Configurar o registo DNS DMARC para melhorar a entrega de emails

O que é DMARC?

Em 3 de Outubro de 2023, Google e Yahoo anunciaram requisitos para que remetentes tenham o DMARC em vigor a partir de Fevereiro de 2024. Depois desta data, os emails enviados para estas operadoras sem registo DMARC, vão directamente para a caixa SPAM.

O DMARC (Domain-based Message Authentication, Reporting & Conformance) é um protocolo de autenticação de emails que ajuda a proteger seu domínio contra abuso de phishing e spoofing. Ele trabalha em conjunto com o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail), e define políticas para os emails que falharem essas verificações.

Pré-requisitos:

  • Acesso ao cPanel.
  • Configuração correta dos registros SPF e DKIM.

Passos para adicionar o registo DMARC no cPanel:

1. Acesse o seu cPanel

  • Entre no painel de controle cPanel.
  • Procure a seção de Domínios e clique em Editor de Zona DNS (ou algo semelhante como “Gerenciador de DNS”).

2. Localize o domínio

  • No Editor de Zona DNS, você verá uma lista de domínios se tiver mais de um.
  • Escolha o domínio onde deseja adicionar o registo DMARC.

3. Adicionar um novo registo TXT

  • Clique em Adicionar Registro ou Adicionar Registo TXT.

4. Preencha os campos para o registo DMARC:

  • Nome: Insira _dmarc seguido do nome de domínio. Exemplo: se o seu domínio é exemplo.com, insira _dmarc.exemplo.com.
  • Tipo: Escolha TXT como o tipo de registo.
  • TTL: Defina como 14400 (valor padrão para a maioria dos registos DNS).
  • Dados (Conteúdo do TXT): Insira a política DMARC. Um exemplo básico seria:
v=DMARC1; p=none; rua=mailto:dmarc-reports@exemplo.com; ruf=mailto:dmarc-failures@exemplo.com; pct=100;

Aqui está o que significa:

  • v=DMARC1: Versão do protocolo DMARC.
  • p=none: Política de tratamento para emails que falharem a verificação (neste caso, nenhuma ação será tomada). Alternativas: quarantine ou reject.
  • rua=mailto:dmarc-reports@exemplo.com: Endereço de email onde receberá os relatórios agregados de DMARC.
  • ruf=mailto:dmarc-failures@exemplo.com: Endereço de email para onde serão enviados relatórios de falha de autenticação.
  • pct=100: Percentual de emails que serão aplicados à política (100% significa todos).

5. Salvar o registo

  • Clique em Salvar ou Adicionar Registo.

6. Verifique a propagação DNS

A propagação do DNS pode levar algumas horas ou 48h no máximo, dependendo da configuração do seu servidor DNS.

7. Testar a configuração DMARC

Depois que o registo tiver sido propagado, você pode usar ferramentas online para verificar se o seu registo DMARC foi corretamente configurado. Um exemplo de ferramenta é o MXToolbox: https://mxtoolbox.com/.


Sugestões de Políticas DMARC

  • p=none: Apenas monitora os resultados, não toma nenhuma ação. Bom para começar.
  • p=quarantine: Emails que falharem a autenticação serão movidos para a pasta de spam.
  • p=reject: Emails que falharem a autenticação serão rejeitados pelo servidor de recebimento.
  • DNS, DMARC
  • 0 Utilizadores acharam útil
Esta resposta foi útil?

Artigos Relacionados

Como aceder a sua conta de email profissional usando o Webmail

Consultar e enviar email usando o navegador web, é das formas mais antigas e simples de consultar...

Como configurar a sua conta de email profissional no computador

Usar um programa no seu computador para consultar e enviar emails tem as suas vantagens. Uma das...

Como criar uma conta de email profissional

Uma conta de email profissional, isto é, uma conta de email associada ao seu domínio, aumenta a...