O que é DMARC?
Em 3 de Outubro de 2023, Google e Yahoo anunciaram requisitos para que remetentes tenham o DMARC em vigor a partir de Fevereiro de 2024. Depois desta data, os emails enviados para estas operadoras sem registo DMARC, vão directamente para a caixa SPAM.
O DMARC (Domain-based Message Authentication, Reporting & Conformance) é um protocolo de autenticação de emails que ajuda a proteger seu domínio contra abuso de phishing e spoofing. Ele trabalha em conjunto com o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail), e define políticas para os emails que falharem essas verificações.
Pré-requisitos:
- Acesso ao cPanel.
- Configuração correta dos registros SPF e DKIM.
Passos para adicionar o registo DMARC no cPanel:
1. Acesse o seu cPanel
- Entre no painel de controle cPanel.
- Procure a seção de Domínios e clique em Editor de Zona DNS (ou algo semelhante como “Gerenciador de DNS”).
2. Localize o domínio
- No Editor de Zona DNS, você verá uma lista de domínios se tiver mais de um.
- Escolha o domínio onde deseja adicionar o registo DMARC.
3. Adicionar um novo registo TXT
- Clique em Adicionar Registro ou Adicionar Registo TXT.
4. Preencha os campos para o registo DMARC:
- Nome: Insira
_dmarcseguido do nome de domínio. Exemplo: se o seu domínio éexemplo.com, insira_dmarc.exemplo.com. - Tipo: Escolha
TXTcomo o tipo de registo. - TTL: Defina como 14400 (valor padrão para a maioria dos registos DNS).
- Dados (Conteúdo do TXT): Insira a política DMARC. Um exemplo básico seria:
Aqui está o que significa:
v=DMARC1: Versão do protocolo DMARC.p=none: Política de tratamento para emails que falharem a verificação (neste caso, nenhuma ação será tomada). Alternativas:quarantineoureject.rua=mailto:dmarc-reports@exemplo.com: Endereço de email onde receberá os relatórios agregados de DMARC.ruf=mailto:dmarc-failures@exemplo.com: Endereço de email para onde serão enviados relatórios de falha de autenticação.pct=100: Percentual de emails que serão aplicados à política (100% significa todos).
5. Salvar o registo
- Clique em Salvar ou Adicionar Registo.
6. Verifique a propagação DNS
A propagação do DNS pode levar algumas horas ou 48h no máximo, dependendo da configuração do seu servidor DNS.
7. Testar a configuração DMARC
Depois que o registo tiver sido propagado, você pode usar ferramentas online para verificar se o seu registo DMARC foi corretamente configurado. Um exemplo de ferramenta é o MXToolbox: https://mxtoolbox.com/.
Sugestões de Políticas DMARC
- p=none: Apenas monitora os resultados, não toma nenhuma ação. Bom para começar.
- p=quarantine: Emails que falharem a autenticação serão movidos para a pasta de spam.
- p=reject: Emails que falharem a autenticação serão rejeitados pelo servidor de recebimento.
