Procédure
O que é o DMARC e como funciona?
O DMARC(Domain-based Message Authentication, Reporting and Conformance) é uma especificação técnica criada por um grupo de organizações para ajudar a reduzir a utilização indevida do correio eletrónico, como o spam e o phishing, fornecendo uma solução para implementar e monitorizar problemas de autenticação de correio eletrónico.
Pode configurar a autenticação DMARC adicionando regras aos registos DNS do seu domínio, que definem a forma como o seu domínio trata os e-mails suspeitos.
Como funciona um campo DMARC num nome de domínio?
1. Como funciona um campo DMARC
Um campo DMARC num nome de domínio terá o seguinte aspeto:
TXT @ v=DMARC1; p=quarentena; pct=5; rua=mailto:postmaster@votre_domaine.com
Etiquetas comuns utilizadas nos registos TXT DMARC :
| Etiqueta |
Obrigatório |
Descrição e valores |
Exemplo |
|
v
|
obrigatório |
Versão do protocolo. Este valor tem de ser DMARC1.
|
v=DMARC1
|
|
p
|
obrigatório |
Define a forma como o seu domínio trata as mensagens suspeitas:
none: não toma qualquer ação em relação à mensagem, regista as mensagens suspeitas no relatório diário
quarentena: marcar as mensagens como spam e guardá-las para processamento posterior
rejeitar: cancelar a mensagem para que não seja enviada para o destinatário
|
p=quarentena
|
|
pct
|
opcional |
Define a percentagem de mensagens suspeitas às quais se aplica a regra DMARC. As mensagens suspeitas são mensagens não validadas pelas verificações DMARC. O valor predefinido é 100.
|
pct=20
|
|
rua
|
opcional |
Criação de relatórios URI (Uniform Resource Identifier) para relatórios globais. Para obter relatórios sobre a atividade DMARC para o seu domínio, utilize esta opção com o seu próprio endereço de correio eletrónico.
|
rua=mailto:mail@exemple.com
|
| sp |
opcional |
Define a regra para mensagens de subdomínios do seu domínio principal. Utilize esta opção se pretender aplicar uma regra DMARC diferente aos seus subdomínios. Os valores possíveis são os mesmos que para a etiqueta p.
|
sp=rejeitar
|
| aspf |
opcional |
Define o modo de alinhamento para SPF (ASPF) para determinar a correspondência exacta necessária entre as informações da mensagem e as assinaturas SPF. O valor predefinido é relaxado.
r: "relaxed" permite correspondências parciais, por exemplo, subdomínios dentro de um domínio.
s: "strict" exige uma correspondência exacta.
|
aspf=r
|
Alguns exemplos:
Não tomar qualquer ação em relação a mensagens que parecem vir do seu domínio, mas que não passam nas verificações DMARC. Enviar o relatório diário para "postmaster@votre_domaine.com".
v=DMARC1; p=nenhum; rua=mailto:postmaster@votre_domaine.com
Colocar em quarentena 5% das mensagens que parecem vir do seu domínio, mas que não passam nas verificações DMARC. Envie o relatório diário para "postmaster@votre_domaine.com".
v=DMARC1; p=quarentena; pct=5; rua=mailto:postmaster@votre_domaine.com
Rejeita 100% das mensagens que parecem vir do seu domínio, mas não passam nas verificações DMARC. Enviar o relatório diário para "postmaster@votre_domaine.com" e "dmarc@votre_domaine.com".
v=DMARC1; p=rejeitar; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Como configurar o campo padrão do DMARC LWS
1. Aceda à área de administração do seu domínio
2. Escolha o nome do seu domínio e clique em"Manage" (Gerir).
3. Clique no ícone"DNS Zone" (Zona DNS)

5. Para adicionar um registo DMARC a uma zona DNS, basta preencher os seguintes campos :
.
- TXT: Escolha o tipo de zona
- Adicionar um registo "_dmarc".
- Introduzir o valor para o campo DMARC
- Introduzir o TTL do seu servidor DNS
- Clique no botão "Adicionar".

Na"zona complexa para especialistas", isto criará um campo TXT com o valor do seu registo DMARC.
Conclusão
Pode agora adicionar um campo SPF ao seu nome de domínio no seu alojamento partilhado LWS. O SPF permite-lhe comunicar ao serviço de correio eletrónico a lista dos servidores autorizados a enviar e-mails.
Não hesite em partilhar os seus comentários e perguntas!