DMARC é uma sigla em inglês que, traduzida, significa “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”. Trata-se de uma proposta de normatização para garantia de autenticidade de um e-mail. Tem sido muito bem aceita e largamente adotada, inclusive por grandes players como por exemplo Google e Microsoft.
Em Outubro de 2015, o Google se comprometeu a adotar e implantar políticas mais duras de DMARC, inviabilizando desta forma que ferramentas de email marketing usem como remetente emails do domínio @gmail.com.
Nesse post, aprenderemos como o DMARC funciona e porque ele é tão importante no email marketing. Além disso, veremos como incluí-lo em um domínio.
Antes de mais nada, o DMARC, baseia-se no SPF (Sender Policy Framework) e no DKIM (Domain Keys Identified Mail), que são dois mecanismos de proteção e segurança amplamente difundidos e agrega uma função especial de relatórios, que permite monitorar o comportamento dos e-mails.
Configurando corretamente o DMARC, é muito mais fácil determinar se uma mensagem é legitimamente enviada a partir de um remetente, mas não apenas isso: ele permite definir o que fazer se a mensagem realmente não for do remetente.
Antes do DMARC, os remetentes permaneciam em grande parte sem saber dos problemas, porque não havia uma forma prática de obter informações de retorno.
Quem implantava o SPF e o DKIM, demorava para detectar os problemas. Nesse sentido, o DMARC veio para ajudar os remetentes de email e destinatários a trabalhar em conjunto para entregar e-mails com melhor segurança, protegendo os usuários e as marcas contra abusos que saem dolorosamente caros para o bolso.
Como ele funciona na prática?
Quem envia e recebe email e tem o DMARC configurado, compartilha todas as informações técnicas sobre a mensagem.
Com o DMARC, você tem como mitigar as mensagens enviadas indevidamente em nome do seu domínio. Desta forma, você garante a proteção da reputação do seu domínio junto aos servidores de email – o que é fundamental para o email marketing, principalmente no que se refere a entregabilidade e taxas de abertura. Ele também dá ao legítimo proprietário de um domínio na Internet uma forma de solicitar que as mensagens ilegítimas – Spam falsificado, phishing – sejam colocadas diretamente na pasta de spam.
A política do DMARC permite que um remetente indique que suas mensagens são protegidas por SPF e/ou DKIM, e diz ao receptor o que fazer se nenhum desses métodos de autenticação funcionar – mandar para o lixo ou rejeitar a mensagem, por exemplo.
Em suma, o DMARC é projetado para proteger contra a falsificação de domínios de maneira direta e imediata.
Quando uma mensagem é enviada por um remetente não autorizado (se ela é enviada por alguém mal-intencionado, ou até mesmo um funcionário não autorizado ou que não participam do departamento da empresa que detém ou opera o domínio), o DMARC pode ser usado para detectar a atividade não autorizada. Depois, é possível definir que as mensagens enviadas indevidamente sejam bloqueadas ou descartadas quando forem recebidas no destino.
Para uma maior proteção, tenha todas as configurações realizadas.
Exemplo real de aplicação
Um proprietário do domínio que tem implantado a autenticação de emails pode usar DMARC em “modo de monitor”, para recolher dados de destinatários participantes.
Como os dados mostram se o tráfego está passando nas verificações de autenticação, eles podem mudar sua política para solicitar que as mensagens sem as configurações sejam colocadas em quarentena, por exemplo.
Se for detectado uma quantidade consistente de email falsos, eles podem definir a política de indicar aos remetentes a rejeição das mensagens.
Agora que você entendeu um pouco melhor como funciona, vamos configurar o DMARC?
Aprenda a configurar com a gente
Pré-requisitos para criar um registro DMARC
Para que seus envios sejam autenticados corretamente com o registro DMARC, é necessário que seu domínio possua as configurações de SPF e DKIM validadas em todos os serviços em que você utilizará seu domínio para envios. (Remetente do envio)
Atenção, o email que receberá os relatórios deve ser também configurado. O ideal é ele ser do mesmo domínio do remetente.
Criação da Entrada DMARC
O DMARC é configurado a partir da criação de um registro TXT no seu DNS.
Serviços de hospedagem, geralmente oferecem uma área específica, um painel de configuração para cadastro desse tipo de informação, chamado Gerenciador de DNS.
E lá é que você fará a configuração de DMARC.
Abaixo está uma tabela com as tags de configuração mais usadas.
Não se assuste. Você já vai entender para que cada uma delas serve:
Exemplos de Entradas DMARC
Nos exemplos abaixo usaremos apenas 3 tags:
- p: para definirmos a política
- rua: para definir para onde mandar os relatórios
- v: para informar a ação do DMARC que estamos usando
Nenhuma Ação
Neste nosso exemplo de entrada TXT para DMARC, se o provedor receber uma mensagem de um endereço de email que tenha seu domínio e esteja sem SPF e/ou DKIM, nenhuma ação será tomada.
Porém, todas estas mensagens irão aparecer em seu relatório diário enviado para o email cadastrado, com dados como o endereço ip que tentou enviar a mensagem sem estar devidamente configurado. Neste exemplo, o “dmarc@meudominio.com”.
Valor: v=DMARC1; p=none; rua=mailto: dmarc@meudominio.com
Quarentena
Neste exemplo de DMARC, se o provedor receber uma mensagem de um endereço de email que tenha seu domínio e esteja sem SPF e/ou DKIM, as mensagens serão direcionadas para quarentena. E após, serão informados em seu relatório diário no email cadastrado.
“v=DMARC1; p=quarantine; rua=mailto: dmarc@meudominio.com”
Reject
Neste exemplo de DMARC, se o provedor receber uma mensagem de um endereço de email que tenha seu domínio e esteja sem SPF e/ou DKIM, as mensagens serão automaticamente rejeitadas pelo provedor. E simultaneamente, os dados da tentativa serão informados em seu relatório diário no email cadastrado.
v=DMARC1; p=reject;
Desta forma, as informações técnicas compartilhadas ajudam os remetentes que usam o DMARC a melhorar sua infra-estrutura de autenticação para que todos os seus e-mails possam ser autenticados e verificados, melhorando assim a entrega de seus envios.