Como é que corrijo a mensagem "A política DMARC não está activada" em 2025?

Blogue, DMARC

Ao resolver o erro "Política DMARC não activada", dá ao seu domínio uma vantagem segura no combate à fraude por correio electrónico, melhorando simultaneamente a capacidade de entrega.

por Maitham Al Lawati

Tempo de leitura: 5 min
Como é que corrijo a mensagem "A política DMARC não está activada" em 2025?
Índice-

O erro "Política DMARC não activada" devolvido durante uma pesquisa de DNS inversa indica a ausência de uma política definida para o registo DMARC do seu domínio. Se este erro existir, o seu domínio não está protegido contra ameaças de falsificação de identidade e de representação.

Neste artigo, vamos guiá-lo através dos vários passos que precisa de implementar para configurar o DMARC e definir a política correta para o seu domínio, para que nunca mais tenha de se deparar com a mensagem "A política DMARC não está activada"!

Takeaways de chaves

  1. O erro "Política DMARC não activada" indica que o seu domínio não tem uma política DMARC definida, o que o deixa vulnerável a falsificações e imitações.
  2. Podem ser definidas diferentes políticas DMARC com diferentes níveis de aplicação, incluindo p=rejeitar, p=quarentena ou p=nenhum.
  3. Publicar o seu registo DMARC com a política escolhida no DNS é essencial para corrigir o erro e instruir os servidores de correio eletrónico sobre o tratamento de emails não autorizados.
  4. A implementação do DMARC aumenta a proteção contra ataques de phishing e melhora a credibilidade da sua marca e a capacidade de entrega do correio eletrónico.
  5. A monitorização regular dos relatórios DMARC é vital para acompanhar a autenticação de correio eletrónico e melhorar a sua postura geral de segurança de correio eletrónico.

Passo 1: Definir uma política para o seu registo DMARC

Para corrigir o erro "DMARC Policy not enabled" precisamos de compreender o que uma política como esta faz e quais são os diferentes tipos que podemos configurar para o nosso sistema de autenticação DMARC.

1. Rejeitar e-mails não autorizados 

Pode configurar o seu modo de falha para ser de aplicação máxima, rejeitando todos os e-mails que falham a autenticação, definindo a etiqueta p= no seu registo DMARC como "reject".

2. Reserve os seus e-mails não autorizados para revisão posterior 

Mantenha os seus e-mails não autorizados em espera na caixa de quarentena do receptor, se não quiser descartá-los de imediato. Isto pode ser conseguido definindo a sua etiqueta p= para "quarentena".

3. Não fazer nada, deixar que e-mails não autorizados sejam entregues como está 

Pode não querer tomar qualquer medida contra e-mails que não tenham sido recebidos por DMARC. Nesse caso, basta definir o seu p= tag para "none".

O principal requisito destes modos é oferecer aos proprietários de domínios a flexibilidade de escolher como querem que os seus destinatários reajam aos e-mails que possam ser maliciosos ou que tenham origem em fontes que não tenham sido especificamente autorizadas. É um passo importante para acabar com a imitação de domínios.

Simplifique "A política DMARC não está ativada" com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Passo 2 - Republicar/publicar o seu registo com a política escolhida

Quando estiver satisfeito com o modo de política seleccionado, publique o seu registo DMARC, desta vez certificando-se de que preenche o parâmetro "p". Depois de definir este parâmetro, os servidores de recepção de correio electrónico poderão agora analisar o seu registo para receber instruções sobre as medidas a tomar contra mensagens não autorizadas. O erro "Política DMARC não activada" deve agora estar resolvido para o seu domínio.

Por que razão deveria Habilitar a política DMARC em primeiro lugar?

DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance, é uma norma para autenticar mensagens de correio eletrónico de saída, para garantir que o seu domínio está adequadamente protegido contra BEC e tentativas de falsificação de domínio direto. O DMARC funciona alinhando o domínio do caminho de retorno(endereço de devolução), o domínio de assinatura DKIM e o domínio De:, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem mensagens de correio eletrónico que parecem vir de si.

