Autenticação de email e proteção contra spoofing
O que é o DMARC?
Uma explicação detalhada do protocolo DMARC: como funciona com SPF e DKIM, quais são as políticas (none, quarantine, reject) e por que o DMARC é essencial para proteger o seu domínio de email.
O que é o DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de segurança de email que protege um domínio contra spoofing e phishing. Funciona em conjunto com o SPF (servidores autorizados) e o DKIM (assinatura digital). A política define o que fazer com os emails não autenticados: none (apenas relatório), quarantine (pasta de spam) ou reject (descartar). Essencial para bancos, comércio eletrónico, SaaS e qualquer empresa que proteja a sua marca.
- DMARC = proteção do domínio contra spoofing
- Funciona com SPF + DKIM
- Políticas: none, quarantine, reject
- Gmail/Yahoo exigem DMARC desde 2024
- BeoHosting: configurável no editor DNS do cPanel
Equipa BeoHosting
10+ anos de experiência — Especialistas em alojamento web e infraestrutura
- DMARC
- SPF
- DKIM
- Segurança de email
- Proteção contra phishing
- DNS
- Email hosting
- Proteção contra spam
Última atualização:
O que é o DMARC e por que é importante?
DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de segurança de email que protege o seu domínio contra a utilização não autorizada, conhecida como email spoofing. O spoofing acontece quando alguém envia emails falsos que parecem provir do seu domínio.
O DMARC funciona em combinação com outros dois protocolos: o SPF (Sender Policy Framework), que define quais os servidores autorizados a enviar email a partir do seu domínio, e o DKIM (DomainKeys Identified Mail), que adiciona uma assinatura digital a cada email.
Ko e-poštni strežnik prejme sporočilo, preveri zapis DMARC vaše domene in na podlagi tega odloči, kaj storiti z e-poštnimi sporočili, ki ne prestanejo avtentikacije SPF/DKIM. Z e-poštnim gostovanjem BeoHosting sta SPF in DKIM samodejno konfigurirana za vašo domeno.
Como o DMARC funciona, passo a passo
O DMARC utiliza o SPF e o DKIM para verificar a autenticidade dos emails.
O email é enviado
O seu servidor de email envia a mensagem ao destinatário. O email contém uma assinatura DKIM e informações sobre o servidor de envio (para a verificação SPF).
O destinatário verifica o SPF
O servidor de email do destinatário verifica o registo SPF do seu domínio para determinar se o servidor que enviou o email está autorizado a enviá-lo em seu nome.
O destinatário verifica o DKIM
O servidor do destinatário verifica a assinatura digital DKIM para confirmar que o conteúdo do email não foi alterado durante o trânsito.
Avaliação DMARC
O servidor verifica o registo DMARC e determina se o email passa no alinhamento, ou seja, se o domínio SPF e/ou DKIM corresponde ao domínio From no cabeçalho do email.
Aplicação da política
Com base na política DMARC (none/quarantine/reject), o servidor decide se entrega o email, o envia para o spam ou o rejeita por completo.
Políticas DMARC: none, quarantine, reject
O DMARC define três níveis de proteção que pode aplicar ao seu domínio.
p=noneMonitorização
Apenas monitorização: os emails são entregues normalmente, mas recebe relatórios sobre quais os emails que passam e quais os que falham na autenticação. Ideal para a configuração inicial.
p=quarantineQuarentena
Os emails que falham na verificação DMARC são colocados na pasta de spam/lixo do destinatário. O email legítimo continua a chegar, mas os emails falsos acabam no spam.
p=rejectRejeição
Os emails que falham na verificação DMARC são rejeitados por completo: nunca chegam ao destinatário. A proteção mais forte contra o spoofing e o phishing.
Abordagem recomendada
Comece com p=none durante 2-4 semanas para monitorizar os relatórios. Depois passe para p=quarantine durante 2 semanas. Por fim, quando tiver a certeza de que todos os serviços legítimos estão configurados corretamente, passe para p=reject para uma proteção total.
Por que é o DMARC importante para o seu domínio?
O DMARC protege a sua marca, melhora a entregabilidade e proporciona visibilidade.
Proteção contra spoofing
O DMARC impede o envio não autorizado de emails a partir do seu domínio. Sem DMARC, os atacantes podem enviar emails de phishing que parecem provir de si, prejudicando a sua marca e a confiança dos seus clientes.
Melhor entregabilidade de email
Os fornecedores de email (Gmail, Outlook, Yahoo) dão prioridade aos domínios com DMARC. Os seus emails legítimos têm mais probabilidade de chegar à caixa de entrada em vez do spam, o que melhora a comunicação com os clientes.
Visibilidade e relatórios
O DMARC envia relatórios diários sobre todos os emails enviados a partir do seu domínio: quem os envia, se passam no SPF/DKIM e de onde provêm. Isto é fundamental para identificar a utilização não autorizada do seu domínio.
Conformidade com os requisitos
Desde fevereiro de 2024, a Google e o Yahoo exigem DMARC para o envio de mais de 5.000 emails por dia. Sem DMARC, os seus emails em massa podem ser bloqueados ou acabar no spam.
Exemplo de registo DNS DMARC
O registo DMARC é adicionado como registo DNS TXT no subdomínio _dmarc do seu domínio. Eis um exemplo de um registo DMARC completo:
Registo DNS TXT: _dmarc.oseudominio.pt
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100v=DMARC1A versão do protocolo DMARC (sempre DMARC1).
p=quarantineA política: o que fazer com os emails que falham na verificação (none/quarantine/reject).
rua=mailto:...O endereço para os relatórios agregados (relatórios de resumo diários sobre todos os emails).
ruf=mailto:...O endereço para os relatórios forenses (relatórios detalhados sobre emails falhados individuais).
adkim=rModo de alinhamento DKIM: r (relaxed) ou s (strict). O modo relaxed permite subdomínios.
aspf=rModo de alinhamento SPF: r (relaxed) ou s (strict). O modo relaxed é recomendado para começar.
Tem alguma questão?
A nossa equipa está disponível 24/7. Ligue-nos ou envie uma mensagem.
Pronto para lançar o seu site?
Junte-se a mais de 4.000 clientes satisfeitos. Migração gratuita e garantia de reembolso de 15 dias.
Perguntas frequentes sobre o DMARC
Respostas às perguntas mais comuns sobre os nossos serviços.
As nossas garantias para a sua tranquilidade
Protegido em todas as frentes
Garantia de 15 dias
Reembolsamos sem perguntas nos primeiros 15 dias.
Migração gratuita
Migramos o seu site sem qualquer interrupção — não tem de fazer nada.
Suporte 24/7
Os nossos especialistas estão disponíveis 24/7 através de tickets e chat em direto.