Domain-based Message Authentication, Reporting and Conformance (DMARC) é um sistema de validação de e-mails desenvolvido para prevenir o spoofing que é um artifício utilizado por spammers para falsificar o remetente de uma mensagem de e-mail.
A intensão é combater certas técnicas usadas no phishing e spammers como e-mails com remetentes falsos e é extremamente importante configurar o DMARC antes de enviar suas campanhas do Mautic.
Como funciona o DMARC na prática?
Com o uso do DMARC o domínio que está enviando a mensagem publica uma regra para que os destinatários sigam e enviem relatórios de volta sobre a quantidade de e-mails falsos ou fraudulentos que detectaram e rejeitaram. Um destinatário usando DMARC irá verificar tanto seu registro SPF e sua autenticação DKIM para validar quem é o remetente do e-mail e se ele é autorizado a enviar seus e-mails e executar as regras definidas pelo gerenciador do domínio.
O registro DMARC irá informar de qual servidor saiu o e-mail, quais autenticações estão configuradas, qual e-mail deve ser notificado quando o e-mail não corresponde e o que fazer com que o e-mail (descartá-lo ou entregá-lo). Se não houver políticas para esse domínio então o provedor é livre para agir com base em qualquer política que preferir e é aí que mora o perigo no e-mail Marketing e pode ser o motivo da sua baixa entregabilidade.
Como criar um DMARC no meu domínio
As entradas DMARC são publicadas como TXT sob o subdomínio _dmarc
ficando assim: _dmarc.luizeof.com.br
. Veja um exemplo de entrada DMARC:
"v=DMARC1;p=none;pct=100;sp=none;rua=mailto:postmaster@luizeof.com.br"
Neste caso, v é a versão, p é a regra caso a validação falhe, cpt é a porcentagem de e-mails que deve ser analisada, sp é a regra para subdomínios e por fim o rua é o e-mail que vai receber o relatórios com os e-mails que falham.
Veja a lista completa de parâmetros do DMARC e sua descrição:
Nome | Descrição | Valores |
v | Versão do DMARC | DMARC1 |
p | Regras para o domínio | none , quarantine , reject |
pct | Porcentagem de mensagens filtradas | de 1 a 100 |
rua | Endereço para entrega do relatório | postamster@seudominio.com.br |
sp | Regras para os subdomínios | none , quarantine , reject |
Somente as tags v (versão) e p (política) são obrigatórias. Estão disponíveis três possíveis configurações de política ou disposições de mensagens para os parâmetros p e sp:
- none: não execute uma ação. Registre as mensagens afetadas apenas no relatório diário.
- quarantine: as mensagens afetadas são marcadas como spam.
- reject: a mensagem é cancelada na camada SMTP.
Cuidados quando se terceiriza o envio de e-mails
Já falamos sobre os benefícios da terceirização do envio de e-mails algumas vezes e você deve ficar atento ao DMARC quando utiliza estes serviços pois o parâmetro sp deve ser informado.
Não esqueça de autenticar o DKIM e informe os servidores do seu serviço no SPF.
Exemplos de uso do DMARC
Exemplos retirados da documentação do Google.
Veja alguns exemplos de registros DMARC TXT (_dmarc.seu_domínio.com IN TXT) que você pode modificar para uso próprio.
Observe que é necessário substituir “seu_domínio.com” e “postmaster@seu_domínio.com” por seu domínio e endereço de e-mail reais.
No exemplo de registro TXT abaixo, se uma mensagem parece vir de seu_domínio.com e não passa pelas verificações de DMARC, nenhuma ação é efetuada. Em vez disso, todas essas mensagens são exibidas no relatório diário agregado enviado a “postmaster@seu_domínio.com”.
"v=DMARC1; p=none; rua=mailto:postmaster@seu_dominio.com"
No próximo registro TXT de exemplo, se uma mensagem alegar ser proveniente de seu_domínio.com e não for aprovada nas verificações do DMARC, coloque-a em quarentena 5% do tempo. Em seguida, envie por e-mail os relatórios diários agregados para “postmaster@seu_dominio.com”.
"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@seu_dominio.com"
No exemplo final, se uma mensagem alegar ser proveniente de “seu_domínio.com” e não for aprovada nas verificações do DMARC, rejeite-a 100% do tempo. Em seguida, envie por e-mail os relatórios diários agregados para “postmaster@seu_dominio.com” e “dmarc@seu_dominio.com”.
"v=DMARC1; p=reject; rua=mailto:postmaster@seu_dominio.com, mailto:dmarc@seu_dominio.com"
Visualizando Relatórios do DMARC
O website dmarcian oferece gratuitamente a ferramenta XML to Human Converter que permite visualizar o arquivo XML enviado pelos mais diversos provedores de e-mail existentes, dentre eles o gmail, hotmail, yahoo, etc.
Segue abaixo um passo a passo para que você possa visualizar o seu relatório do DMARC:
Faça o download do arquivo XML enviado pelo DMARC conforme a imagem abaixo:
Agora visite a página https://dmarcian.com/dmarc-xml/ para que possamos enviar o arquivo para análise:
Após selecionar o seu arquivo clique no botão Start para iniciar a análise:
Dependendo do tamanho do seu arquivo pode demorar alguns segundos ou até mesmo minutos para o relatório ficar pronto. Após o termino da análise do arquivo você poderá visualizá-lo clicando n link gerado pelo sistema, veja:
Após clicar no link acima seu relatório será exibido e você poderá visualizar como foram as entregas dos seus e-mails, veja um exemplo:
Isso ajudará você a entender um pouco sobre a entrega e a autenticação das suas mensagens.
Relatório do DMARC no Powertic Cloud
O Powertic Cloud possui um sistema de Gestão, Monitoramento e Relatórios do DMARC que são enviados diariamente pelos principais provedores de e-mail. Os relatórios são fáceis de analizar e você pode ter uma visão detalhada da entregabilidade dos seus e-mails.
Conclusão
O DMARC, SPF e DKIM são essenciais para assegurar a autenticação do seu e-mail com os servidores de destino e melhorar sua entregabilidade. Fique atento nas configurações do seu servidor para evitar problemas de entrega.
Lembre-se que o conteúdo da sua mensagem também é fundamental para a marcação de SPAM.
Um grande abraço e até a próxima!