O domínio da sua empresa é a sua montra digital, responsável pela sua identidade digital. As organizações de todas as dimensões utilizam o marketing por correio eletrónico para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso terá um impacto drástico não só nas suas campanhas de marketing por e-mail, mas também na reputação e credibilidade da sua organização. É por isso que a adoção do DMARC se torna imperativa para salvaguardar a sua identidade.

A fim de começar a implementar o DMARC para o seu domínio:

  • Abra a sua consola de gestão DNS
  • Navegar para a secção de registos
  • Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
  • Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
  • Se oerro "Nenhum registo DMARC encontrado" aparecer após 48 horas, verifique a exatidão do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de a configurar para o seu domínio

Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"

Quando recebe um aviso de "Política de quarentena/rejeição DMARC não activada" ou, por vezes, apenas "Política DMARC não activada" ou "Sem protecção DMARC", isso indica simplesmente que o seu domínio está configurado com uma política DMARC de "nenhum", que permite apenas a monitorização.

Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.

Para resolver este problema, basta modificar o mecanismo de política (p) no seu registo DMARC de p=nenhum para p=rejeitar/quarentena, mudando assim para a aplicação DMARC. Se o seu registo DMARC era anteriormente:

v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected];

O seu registo optimizado de DMARC será:

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ou, v=DMARC1; p=quarantina; rua=mailto:[email protected]; ruf=mailto:[email protected];

Correcção do erro "Política DMARC não activada na Cloudflare

Se estiver a utilizar o Cloudflare como seu fornecedor de alojamento DNS, para se livrar deste erro deve aceder à sua consola de gestão de DNS do Cloudflare para publicar um registo DMARC com o parâmetro de política definido. Use uma ferramenta automatizada para gerar seu registro para obter melhores resultados.

  • Faça login na sua conta Cloudflare para ver a sua consola de gestão DNS
  • Seleccione o seu nome de domínio
  • A partir da barra de menu do lado esquerdo, seleccionar "DNS".
  • Sob a secção de gestão DNS do seu domínio, clique em "Adicionar Registos".

Crie o seu registo utilizando a nossa ferramenta geradora DMARC. Demora apenas alguns segundos! [Copie o valor do seu registo depois de o gerar].

NOTA: ao criar o seu registo DMARC, certifique-se de escolher um modo de política apropriado. O campo p= não deve estar em branco para o seu registo. 

  • Na secção adicionar registos, definir Tipo como "TXT", TTL "Auto", Nome "_dmarc" e no campo de valor colar o valor gerado pela ferramenta.
  • Guardar alterações

I Fixei "Política DMARC Não Activada", E a seguir?

Depois de resolver a questão da "política DMARC não activada", a monitorização dos domínios deve ser um processo contínuo para garantir que a implementação do DMARC não afecta a capacidade de entrega do seu correio eletrónico, mas antes a melhora. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio eletrónico, para que nunca perca o que está a acontecer. Depois de optar por uma política de aplicação DMARC, o PowerDMARC ajuda-o a ver os resultados da autenticação de correio eletrónico em relatórios agregados DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isso, talvez seja possível ver um aumento de 10% na taxa de entrega de emails ao longo do tempo.

Além disso, tem de garantir que o seu SPF não falha devido a demasiadas pesquisas de DNS. Isso pode levar à falha do SPF e afetar a entrega do email. O SPF dinâmico é uma solução fácil para se manter abaixo do limite rígido do SPF, bem como estar sempre atualizado sobre quaisquer alterações feitas pelos seus ESPs.

Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!

Últimas mensagens de Maitham Al Lawati (ver todas)
Como configurar o DKIM: Guia de configuração passo a passo do DKIMVulnerabilidades do DNS: As 5 principais ameaças e estratégias de mitigação