O que é DMARC?

DMARC significa “Domain-based Message Authentication, Reporting & Conformance” (Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade). É um protocolo de autenticação de e-mail que, baseia-se nos, amplamente utilizados, SPF e DKIM para melhorar e monitorar a proteção de um domínio contra e-mails fraudulentos, adicionando links para o nome de domínio do autor (“From:”), normas publicadas para o tratamento de falhas de autenticação dos destinatários e relatórios que permite monitorar o comportamento dos e-mails.

Também, permite que o proprietário de um domínio solicite notificações sobre e-mails que parecem ter sido enviados de seu domínio, mas que não estão, corretamente, autenticados. Isto é de suma importância se você quiser ser capaz de verificar se, realmente, está autenticando ose seus emails, antes de pedir aos destinatários para descartar e-mails, possivelmente, legítimos que não estão autenticados.

Usando DMARC no modo “report only”, ou ‘p=none’ ou ‘p=quarantine pct=0’ é uma ferramenta, extremamente, útil para mapear os seus fluxos de e-mail e encontrar fontes de e-mails legítimos que não forão, corretamente, autenticados. Isto é muito útil e um passo essencial para a aplicação do DMARC.

Para configurar o DMARC, é necessário antes ter configurado o SPF no seu domínio e o DKIM.

Alguns ISP parecem estar avaliando, favoravelmente, domínios com registros DMARC publicados. Mas é sempre uma boa idéia ser devidamente autenticado tanto com DKIM quanto com SPF – o DMARC é uma ótima adição para proteção de marca/domínio.