Política DMARC não activada

Se continuar a deparar-se com a pronta " política DMARC não activada" para o seu domínio, isso significa que o seu domínio não está protegido contra falsificações e personificações com autenticação de correio electrónico DMARC. Poderá deparar-se frequentemente com esta solicitação enquanto efectua pesquisas DNS invertidas para o seu domínio. No entanto, muitas vezes tem uma solução fácil. Através deste artigo, vamos levá-lo através dos vários passos que precisa de implementar para configurar o DMARC e estabelecer a política correcta para o seu domínio, para que nunca mais tenha de se deparar com o alerta "a política DMARC não está activada"!

Configuração de DMARC para Protecção contra a Falsificação 

DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting and Conformance, é um padrão para autenticar mensagens de correio electrónico enviadas, para assegurar que o seu domínio está adequadamente protegido contra BEC e tentativas de falsificação directa de domínio. DMARC funciona através do alinhamento do domínio Return-path(endereço de retorno), do domínio de assinatura DKIM, e de: domínio, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem e-mails que aparentem vir de si.

O domínio da sua empresa é a sua loja digital que é responsável pela sua identidade digital. Organizações de todas as dimensões fazem uso do marketing por e-mail para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso tem um impacto drástico não só nas suas campanhas de e-mail marketing, mas também na reputação e credibilidade da sua organização. É por isso que a adopção do DMARC torna-se imperativa para salvaguardar a sua identidade.

A fim de começar a implementar o DMARC para o seu domínio:

  • Abra a sua consola de gestão DNS
  • Navegar para a secção de registos
  • Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
  • Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
  • Pode verificar a correcção do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de o configurar para o seu domínio

Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"

Quando recebe um aviso de "Política de Quarentena/Rejeição DMARC não activada" ou por vezes apenas "Política DMARC não activada" ou " Nenhuma protecção DMARC" que simplesmente indica que o seu domínio está configurado com uma política DMARC de nenhuma que permita apenas a monitorização.

Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.

Para corrigir isto, tudo o que precisa de fazer é modificar o mecanismo de política (p) no seu registo DMARC de p=none para p=rejeição/quarantena, e assim passar para a aplicação do DMARC. Se o seu registo de DMARC era anteriormente:

v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected];

O seu registo optimizado de DMARC será:

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ou, v=DMARC1; p=quarantina; rua=mailto:[email protected]; ruf=mailto:[email protected];

I Fixei "Política DMARC Não Activada", E a seguir?

Depois de resolver a "política DMARC não activada" rapidamente, a monitorização dos domínios deve ser um processo contínuo para assegurar que a implementação do DMARC não afecta a sua capacidade de entrega de correio electrónico, antes a melhora. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio electrónico para que nunca perca o que se está a passar. Depois de optar por uma política de aplicação de DMARC, o PowerDMARC ajuda-o a ver os resultados da sua autenticação de correio electrónico em relatórios agregados de DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isto, poderá ver um aumento de 10% na taxa de entregabilidade do seu correio electrónico ao longo do tempo.

Além disso, é necessário garantir que o seu SPF não se rompa devido a demasiadas pesquisas DNS. Isto pode levar à falha do SPF e ter impacto na entrega de correio electrónico. O SPF dinâmico é uma solução fácil de permanecer abaixo do limite rígido do SPF, bem como actualizado sobre quaisquer alterações feitas pelos seus SPF a todo o momento.

Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!