DMARC auxilia a entregabilidade de e-mails do Mautic

DMARC auxilia a entregabilidade de e-mails do Mautic

Domain-based Message Authentication, Reporting and Conformance (DMARC) é um sistema de validação de e-mails desenvolvido para prevenir o spoofing que é um artifício utilizado por spammers para falsificar o remetente de uma mensagem de e-mail.

A intensão é combater certas técnicas usadas no phishing e spammers como e-mails com remetentes falsos e é extremamente importante configurar o DMARC antes de enviar suas campanhas do Mautic.

Como funciona o DMARC na prática?

Com o uso do DMARC o domínio que está enviando a mensagem publica uma regra para que os destinatários sigam e enviem relatórios de volta sobre a quantidade de e-mails falsos ou fraudulentos que detectaram e rejeitaram. Um destinatário usando DMARC irá verificar tanto seu registro SPF e sua autenticação DKIM para validar quem é o remetente do e-mail e se ele é autorizado a enviar seus e-mails e executar as regras definidas pelo gerenciador do domínio.

O registro DMARC irá informar de qual servidor saiu o e-mail, quais autenticações estão configuradas, qual e-mail deve ser notificado quando o e-mail não corresponde e o que fazer com que o e-mail (descartá-lo ou entregá-lo). Se não houver políticas para esse domínio então o provedor é livre para agir com base em qualquer política que preferir e é aí que mora o perigo no e-mail Marketing e pode ser o motivo da sua baixa entregabilidade.

Como criar um DMARC no meu domínio

As entradas DMARC são publicadas como TXT sob o subdomínio _dmarc ficando assim: _dmarc.luizeof.com.br. Veja um exemplo de entrada DMARC:

"v=DMARC1;p=none;pct=100;sp=none;rua=mailto:[email protected]"

Neste caso, v é a versão, p é a regra caso a validação falhe, cpt é a porcentagem de e-mails que deve ser analisada, sp é a regra para subdomínios e por fim o rua é o e-mail que vai receber o relatórios com os e-mails que falham.

Veja a lista completa de parâmetros do DMARC e sua descrição:

NomeDescriçãoValores
vVersão do DMARCDMARC1
pRegras para o domínionone, quarantine, reject
pctPorcentagem de mensagens filtradasde 1 a 100
ruaEndereço para entrega do relatório[email protected]
spRegras para os subdomínios none, quarantine, reject

Somente as tags v (versão) e p (política) são obrigatórias. Estão disponíveis três possíveis configurações de política ou disposições de mensagens para os parâmetros p e sp:

  • none: não execute uma ação. Registre as mensagens afetadas apenas no relatório diário.
  • quarantine: as mensagens afetadas são marcadas como spam.
  • reject: a mensagem é cancelada na camada SMTP.

Cuidados quando se terceiriza o envio de e-mails

Já falamos sobre os benefícios da terceirização do envio de e-mails algumas vezes e você deve ficar atento ao DMARC quando utiliza estes serviços pois o parâmetro sp deve ser informado.

Não esqueça de autenticar o DKIM e informe os servidores do seu serviço no SPF.

Exemplos de uso do DMARC

Exemplos retirados da documentação do Google.

Veja alguns exemplos de registros DMARC TXT (_dmarc.seu_domínio.com IN TXT) que você pode modificar para uso próprio.

Observe que é necessário substituir “seu_domínio.com” e “[email protected]_domínio.com” por seu domínio e endereço de e-mail reais.

No exemplo de registro TXT abaixo, se uma mensagem parece vir de seu_domínio.com e não passa pelas verificações de DMARC, nenhuma ação é efetuada. Em vez disso, todas essas mensagens são exibidas no relatório diário agregado enviado a “[email protected]_domínio.com”.

"v=DMARC1; p=none; rua=mailto:[email protected]_dominio.com"

No próximo registro TXT de exemplo, se uma mensagem alegar ser proveniente de seu_domínio.com e não for aprovada nas verificações do DMARC, coloque-a em quarentena 5% do tempo. Em seguida, envie por e-mail os relatórios diários agregados para “[email protected]_dominio.com”.

"v=DMARC1; p=quarantine; pct=5; rua=mailto:[email protected]_dominio.com"

No exemplo final, se uma mensagem alegar ser proveniente de “seu_domínio.com” e não for aprovada nas verificações do DMARC, rejeite-a 100% do tempo. Em seguida, envie por e-mail os relatórios diários agregados para “[email protected]_dominio.com” e “[email protected]_dominio.com”.

"v=DMARC1; p=reject; rua=mailto:[email protected]_dominio.com, mailto:[email protected]_dominio.com"

Visualizando Relatórios do DMARC

O website dmarcian oferece gratuitamente a ferramenta  XML to Human Converter que permite visualizar o arquivo XML enviado pelos mais diversos provedores de  e-mail existentes, dentre eles o gmail, hotmail, yahoo, etc.

Segue abaixo um passo a passo para que você possa visualizar o seu relatório do DMARC:

Faça o download do arquivo XML enviado pelo DMARC conforme a imagem abaixo:

Download do Arquivo DMARC

Agora visite a página https://dmarcian.com/dmarc-xml/ para que possamos enviar o arquivo para análise:

Enviando arquivo DMARC para análise no DMARCIAN

Após selecionar o seu arquivo clique no botão Start para iniciar a análise:

Após selecionar o seu arquivo clique no botão Start para iniciar a análise

Dependendo do tamanho do seu arquivo pode demorar alguns segundos ou até mesmo minutos para o relatório ficar pronto. Após o termino da análise do arquivo você poderá visualizá-lo clicando n link gerado pelo sistema, veja:

Acessando o relatório DMARC

Após clicar no link acima seu relatório será exibido e você poderá visualizar como foram as entregas dos seus e-mails, veja um exemplo:

Visualização do Relatório do DMARC

Isso ajudará você a entender um pouco sobre a entrega e a autenticação das suas mensagens.

Relatório do DMARC no Powertic Cloud

O Powertic Cloud possui um sistema de Gestão, Monitoramento e Relatórios do DMARC que são enviados diariamente pelos principais provedores de e-mail. Os relatórios são fáceis de analizar e você pode ter uma visão detalhada da entregabilidade dos seus e-mails.

Relatório do DMARC no Powertic Cloud

Conclusão

O DMARC, SPF e DKIM são essenciais para assegurar a autenticação do seu e-mail com os servidores de destino e melhorar sua entregabilidade. Fique atento nas configurações do seu servidor para evitar problemas de entrega.

Lembre-se que o conteúdo da sua mensagem também é fundamental para a marcação de SPAM.

Um grande abraço e até a próxima!

Related Articles

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *