Defaults.Exposed › Configuração › DMARC

Como configurar o DMARC na IONOS

Adicione um registo DMARC na IONOS para dizer aos fornecedores de email o que fazer com as mensagens que falham as suas verificações.

Porque é que isto importa para o seu negócio

O DMARC liga o SPF e o DKIM e acrescenta a instrução que faltava: o que deve um fornecedor de email destinatário fazer quando uma mensagem que diz ser sua falha as verificações? Sem DMARC, cada fornecedor adivinha. Com ele, decide você — e pode pedir-lhes que lhe enviem relatórios a mostrar quem está a enviar email em seu nome.

Em termos simples: o DMARC é o que efetivamente impede os criminosos de falsificar o seu domínio para enganar os seus clientes ou colaboradores. É a política por cima das fechaduras que o SPF e o DKIM oferecem — gratuito e bem vale os poucos minutos.

Configure primeiro o SPF e o DKIM

O DMARC funciona verificando os resultados do SPF e do DKIM. Se ainda não os adicionou, faça-o primeiro — uma política DMARC sem nada por baixo não tem nada para fazer cumprir.

Confirme que é a IONOS que gere o seu DNS

Este registo só funciona se for a IONOS a responder ao DNS do seu domínio. A IONOS é aqui o seu fornecedor de DNS, o que só acontece quando os servidores de nomes (nameservers) do seu domínio apontam para os servidores de nomes da IONOS. Na sua conta IONOS, abra Domains & SSL, selecione o seu domínio e verifique as definições de Nameserver. Se apontarem para a IONOS, continue abaixo. Se apontarem para outra empresa (outro alojamento web, Cloudflare, o seu fornecedor de email), adicione o registo DMARC no fornecedor que efetivamente gere o seu DNS.

Passo a passo na IONOS

1. Inicie sessão na IONOS e abra Domains & SSL.
2. Clique no seu domínio e depois abra a secção DNS para ver a lista de registos de DNS.
3. Clique em Add record.
4. Defina o Type como TXT.
5. No campo Host name, introduza exatamente: _dmarc Não escreva o nome do seu domínio a seguir — a IONOS acrescenta o domínio por si.
6. No campo Value, comece de forma suave com uma política só de monitorização: v=DMARC1; p=none; rua=mailto:[email protected] Substitua o endereço por uma caixa de correio que leia mesmo. Isto pede aos fornecedores que lhe enviem relatórios-resumo por email, sem alterar ainda a forma como qualquer mensagem é tratada.
7. Deixe o TTL no valor predefinido (1 hora é adequado).
8. Clique em Save.

Escolher a sua política (a parte p=)

• p=none — só monitorização. Nada é bloqueado; apenas recebe relatórios. Comece aqui.
• p=quarantine — enviar as mensagens que falham para o spam/lixo.
• p=reject — recusar liminarmente as mensagens que falham (a proteção mais forte).

Use p=none durante algumas semanas, leia os relatórios para confirmar que todo o seu email legítimo passa e depois suba para quarantine e, por fim, reject. Saltar diretamente para reject antes de ter analisado os relatórios arrisca-se a bloquear o seu próprio email genuíno.

Erros que as pessoas cometem na IONOS

• O Host name é _dmarc, com o underscore. Um erro comum é deixar o underscore de fora, ou escrever _dmarc.yourdomain.com — na IONOS introduz apenas _dmarc. O underscore inicial é obrigatório; não o deixe cair.
• Não acrescente aspas suas. Cole o valor simples que começa por v=DMARC1;. A IONOS trata da formatação sozinha; aspas manuais podem quebrar o registo.
• Apenas um registo DMARC. Tal como no SPF, tem de haver um único registo TXT de DMARC. Se já existir um, edite-o em vez de adicionar um segundo.
• A secção de DNS é por domínio. A IONOS guarda os registos de DNS dentro de cada domínio individual — garanta que abriu o domínio certo antes de adicionar o registo.
• Use uma caixa de correio de relatórios real. O endereço a seguir a rua=mailto: deve ser um que verifique genuinamente, ou os relatórios são desperdiçados. Pode ser no mesmo domínio ou noutro.
• Dê-lhe tempo. As alterações de DNS podem demorar de alguns minutos até algumas horas a ficar ativas.

Confirme que funcionou

Depois de guardar e propagar, execute a verificação gratuita neste site. Vai dizer-lhe em linguagem simples se o seu registo DMARC está em vigor e que política definiu.

Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.