Defaults.Exposed › Configuração › DMARC

Como configurar o DMARC no Namecheap

Adicione um registo DMARC no Namecheap para dizer aos fornecedores de email o que fazer com mensagens que falham as suas verificações.

Porque é que isto importa para o seu negócio

O DMARC junta o SPF e o DKIM e acrescenta a instrução que faltava: o que deve um fornecedor de email fazer quando uma mensagem que diz vir de si falha as verificações? Sem DMARC, cada fornecedor adivinha. Com ele, é você que decide — e pode pedir-lhes relatórios que mostram quem está a enviar email em seu nome.

Em palavras simples: o DMARC é o que realmente impede que criminosos se façam passar pelo seu domínio para enganar os seus clientes ou colaboradores. É a política que assenta sobre as fechaduras que o SPF e o DKIM fornecem — gratuita e bem merecedora dos poucos minutos que leva.

Configure primeiro o SPF e o DKIM

O DMARC funciona verificando os resultados do SPF e do DKIM. Se ainda não os adicionou, faça-o primeiro — uma política DMARC sem nada por baixo não tem nada para fazer cumprir.

Confirme que é o Namecheap que gere o seu DNS

Como qualquer registo de DNS, isto só funciona se for o Namecheap a responder pelo DNS do seu domínio. No Namecheap, abra Domain List → Manage e veja a secção Nameservers. Se mostrar Namecheap BasicDNS / PremiumDNS, continue. Se apontar para outro lado, adicione o registo DMARC no fornecedor que efetivamente gere o seu DNS.

Passo a passo no Namecheap

1. Inicie sessão no Namecheap e abra a sua Domain List.
2. Clique em Manage junto ao domínio.
3. Vá às definições de DNS (procure por DNS / Records / Advanced DNS).
4. Escolha Add New Record e selecione TXT Record.
5. No campo Host, introduza exatamente: _dmarc Não escreva o nome do domínio a seguir — o Namecheap acrescenta o domínio por si.
6. No campo Value, comece com calma, com uma política só de monitorização: v=DMARC1; p=none; rua=mailto:[email protected] Substitua o endereço por uma caixa de correio que leia de facto. Isto pede aos fornecedores que lhe enviem relatórios-resumo por email, sem alterar ainda o tratamento de qualquer mensagem.
7. Deixe o TTL em Automatic.
8. Guarde o registo.

Escolher a sua política (a parte p=)

• p=none — só monitorizar. Nada é bloqueado; apenas recebe relatórios. Comece por aqui.
• p=quarantine — enviar as mensagens que falham para spam/lixo.
• p=reject — recusar de imediato as mensagens que falham (a proteção mais forte).

Use p=none durante algumas semanas, leia os relatórios para confirmar que todo o seu email legítimo passa e depois suba para quarantine e, por fim, reject. Saltar diretamente para reject antes de ter verificado os relatórios arrisca bloquear o seu próprio email genuíno.

Particularidades do Namecheap em que as pessoas erram

• O Host é _dmarc, com o sublinhado. Um erro comum é deixar o sublinhado de fora, ou escrever _dmarc.seudominio.com — no Namecheap introduz apenas _dmarc. O sublinhado inicial é obrigatório; não o omita.
• Não acrescente aspas suas. Cole o valor simples a começar por v=DMARC1;. O Namecheap adiciona as aspas por si; aspas " manuais podem partir o registo.
• Apenas um registo DMARC. Tal como no SPF, tem de existir um único registo TXT de DMARC. Se já houver um, edite-o em vez de adicionar um segundo.
• Use uma caixa de correio de relatórios real. O endereço a seguir a rua=mailto: deve ser um que realmente consulte, senão os relatórios são desperdiçados. Pode estar no mesmo domínio ou noutro.
• Dê-lhe tempo. As alterações de DNS podem levar de alguns minutos até algumas horas a fazer efeito.

Confirme que resultou

Depois de guardado e propagado, faça a verificação gratuita neste site. Diz-lhe em linguagem simples se o seu registo DMARC está em vigor e que política definiu.

Já está? Analise o seu domínio gratuitamente para confirmar que funcionou — e ver a sua nota completa nas 34 verificações.