Como é que corrijo a mensagem "A política DMARC não está activada" em 2025?
por
Tempo de leitura: 5 min
O erro "Política DMARC não activada" devolvido durante uma pesquisa de DNS invertido indica a ausência de uma política definida para o registo DMARC do seu domínio. Se este erro existir, o seu domínio não está protegido contra ameaças de falsificação de identidade e de representação.
Neste artigo, vamos explicar-lhe os vários passos que tem de implementar para configurar o DMARC e definir a política correta para o seu domínio, para que nunca mais tenha de se deparar com a mensagem "A política DMARC não está activada"!
Takeaways de chaves
- O erro "Política DMARC não activada" indica que o seu domínio não tem uma política DMARC definida, o que o deixa vulnerável a falsificações e imitações.
- Pode definir a sua política DMARC com p=rejeitar, p=quarentena ou p=nenhum, dependendo do nível de aplicação necessário.
- Em seguida, publique o seu registo DMARC no DNS com o parâmetro de política adequado para corrigir o erro e orientar os servidores de correio eletrónico no tratamento de emails não autorizados.
- A ativação do DMARC protege o seu domínio contra ataques de phishing e aumenta a credibilidade da sua marca e a capacidade de entrega de correio eletrónico.
- A monitorização contínua dos relatórios DMARC ajuda a controlar a autenticação de correio eletrónico e a otimizar a sua postura de segurança de correio eletrónico.
- A utilização de ferramentas como um analisador DMARC e SPF dinâmico é uma excelente forma de simplificar a gestão e evitar problemas de registo SPF.
Passo 1: Definir uma política para o seu registo DMARC
Para corrigir o erro "DMARC Policy not enabled" precisamos de compreender o que uma política como esta faz e quais são os diferentes tipos que podemos configurar para o nosso sistema de autenticação DMARC.
1. Rejeitar e-mails não autorizados
Pode configurar o seu modo de falha para ser de aplicação máxima, rejeitando todos os e-mails que falham a autenticação, definindo a etiqueta p= no seu registo DMARC como "reject".
2. Reserve os seus e-mails não autorizados para revisão posterior
Mantenha os seus e-mails não autorizados em espera na caixa de quarentena do receptor, se não quiser descartá-los de imediato. Isto pode ser conseguido definindo a sua etiqueta p= para "quarentena".
3. Não fazer nada, deixar que e-mails não autorizados sejam entregues como está
Pode não querer tomar qualquer medida contra e-mails que não tenham sido recebidos por DMARC. Nesse caso, basta definir o seu p= tag para "none".
O principal requisito destes modos é oferecer aos proprietários de domínios a flexibilidade de escolher como querem que os seus destinatários reajam aos e-mails que possam ser maliciosos ou que tenham origem em fontes que não tenham sido especificamente autorizadas. É um passo importante para acabar com a imitação de domínios.
Passo 2 - Republicar/publicar o seu registo com a política escolhida
Quando estiver satisfeito com o modo de política seleccionado, publique o seu registo DMARC, desta vez certificando-se de que preenche o parâmetro "p". Depois de definir este parâmetro, os servidores de recepção de correio electrónico poderão agora analisar o seu registo para receber instruções sobre as medidas a tomar contra mensagens não autorizadas. O erro "Política DMARC não activada" deve agora estar resolvido para o seu domínio.
Por que razão deveria Habilitar a política DMARC em primeiro lugar?
DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance, é uma norma para autenticar mensagens de correio eletrónico de saída, para garantir que o seu domínio está adequadamente protegido contra BEC e tentativas de falsificação de domínio direto. O DMARC funciona alinhando o domínio do caminho de retorno(endereço de devolução), o domínio de assinatura DKIM e o domínio De:, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem mensagens de correio eletrónico que parecem vir de si.
O domínio da sua empresa é a sua montra digital, responsável pela sua identidade digital. As organizações de todas as dimensões utilizam o marketing por correio eletrónico para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso terá um impacto drástico não só nas suas campanhas de marketing por e-mail, mas também na reputação e credibilidade da sua organização. É por isso que a adoção do DMARC se torna imperativa para salvaguardar a sua identidade.
