DMARC
O que é DMARC?
Um registro DMARC é uma entrada de texto no registro DNS que informa ao mundo a política do seu domínio de e-mail após verificar o status do SPF e DKIM. Isso é conhecido como alinhamento DMARC ou alinhamento de identificador.
Um registro DMARC também instrui os servidores de e-mail a enviar relatórios XML de volta ao endereço de e-mail de relatório listado no registro DMARC. Esses relatórios fornecem informações sobre como seu e-mail está se movendo no ecossistema e permitem que você monitore tudo que está usando seu domínio de e-mail, podendo protegê-lo contra fraudes e Shadow IT.
Requisitos
O DMARC é baseado nos resultados de SPF e/ou DKIM, portanto, pelo menos um deles deve estar em vigor para o domínio de e-mail. Para implantar o DMARC, você precisa publicar um registro DMARC no DNS.
Parâmetros
O registro DMARC pode ser configurado com vários parâmetros que vão alterar ajudarão os provedores de e-mail a saber o que fazer com as mensagens que receberem de seu domínio.
Policy
Ação a ser tomada caso o e-mail falhe a verificação. Há 3 políticas diferentes que podem ser aplicadas:
p=none: Não faça nada com a mensagem de e-mail.
p=quarantine: Coloque o e-mail em quarentena.
p=reject: Rejeite o e-mail.
Notificação agregada (rua)
Define o e-mail que receberá a relatório consolidado da política DMARC. O relatório forense contém informações das mensagens que passaram ou falharam a política DMARC.
rua=nome@dominio.com
Notificação forense (ruf)
Define o e-mail que receberá a relatório forense da política DMARC. O relatório forense contém informações das mensagens que passaram ou falharam a política DMARC.
ruf=nome@dominio.com
sp=none
A escrever
Alinhamento SPF (aspf)
Define o grau no qual a mensagem recebida deve cumprir com a registro SPF do domínio.
aspf=r (Relaxed): O domínio do SPF deve corresponder exatamente ao do domínio.
aspf=s (Strict): O domínio do SPF deve corresponder ao domínio raiz do endereço de origem.
Alinhamento DKIM (adkim)
Define o grau no qual a mensagem recebida deve cumprir com a registro DKIM do domínio.
adkim=r: O domínio do SPF deve corresponder exatamente ao do domínio.
adkim=s: O domínio do SPF deve corresponder ao domínio raiz do endereço de origem.
Porcentagem da política
Define a porcentagem das mensagens da qual a política DMARC será aplicada. Isso permite que você faça uma implementação gradual, testando os impactos de sua política DMARC.
pct=0: Aplicará a política em 0% das mensagens, ou seja, não aplicará a política DMARC;
pct=50: Aplicará a política em 50% das mensagens;
pct=100: Aplicará a política em todas as mensagens;
Exemplos
"v=DMARC1 ; p=none ; pct=100 ; rua=mailto:dmarc@cddc.com.br"
O provedor que recebe as mensagens não deverá tomar nenhuma ação caso a mensagem recebida falhe as verificações. A política deve ser aplicada em 100% das mensagens. O relatório agregado será enviado para dmarc@cddc.com.br e o relatório forense não será enviado
v=DMARC1; p=quarantine; rua=mailto:dmarc@cddc.com.br; ruf=mailto:forense@cddc.com.br; sp=none; adkim=s; aspf=s; pct=50
O provedor que recebe as mensagens deverá colocar a mensagem recebida em quarentena caso ela falhe as verificações. A política deve ser aplicada em 50% das mensagens. O relatório agregado será enviado para dmarc@cddc.com.br e o relatório forense para forense@cddc.com.br.