O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um registo DNS que ajuda a proteger o domínio contra abusos como spoofing, phishing e envio não autorizado de e-mails.

Ao ser configurado corretamente, o DMARC permite que os servidores de receção verifiquem se as mensagens enviadas a partir do seu domínio estão devidamente autenticadas (através de SPF e DKIM) e, se não estiverem, define o que deve ser feito com essas mensagens.

Benefícios do uso de DMARC:

• Proteção contra falsificação de identidade (spoofing)
• Aumento da confiança no envio de e-mails
• Redução de mensagens marcadas como spam
• Possibilidade de receber relatórios sobre tentativas de envio não autorizadas

Como funciona?
O DMARC baseia-se em dois outros mecanismos de autenticação:

• SPF (Sender Policy Framework) – valida se o e-mail foi enviado a partir de um servidor autorizado.
• DKIM (DomainKeys Identified Mail) – valida a integridade da mensagem através de uma assinatura digital.

O DMARC verifica se pelo menos um destes dois passou com sucesso e se está alinhado com o domínio do remetente. Com base nisso, aplica a política definida.

Políticas DMARC possíveis:
Ao configurar o DMARC, pode definir uma das seguintes políticas:

• none – apenas monitoriza. Não bloqueia nem altera mensagens.
• quarantine – envia mensagens não autorizadas para a pasta de spam.
• reject – rejeita completamente as mensagens que falham na autenticação.

Por defeito, o nosso serviço de e-mail gera um registo DMARC com a política “none”, o que permite validar o funcionamento sem interferir na entrega de mensagens.

Se pretender configurar uma política mais restritiva (quarantine ou reject) ou receber relatórios DMARC, a nquare pode ajudar na criação, aplicação e monitorização do registo e política mais adequada.