A fim de começar a implementar o DMARC para o seu domínio:
- Abra a sua consola de gestão DNS
- Navegar para a secção de registos
- Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
- Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
- Se oerro "Nenhum registo DMARC encontrado" aparecer após 48 horas, verifique a exatidão do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de a configurar para o seu domínio
Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"
Quando recebe um aviso de "Política de quarentena/rejeição DMARC não activada" ou, por vezes, apenas "Política DMARC não activada" ou "Sem protecção DMARC", isso indica simplesmente que o seu domínio está configurado com uma política DMARC de "nenhum", que permite apenas a monitorização.
Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.
Para corrigir isto, tudo o que precisa de fazer é modificar o mecanismo de política (p) no seu registo DMARC de p=none para p=rejeição/quarantena, mudando assim para a aplicação do DMARC. Se o seu registo de DMARC era anteriormente:
v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected];
O seu registo optimizado de DMARC será:
v=DMARC1; p=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected];
Ou, v=DMARC1; p=quarantina; rua=mailto:[email protected]; ruf=mailto:[email protected];
Correcção do erro "Política DMARC não activada na Cloudflare
Se estiver a utilizar o Cloudflare como seu fornecedor de alojamento DNS, para se livrar deste erro deve aceder à sua consola de gestão de DNS do Cloudflare para publicar um registo DMARC com o parâmetro de política definido. Use uma ferramenta automatizada para gerar seu registro para obter melhores resultados.
- Faça login na sua conta Cloudflare para ver a sua consola de gestão DNS
- Seleccione o seu nome de domínio
- A partir da barra de menu do lado esquerdo, seleccionar "DNS".
- Sob a secção de gestão DNS do seu domínio, clique em "Adicionar Registos".
Crie o seu registo utilizando a nossa ferramenta geradora DMARC. Demora apenas alguns segundos! [Copie o valor do seu registo depois de o gerar].
NOTA: ao criar o seu registo DMARC, certifique-se de escolher um modo de política apropriado. O campo p= não deve estar em branco para o seu registo.
- Na secção adicionar registos, definir Tipo como "TXT", TTL "Auto", Nome "_dmarc" e no campo de valor colar o valor gerado pela ferramenta.
- Guardar alterações
I Fixei "Política DMARC Não Activada", E a seguir?
Depois de resolver a questão da "política DMARC não activada", a monitorização dos domínios deve ser um processo contínuo para garantir que a implementação do DMARC não afecta a capacidade de entrega do seu correio eletrónico, mas antes a melhora. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio eletrónico, para que nunca perca o que está a acontecer. Depois de optar por uma política de aplicação DMARC, o PowerDMARC ajuda-o a ver os resultados da autenticação de correio eletrónico em relatórios agregados DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isso, talvez seja possível ver um aumento de 10% na taxa de entrega de emails ao longo do tempo.
Além disso, tem de garantir que o seu SPF não falha devido a demasiadas pesquisas de DNS. Isso pode levar à falha do SPF e afetar a entrega do email. O SPF dinâmico é uma solução fácil para se manter abaixo do limite rígido do SPF, bem como estar sempre atualizado sobre quaisquer alterações feitas pelos seus ESPs.
Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!
Especialista em cibersegurança, CEO da PowerDMARC
Maitham é um empreendedor tecnológico, especialista em segurança cibernética, CEO e fundador da PowerDMARC com mais de 15 anos de experiência no sector. Maitham possui um MBA Global da Universidade de Manchester e várias certificações profissionais, incluindo CISSP, CISM, CRISC e ISC2 CCSP.
Últimas mensagens de Maitham Al Lawati (ver todas)
- Como corrigir "Nenhum registo SPF encontrado" em 2025 - 21 de janeiro de 2025
- Como ler um relatório DMARC - 19 de janeiro de 2025
- O que é o MTA-STS? Configurar a política correta do MTA-STS - 15 de janeiro de 2025
