Formato de registo DMARC
por
Tempo de leitura: 4 min
O formato de registo DMARC fornece instruções aos servidores de receção de correio eletrónico que desencadeiam uma ação quando um determinado correio eletrónico é entregue. O formato contém um conjunto de políticas que definem o quadro para a autenticação do remetente de correio eletrónico, a aplicação de políticas e a elaboração de relatórios.
Este post no blog ensina-lhe sobre o conteúdo dos registos DMARC, o que cada campo dentro do registo DMARC significa, e a formatação recomendada dos registos DMARC para autenticação de correio electrónico a nível de domínio.
Takeaways de chaves
- Um registo DMARC influencia a forma como os servidores de correio eletrónico processam os emails e protege contra a falsificação de identidade do remetente.
- O formato DMARC tem de estar correto, uma vez que os erros podem conduzir a falhas de autenticação e afetar a entrega do correio eletrónico.
- Os campos obrigatórios num registo DMARC incluem as etiquetas versão (v) e política (p), que ditam a função do protocolo.
- Os relatórios DMARC podem fornecer informações sobre o estado da autenticação de correio eletrónico, ajudando os domínios a compreender a sua reputação de correio eletrónico.
- A formatação correta do registo DMARC é essencial para uma proteção eficaz do correio eletrónico e pode ser verificada utilizando ferramentas especializadas.
Definir um registo DMARC
A Registo DMARC contém uma lista de etiquetas ou mecanismos definidos num registo TXT do DNS, responsáveis por influenciar a forma como os servidores de correio eletrónico processam as mensagens de correio eletrónico e por determinar se uma mensagem de correio eletrónico é ou não originária do local onde alega ser.
O objetivo deste registo é identificar o domínio do remetente e a sua reputação. Se um destinatário considerar que uma mensagem de correio eletrónico foi enviada por alguém que se faz passar pelo remetente, pode colocar a mensagem em quarentena ou rejeitá-la. O destinatário pode enviar um relatório DMARC ao remetente com o estado da autenticação.
Um formato de registo DMARC inclui geralmente a seguinte informação sobre uma mensagem de correio electrónico:
- O nome de domínio
- O modo de aplicação que os servidores SMTP receptores devem considerar ao manusear a mensagem
- Um indicador de que a mensagem é autenticada com DKIM ou SPF
- Um indicador sobre se o relatório DMARC está ou não activado para a mensagem, caso em que os ESPs de suporte podem enviar dados de autenticação para o endereço de correio electrónico configurado do domínio requerente
Simplifique a segurança com o PowerDMARC!
Qual é o formato correcto de registo DMARC?
O formato do registo DMARC é importante, uma vez que os destinatários consultam o DNS para descobrir registos e, quando se deparam com um com um formato incorreto, podem obter um resultado errado. Nalguns casos, pode mesmo levar à falha do DMARC!
É muito fácil dar errado com o seu formato de registo DMARC.
- Espaços em excesso no seu formato de registo
- Ponto-e-vírgula em falta
- Política DMARC não activada
- Versão do protocolo em falta
- Redundante DMARC sp etiqueta
DMARC TXT RR Formato
O formato DMARC TXT RR é um campo de texto universalmente suportado e está especialmente formatado para utilização por dados específicos da aplicação que estarão presentes na mensagem.
Este formato é utilizado pelo SPF e DKIM, bem como pelos receptores DMARC para analisar a mensagem.
O formato deste campo de texto é:
| _dmarc IN TXT "texto específico dmarc"
em alternativa [em FDQN]. _dmarc.domain.name. IN TXT "texto específico dmarc". |
➜ O primeiro componente de um DMARC TXT RR é sempre _dmarc. Pode também estar na forma FQDN, que é _dmarc.domain.name. Esta etiqueta permite ao e-mail que recebe o domínio descobrir a presença de dados DMARC.
➜ O valor domain.name é uma string que representa o nome do domínio. O valor domain.name é também calculado tomando a etiqueta da esquerda com um comprimento não nulo fornecida pelo agente de transferência de correio receptor (MTA) e utilizando-a como nome do seu domínio. Para a maioria dos sufixos, a primeira etiqueta etiqueta rotula sempre o domínio de nível superior. Por exemplo, para .com, será a primeira etiqueta à esquerda de .com. Enquanto que, para .uk, serão as duas etiquetas seguintes à esquerda de .uk (pois .co vem também antes de .uk)
Formato de registo da política DMARC
O formato de registo de política DMARC é uma estrutura de dados que pode ser utilizada para especificar as políticas DMARC de um domínio. É composto por duas partes: o cabeçalho e o corpo. O cabeçalho é um identificador único para o registo de política DMARC e o seu objetivo é fornecer contexto para os dados que se seguem no corpo. O corpo contém os dados reais sobre as políticas que estão a ser aplicadas e inclui informações sobre como interpretar o efeito pretendido de cada política.
O formato deste campo de texto é:
| v=DMARC1; p=rejeitar; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s; |
As etiquetas v e p do registo de política DMARC são da maior importância, sem as quais o registo de política nunca funcionaria. Todas as outras etiquetas restantes são opcionais e podem ser listadas em qualquer ordem.
➜ A etiqueta v vem sempre em primeiro lugar no formato de registo DMARC. A etiqueta v deve tomar o valor DMARC1, especificando a versão do protocolo em uso.
➜ A etiqueta p (política) especifica as políticas de recepção de mensagens. Os valores válidos incluem nenhuma, rejeição, quarentena, e soft-quarantine.
Algumas outras etiquetas opcionais incluem
➜ A etiqueta da rua (opcional mas recomendado) - que indica qual a(s) lista(s) de correio que irá(ão) receber correio directamente deste nome de domínio. Pode ser definido para Mailto:, Mail*, ou Mail.* (este último indicando as três listas).
➜ O valor de pct DMARC (valor por defeito: 100) representa a percentagem de mensagens que devem ser rejeitadas. A etiqueta adkim indica o modo de alinhamento DKIM. E a etiqueta aspf representa o modo de alinhamento SPF. Tanto as etiquetas r como s nas etiquetas adkim e aspf falam por alinhamentos relaxados ou rigorosos, respectivamente.
Deixe o PowerDMARC alimentar a sua reputação de e-mail através da formatação correcta do seu registo DMARC!
O DMARC não funciona se não existir um formato de registo DMARC correto. É por isso que é tão importante certificar-se de que qualquer domínio que tenha registado tem registos DMARC config urados num formato correto. Pode verificar a exatidão do formato do seu registo DMARC utilizando o nosso free Verificador de registos DMARC ferramenta.
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
- PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
- Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se - 25 de março de 2025
