Ter vários registos DMARC no seu domínio é completamente proibido, e aqui está o porquê! Sabemos que a implementação de protocolos de autenticação de correio eletrónico como o DMARC é essencial para a reputação e a segurança dos dados de uma organização e, para isso, os proprietários de domínios precisam de publicar um registo TXT no seu DNS. Mas uma questão que surge frequentemente na comunidade é a seguinte: "Posso ter vários registos DMARC no meu domínio?" A resposta é não. Vários registos DMARC no mesmo domínio podem invalidar o seu registo e, consequentemente, a política de autenticação DMARC definida para o seu domínio deixa de funcionar.
Como é processado um registo DMARC por MTAs?
Um registo DMARC publicado no DNS do seu domínio tem o seguinte aspeto:
TXT mydomain.com v=DMARC1; p=rejeição; rua=mailto:[email protected]
Portanto, quando um domínio que tem DMARC configurado para ele envia um e-mail, o e-mail que recebe MTA vai buscar todos os registos TXT que começam com v=DMARC1. A MTA consulta o DNS do domínio de envio e pode deparar-se com os seguintes cenários:
- Encontra um único registo DMARC válido no DNS do domínio de origem e processa o correio eletrónico de acordo com as especificações da política DMARC
- Não encontra nenhum registo DMARC para o domínio de envio e o processamento DMARC cessa automaticamente, o e-mail é entregue sem verificação da fonte
- Encontra múltiplos registos DMARC no mesmo domínio e, neste caso, o processamento de DMARC também é interrompido e a política aplicada não é executada
Registos múltiplos de DMARC: Como consertá-lo?
Quando configura o DMARC para o seu domínio e define uma política, pretende que os MTAs respondam aos seus e-mails de uma forma que esteja de acordo com as suas intenções. É assim que o DMARC pode proteger o seu domínio contra falsificação de identidade e spoofing. Para ajudar o protocolo configurado a funcionar eficazmente, recomendamos os seguintes passos:
- Certifique-se de que não publicou múltiplos registos DMARC para o seu domínio
- Certifique-se de que o seu registo DMARC não contém erros de sintaxe
- Em vez de gerar manualmente o seu registo DMARC, utilize ferramentas fiáveis como o nossogerador de registos DMARC gratuito para fazer o trabalho por si
- Active os relatórios DMARC para o seu domínio para monitorizar periodicamente o fluxo de correio eletrónico e os resultados da autenticação, de modo a poder acompanhar os problemas de entrega e tomar medidas contra fontes de envio maliciosas. Utilizar a ferramenta de relatórios DMARC para converter os relatórios em formato legível por humanos.
- Certifique-se de que se mantém abaixo do limite de pesquisa do SPF 10 para evitar resultados de permerrror
Uma alternativa aos vários passos que pode dar para implementar correctamente o DMARC no seu domínio e evitar múltiplos registos DMARC seria simplesmente inscrever-se com o nosso analisador DMARC.
PowerDMARC trata da maioria das complexidades em segundo plano para automatizar a sua viagem de autenticação de e-mail e ajudá-lo a mitigar quaisquer erros de configuração que possam causar problemas na entregabilidade do e-mail.
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025