Voltar à página anterior

DMARC – Como Funciona

A Google, a Yahoo e a Microsoft estão implementando novas regras para quem envia muitos emails, visando tornar a caixa de entrada dos utilizadores mais segura e livre de fraudes. Se envia mais de 5000 emails por dia, estas mudanças são especialmente importantes para si. Mas mesmo que não envie tantos, é bom estar atento para garantir que os seus emails chegam aos destinatários.

DMARC – Como Funciona

O que precisa saber

Autenticação de Email

É como um selo de segurança para o seu email. Usando padrões chamados SPF e DKIM, os quais provam que o email realmente veio de si e não de um impostor.

DMARC – O Guarda do Seu Domínio

DMARC é uma ferramenta que utiliza o SPF e o DKIM para garantir que os emails sejam autênticos. Se um email falha na verificação, o DMARC orienta o provedor de email (como Gmail, Yahoo ou Microsoft) sobre o que fazer com ele, podendo rejeitar ou colocar em quarentena os emails suspeitos.

Configurando…

Poderá parecer complicado, mas vamos tentar simplificar:

Passo 1: SPF e DKIM

Antes de configurar o DMARC, você precisa ter o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) configurados. São tecnologias que validam seus emails.

Passo 2: Criar o Registro DMARC

Um registro DMARC é um pedaço de texto que você adiciona às configurações do seu domínio (DNS).

Poderá parecer algo assim:
v=DMARC1; p=none; rua=mailto:seu_email@seudominio.pt

p=none é um bom começo. Isso diz ao Gmail, ao Yahoo ou ao Outlook para apenas monitorar e enviar relatórios sobre os emails, sem bloqueá-los.

Passo 3: Publicar o Registro DMARC

Adicione o registro DMARC às configurações do seu domínio (DNS).

Passo 4: Testar e Ajustar

Depois de publicar o DMARC, use ferramentas online para verificar se está tudo certo. Com base nos relatórios recebidos, você pode ajustar suas configurações para ser mais rigoroso, mudando de p=none para p=quarantine ou p=reject, se necessário.

 

Exemplo para uma política bastante rigorosa:

v=DMARC1;
p=reject;
sp=reject;
adkim=r;
aspf=r;
pct=100;
fo=0;
rf=afrf;
ri=86400;
rua=mailto:relatorio@seudominio.pt;
ruf=mailto:falha@seudominio.pt

 

Resumo do que cada tag do registro DMARC significa:

v=DMARC1 → A versão do DMARC, esta tag é obrigatória e deve ser o primeiro tag do registro.

p=reject → A política a ser aplicada a emails que falharam na verificação DMARC. “reject” significa que mensagens que falham serão rejeitadas.

sp=reject → A política para subdomínios. Mesmo que “reject”, indicando que emails de subdomínios que falham na verificação DMARC também serão rejeitados.

adkim=r → Alinhamento DKIM, “r” para relaxado, o que significa que o DKIM passa se o domínio no cabeçalho “d=” for uma correspondência exata ou um subdomínio do domínio no cabeçalho “De”.

aspf=r → Alinhamento SPF, “r” também para relaxado, o que significa que o SPF passa se o domínio do retorno do caminho (geralmente o cabeçalho “Return-Path”) ser uma correspondência exata ou um subdomínio do domínio no cabeçalho “De”.

pct=100 → Percentual de mensagens aos quais a política DMARC é aplicada. “100” significa que a política é aplicada a todas as mensagens.

fo=0 →  Opções de falha, “0” significa que um relatório é gerado apenas se ambas as verificações SPF e DKIM falharem.

rf=afrf → Formato do relatório de falha, “afrf” é o formato de relatório de falha de autenticação.

ri=86400 → Intervalo de relatório, “86400” significa que os relatórios de agregação serão enviados a cada 86400 segundos, ou uma vez por dia.

rua=mailto:relatorio@seudominio.pt → Endereço de email para enviar relatórios de agregação, que fornecem uma visão geral do volume de mensagens e o status da autenticação.

ruf=mailto:falha@seudominio.pt → Endereço de email para enviar relatórios de falhas, que fornecem detalhes sobre mensagens específicas que falharam na verificação DMARC.

Descomplicando o Cancelamento da Subscrição

Ninguém gosta de emails indesejados. Por isso, facilite aos utilizadores a remoção da subscrição dos seus emails. Inclua um botão bem visível de “Cancelar Subscrição”.

Mantenha a Taxa de Spam Baixa 

Se muitos dos seus emails são marcados como spam, isso é um problema. Mantenha essa taxa abaixo de 0,3% para evitar transtornos.

 

As novas regras iniciam já no mês de Fevereiro de 2024 e pretendem tornar a comunicação por email mais segura e confiável. Implementá-las, mesmo que não faça muito uso de envios, não só ajuda a proteger sua reputação, mas também garante que chegam aos destinatários.

10 Dicas para Publicidade no Facebook
Marketing