata ou um subdomínio do domínio no cabeçalho “De”.
pct=100 → Percentual de mensagens aos quais a política DMARC é aplicada. “100” significa que a política é aplicada a todas as mensagens.
fo=0 → Opções de falha, “0” significa que um relatório é gerado apenas se ambas as verificações SPF e DKIM falharem.
rf=afrf → Formato do relatório de falha, “afrf” é o formato de relatório de falha de autenticação.
ri=86400 → Intervalo de relatório, “86400” significa que os relatórios de agregação serão enviados a cada 86400 segundos, ou uma vez por dia.
rua=mailto:relatorio@seudominio.pt → Endereço de email para enviar relatórios de agregação, que fornecem uma visão geral do volume de mensagens e o status da autenticação.
ruf=mailto:falha@seudominio.pt → Endereço de email para enviar relatórios de falhas, que fornecem detalhes sobre mensagens específicas que falharam na verificação DMARC.
Descomplicando o Cancelamento da Subscrição
Ninguém gosta de emails indesejados. Por isso, facilite aos utilizadores a remoção da subscrição dos seus emails. Inclua um botão bem visível de “Cancelar Subscrição”.
Mantenha a Taxa de Spam Baixa
Se muitos dos seus emails são marcados como spam, isso é um problema. Mantenha essa taxa abaixo de 0,3% para evitar transtornos.
As novas regras iniciam já no mês de Fevereiro de 2024 e pretendem tornar a comunicação por email mais segura e confiável. Implementá-las, mesmo que não faça muito uso de envios, não só ajuda a proteger sua reputação, mas também garante que chegam aos destinatários.