DMARC
DMARC é uma sigla em inglês para “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”, é uma proposta de normatização para garantia de autenticidade de um e-mail, e tem sido muito bem aceita e largamente adotada.
O DMARC, baseia-se no SPF e no DKIM, que são dois mecanismos de proteção e segurança amplamente difundidos e agrega uma função especial de relatórios, que permite monitorar o comportamento dos e-mails.
Com a configuração correta do DMARC, é muito mais simples e eficaz, determinar se uma mensagem é legitimamente enviada a partir de um remetente; mas não apenas isso: DMARC permite definir o que fazer se a mensagem realmente não for do remetente.
| Tag | Significado | Amostra |
|---|---|---|
| v | Versão de Protocolo | v=DMARC1 |
| p | Políticas do domínio | p=quarantine |
| pct | Percentual de mensagens filtradas | pct=20 |
| rua | Endereço que receberá o relatório diário | rua=mailto:aggrep@example.com |
| sp | Políticas para subdomínios | sp=reject |
| aspf | Modo de alinhamento para SPF | aspf=r |
- Nenhuma ação
Neste nosso exemplo de entrada TXT para DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, nenhuma ação será tomada.
Porém, todas estas mensagens irão aparecer em seu relatório diário enviado para o e-mail cadastrado. Neste exemplo, o “dmarc@meudominio.com”.
"v=DMARC1; p=none; rua=mailto: dmarc@meudominio.com"
- Quarentena
Neste exemplo de DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão direcionadas para quarentena.
"v=DMARC1; p=quarantine; rua=mailto: dmarc@meudominio.com"
- Rejeição
Já neste último exemplo, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão 100% rejeitadas.
Após, serão informados em seu relatório diário nos dois e-mails cadastrados: “dmarc@meudominio.com” e “infra@meudominio.com”
"v=DMARC1; p=reject; rua=mailto: dmarc@meudominio.com, mailto:infra@meudominio.com"