O erro "Política DMARC não activada" devolvido durante uma pesquisa de DNS invertido indica a ausência de uma política definida para o registo DMARC do seu domínio. Se este erro existir, o seu domínio não está protegido contra ameaças de falsificação de identidade e de representação.
Neste artigo, vamos explicar-lhe os vários passos que tem de implementar para configurar o DMARC e definir a política correcta para o seu domínio, para que nunca mais tenha de se deparar com a mensagem "A política DMARC não está activada"!
Passo 1: Definir uma política para o seu registo DMARC
Para corrigir o erro "DMARC Policy not enabled" precisamos de compreender o que uma política como esta faz e quais são os diferentes tipos que podemos configurar para o nosso sistema de autenticação DMARC.
1. Rejeitar e-mails não autorizados
Pode configurar o seu modo de falha para ser de aplicação máxima, rejeitando todos os e-mails que falham a autenticação, definindo a etiqueta p= no seu registo DMARC como "reject".
2. Reserve os seus e-mails não autorizados para revisão posterior
Mantenha os seus e-mails não autorizados em espera na caixa de quarentena do receptor, se não quiser descartá-los de imediato. Isto pode ser conseguido definindo a sua etiqueta p= para "quarentena".
3. Não fazer nada, deixar que e-mails não autorizados sejam entregues como está
Pode não querer tomar qualquer medida contra e-mails que não tenham sido recebidos por DMARC. Nesse caso, basta definir o seu p= tag para "none".
O principal requisito destes modos é oferecer aos proprietários de domínios a flexibilidade de escolher como querem que os seus destinatários reajam aos e-mails que possam ser maliciosos ou que tenham origem em fontes que não tenham sido especificamente autorizadas. É um passo importante para acabar com a imitação de domínios.
Passo 2 - Republicar/publicar o seu registo com a política escolhida
Quando estiver satisfeito com o modo de política seleccionado, publique o seu registo DMARC, desta vez certificando-se de que preenche o parâmetro "p". Depois de definir este parâmetro, os servidores de recepção de correio electrónico poderão agora analisar o seu registo para receber instruções sobre as medidas a tomar contra mensagens não autorizadas. O erro "Política DMARC não activada" deve agora estar resolvido para o seu domínio.
Por que razão deveria Habilitar a política DMARC em primeiro lugar?
DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance, é um padrão para autenticar mensagens de correio electrónico enviadas, para assegurar que o seu domínio está adequadamente protegido contra BEC e tentativas de spoofing de domínio directo. DMARC funciona através do alinhamento do domínio Return-path(endereço de retorno), do domínio de assinatura DKIM, e de: domínio, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem e-mails que aparentem vir de si.
O domínio da sua empresa é a sua montra digital, responsável pela sua identidade digital. As organizações de todas as dimensões utilizam o marketing por correio eletrónico para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso terá um impacto drástico não só nas suas campanhas de marketing por e-mail, mas também na reputação e credibilidade da sua organização. É por isso que a adoção do DMARC se torna imperativa para salvaguardar a sua identidade.
A fim de começar a implementar o DMARC para o seu domínio:
- Abra a sua consola de gestão DNS
- Navegar para a secção de registos
- Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
- Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
- Pode verificar a correcção do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de o configurar para o seu domínio
Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"
Quando recebe um aviso de "Política de quarentena/rejeição DMARC não activada" ou, por vezes, apenas "Política DMARC não activada" ou "Sem protecção DMARC", isso indica simplesmente que o seu domínio está configurado com uma política DMARC de "nenhum", que permite apenas a monitorização.
Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.
Para corrigir isto, tudo o que precisa de fazer é modificar o mecanismo de política (p) no seu registo DMARC de p=none para p=rejeição/quarantena, mudando assim para a aplicação do DMARC. Se o seu registo de DMARC era anteriormente:
v=DMARC1; p=nenhuma; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
O seu registo optimizado de DMARC será:
v=DMARC1; p=rejeitar; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
Ou, v=DMARC1; p=quarantina; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
Correcção do erro "Política DMARC não activada na Cloudflare
Se estiver a utilizar o Cloudflare como seu fornecedor de alojamento DNS, para se livrar deste erro deve aceder à sua consola de gestão de DNS do Cloudflare para publicar um registo DMARC com o parâmetro de política definido. Use uma ferramenta automatizada para gerar seu registro para obter melhores resultados.
- Faça login na sua conta Cloudflare para ver a sua consola de gestão DNS
- Seleccione o seu nome de domínio
- A partir da barra de menu do lado esquerdo, seleccionar "DNS".
- Sob a secção de gestão DNS do seu domínio, clique em "Adicionar Registos".
Crie o seu registo utilizando a nossa ferramenta geradora DMARC. Demora apenas alguns segundos! [Copie o valor do seu registo depois de o gerar].
NOTA: ao criar o seu registo DMARC, certifique-se de escolher um modo de política apropriado. O campo p= não deve estar em branco para o seu registo.
- Na secção adicionar registos, definir Tipo como "TXT", TTL "Auto", Nome "_dmarc" e no campo de valor colar o valor gerado pela ferramenta.
- Guardar alterações
I Fixei "Política DMARC Não Activada", E a seguir?
Depois de resolver a questão da "política DMARC não activada", a monitorização dos domínios deve ser um processo contínuo para garantir que a implementação do DMARC não afecta a capacidade de entrega do seu correio eletrónico, mas antes a melhora. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio eletrónico, para que nunca perca o que está a acontecer. Depois de optar por uma política de aplicação DMARC, o PowerDMARC ajuda-o a ver os resultados da autenticação de correio eletrónico em relatórios agregados DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isso, talvez seja possível ver um aumento de 10% na taxa de entrega de emails ao longo do tempo.
Além disso, é necessário garantir que o seu SPF não se rompa devido a demasiadas pesquisas DNS. Isto pode levar à falha do SPF e ter impacto na entrega de correio electrónico. O SPF dinâmico é uma solução fácil de permanecer abaixo do limite rígido do SPF, bem como actualizado sobre quaisquer alterações feitas pelos seus SPF a todo o momento.
Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024