DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

O DMARC é a instrução que diz aos fornecedores de email recetores o que fazer com o email falso que se faz passar pela sua empresa — e é o que finalmente impede criminosos de fingirem ser o seu domínio.

O que é

DMARC significa Domain-based Message Authentication, Reporting and Conformance — mas a versão simples é mais fácil. O SPF e o DKIM permitem que os fornecedores verifiquem se um email é genuinamente seu. O DMARC é a linha que lhes diz o que fazer quando um email falha essa verificação: deixá-lo passar, enviá-lo para o spam ou rejeitá-lo de vez.

Pede também aos fornecedores que lhe enviem relatórios a mostrar quem está a tentar enviar email em seu nome — para que, pela primeira vez, possa de facto ver as tentativas de falsificação de identidade.

Porque é importante para o seu negócio

O SPF e o DKIM, por si sós, são como uma lista de convidados sem porteiro. O DMARC é o porteiro. Enquanto não definir uma política DMARC que diga «rejeitar falsificações», o email forjado de um burlão ainda pode chegar aos seus clientes e colaboradores — porque nada está a impor as verificações.

É esta a camada que finalmente impede criminosos de enviar faturas falsas «da sua parte» aos seus clientes, ou pedidos de pagamento falsos «do dono» à sua pessoa das finanças. É também uma exigência rígida do Gmail e do Yahoo para negócios que enviam algum volume de email — sem ela, o seu correio verdadeiro tem cada vez mais probabilidade de ser bloqueado.

Como saber / o que fazer

O nosso verificador gratuito mostra se tem DMARC e, crucialmente, se está de facto a impor algo ou apenas a observar. Muitos domínios têm um registo DMARC que não faz nada (ver p=none vs p=reject). Se o seu estiver em falta ou fraco, a correção é gratuita e faz-se nas definições do seu domínio. Consulte o guia de correção do DMARC.

Want to fix this on your own domain? See the free guide →