Defaults.Exposed › Configuração › DMARC

Como configurar o DMARC na Bluehost

Adicione um registo DMARC na Bluehost para dizer aos fornecedores de email o que fazer com as mensagens que falham as suas verificações.

Porque é que isto importa para o seu negócio

O DMARC liga o SPF e o DKIM e acrescenta a instrução que faltava: o que deve um fornecedor de email destinatário fazer quando uma mensagem que diz ser sua falha as verificações? Sem DMARC, cada fornecedor adivinha. Com ele, decide você — e pode pedir-lhes que lhe enviem relatórios a mostrar quem está a enviar email em seu nome.

Em termos simples: o DMARC é o que efetivamente impede os criminosos de falsificar o seu domínio para enganar os seus clientes ou colaboradores. É a política por cima das fechaduras que o SPF e o DKIM oferecem — gratuito e bem vale os poucos minutos.

Configure primeiro o SPF e o DKIM

O DMARC funciona verificando os resultados do SPF e do DKIM. Se ainda não os adicionou, faça-o primeiro — uma política DMARC sem nada por baixo não tem nada para fazer cumprir.

Confirme que é a Bluehost que gere o seu DNS

Este registo só funciona se for a Bluehost a responder ao DNS do seu domínio. A Bluehost é aqui o seu fornecedor de DNS, o que só acontece quando os servidores de nomes (nameservers) do seu domínio apontam para os servidores de nomes da Bluehost. Na sua conta Bluehost, abra Domains, selecione o seu domínio e verifique a secção Nameservers. Se apontarem para a Bluehost, continue abaixo. Se apontarem para outra empresa (outro alojamento web, Cloudflare, o seu fornecedor de email), adicione o registo DMARC no fornecedor que efetivamente gere o seu DNS.

Passo a passo na Bluehost

1. Inicie sessão na Bluehost e abra a secção Domains.
2. Selecione o seu domínio e abra as respetivas definições de DNS (procure DNS / DNS Records / Manage).
3. Localize a área para adicionar um registo (procure Add Record).
4. Defina o Type como TXT.
5. No campo Host Record (Name), introduza exatamente: _dmarc Não escreva o nome do seu domínio a seguir — a Bluehost acrescenta o domínio por si.
6. No campo TXT Value, comece de forma suave com uma política só de monitorização: v=DMARC1; p=none; rua=mailto:[email protected] Substitua o endereço por uma caixa de correio que leia mesmo. Isto pede aos fornecedores que lhe enviem relatórios-resumo por email, sem alterar ainda a forma como qualquer mensagem é tratada.
7. Deixe o TTL no valor predefinido.
8. Clique em Save.

Escolher a sua política (a parte p=)

• p=none — só monitorização. Nada é bloqueado; apenas recebe relatórios. Comece aqui.
• p=quarantine — enviar as mensagens que falham para o spam/lixo.
• p=reject — recusar liminarmente as mensagens que falham (a proteção mais forte).

Use p=none durante algumas semanas, leia os relatórios para confirmar que todo o seu email legítimo passa e depois suba para quarantine e, por fim, reject. Saltar diretamente para reject antes de ter analisado os relatórios arrisca-se a bloquear o seu próprio email genuíno.

Erros que as pessoas cometem na Bluehost

• O Host Record é _dmarc, com o underscore. Um erro comum é deixar o underscore de fora, ou escrever _dmarc.yourdomain.com — na Bluehost introduz apenas _dmarc. O underscore inicial é obrigatório; não o deixe cair.
• Não acrescente aspas suas. Cole o valor simples que começa por v=DMARC1;. A Bluehost trata da formatação sozinha; aspas manuais podem quebrar o registo.
• Apenas um registo DMARC. Tal como no SPF, tem de haver um único registo TXT de DMARC. Se já existir um, edite-o em vez de adicionar um segundo.
• Atenção a onde o DNS é gerido. Alguns domínios na Bluehost têm o DNS gerido através do painel de controlo do alojamento e outros através da área do domínio; garanta que está a editar a zona que está efetivamente ativa para o seu domínio.
• Use uma caixa de correio de relatórios real. O endereço a seguir a rua=mailto: deve ser um que verifique genuinamente, ou os relatórios são desperdiçados. Pode ser no mesmo domínio ou noutro.
• Dê-lhe tempo. As alterações de DNS podem demorar de alguns minutos até algumas horas a ficar ativas.

Confirme que funcionou

Depois de guardar e propagar, execute a verificação gratuita neste site. Vai dizer-lhe em linguagem simples se o seu registo DMARC está em vigor e que política definiu.

Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.