"Não há registo DMARC found", ou simplesmente "no DMARC found" é um erro que pode encontrar se o seu domínio não tiver o registo DMARC. A correção deste erro pode ser tão simples como ter um registo DMARC publicado no DNS do seu domínio.
As variações semelhantes do mesmo erro podem ser as seguintes:
- Sem registo DMARC
- Não foi encontrado nenhum registo DMARC
- Falta o registo DMARC
- Nenhum DMARC encontrado
- Domínio sem registo DMARC
- Registo DMARC não encontrado
- Nenhum registo DMARC publicado
- Política DMARC não activada
- Incapaz de encontrar o registo DMARC
O Domain-based Message Authentication Reporting and Conformance, ou DMARC, é um protocolo de autenticação de correio eletrónico que pode proteger o seu domínio de ataques de phishing. Os sistemas de validação de correio eletrónico como o DMARC tornaram-se cada vez mais populares nos últimos anos devido ao aumento dos ciberataques baseados em correio eletrónico. De acordo com o Relatório IC3 do FBIdo FBI, o phishing foi o crime cibernético mais prevalente de 2021, ocupando 22% de todas as violações de dados! Isso demonstra ainda mais a necessidade imediata de segurança avançada de segurança de correio eletrónico como o DMARC para reforçar as medidas anti-phishing.
Este artigo apresenta orientações passo a passo sobre como corrigir o erro "nenhum registo DMARC encontrado" para o seu domínio, obtendo um registo DMARC publicado.
Porque é necessário um registo DMARC
DMARC (definido em RFC 7489) desempenha um papel importante na proteção contra a falsificação de identidade de correio eletrónico e de nomes de domínio. O DMARC assume protocolos de autenticação populares - SPF e DKIMe baseia-se neles para validar mensagens enviadas de um domínio.
O DMARC dá instruções sobre como responder se um e-mail for proveniente de uma fonte não autorizada e falhar nas verificações de autenticação para SPF ou DKIM, conforme mostrado no diagrama acima. Além disso, com a ajuda de uma norma de autenticação de correio eletrónico eficaz como o DMARC, pode melhorar a sua taxa de entrega de correio eletrónico, o alcance e a confiança.
Com o DMARC, pode mesmo monitorizar a sua capacidade de entrega com a ajuda de relatórios XML. Estes relatórios descrevem em pormenor o caminho de entrega do correio eletrónico, a fonte de envio, o endereço IP e os resultados da autenticação:
Porque é que é importante corrigir o erro "No DMARC Found"?
É importante corrigir a mensagem "Nenhum DMARC encontrado", uma vez que o e-mail é a forma mais fácil de os cibercriminosos abusarem do nome da sua marca, e a autenticação de e-mail é um mecanismo de defesa primário para evitar essas fraudes de e-mail e tentativas de personificação da marca. É assim que um registo DMARC em falta pode afetar o seu negócio:
- Ao utilizar o seu domínio e fazer-se passar pela sua marca, os hackers podem enviar e-mails de phishing para os seus próprios funcionários e clientes. Uma vez que o SMTP não está equipado com protocolos seguros contra campos "De" falsos, um atacante pode forjar cabeçalhos de correio eletrónico para enviar mensagens fraudulentas a partir do seu domínio. Isto não só compromete a segurança na sua organização, como também prejudica seriamente a reputação da sua marca.
- A falsificação de e-mail pode levar ao BEC (Business Email Compromise), à perda de informações valiosas da empresa, ao acesso não autorizado a dados confidenciais, a perdas financeiras e a uma má imagem da sua marca. Mesmo depois de implementar SPF e DKIM para o seu domínio, não pode impedir que os cibercriminosos se façam passar pelo seu domínio.
Consequências de não corrigir o erro "Nenhum registo DMARC encontrado
As implicações negativas de não corrigir o erro "nenhum registo DMARC encontrado" são as seguintes
- Falta de proteção contra ataques de phishing
- Falta de proteção contra o abuso e a falsificação de identidade do domínio, incluindo ataques de falsificação direta do domínio
- Não conformidade com Políticas de remetente em massa do Google
- Não conformidade com as Políticas de remetente em massa do Yahoo
- Aumento das taxas de spam e de rejeição de correio eletrónico
- Problemas de entrega de correio eletrónico
O impacto de não ter uma política de rejeição DMARC
Vulnerabilidade a ataques por correio eletrónico
Quando o seu domínio não tem uma política de rejeição DMARC, fica exposto a uma série de ameaças à segurança do correio eletrónico. O phishing e a falsificação de correio eletrónico tornam-se significativamente mais fáceis para os atacantes.
Funcionalidade limitada do DMARC sem uma política de rejeição
O simples facto de ter um registo DMARC definido como "p=none" não oferece qualquer proteção. Esta definição monitoriza essencialmente o tráfego de correio eletrónico sem tomar qualquer medida contra mensagens não autorizadas.
Danos à reputação da marca
Quando os destinatários recebem aparentemente mensagens de correio eletrónico fraudulentas do seu domínio, a sua confiança na sua marca diminui.
Riscos financeiros
A falsificação de correio eletrónico pode ter repercussões financeiras graves. As vítimas de esquemas de phishing podem fornecer informações sensíveis ou efetuar pagamentos para contas fraudulentas.
Passos para a implementação
- Analisar: Examinar os fluxos de correio eletrónico e recolher dados utilizando "p=none".
- Progresso: Passar para "p=quarentena" para testar controlos mais apertados.
- Aplicar: Por fim, defina a política como "p=rejeitar" para impedir que os emails não autorizados cheguem ao seu destino.
Ignorar a necessidade de uma política de rejeição DMARC é como deixar as portas destrancadas numa zona de alta criminalidade. É essencial configurar corretamente o DMARC para salvaguardar o seu domínio de ataques baseados em correio eletrónico, proteger a reputação da sua marca e evitar perdas financeiras.
Como corrigir o erro "Nenhum registo DMARC encontrado" em 5 passos
Ao deparar-se com a mensagem "nenhum registo DMARC encontrado", pode fazer com que o seu registo DMARC seja criado e publicado no seu domínio para resolver facilmente o erro. Seguem-se os passos para a implementação automática e sem esforço do DMARC.
Pré-requisitos antes de implementar o DMARC
Antes de começar a corrigir o erro "nenhum registo DMARC encontrado" configurando o seu registo DMARC, certifique-se de que tem o seguinte em vigor:
- Configurar a autenticação SPF
Para garantir que os seus e-mails são autenticados e reduzir as hipóteses de serem marcados como spam, terá de publicar um registo SPF (Sender Policy Framework). O SPF é definido em RFC 7208. Eis como o pode fazer:
- Gerar o registo SPF: Utilize um gerador de registos gerador de registos SPF gratuito. Introduza o seu domínio e quaisquer endereços IP, ou remetentes de correio eletrónico de terceiros que autorize a enviar correio eletrónico em seu nome.
- Formatar o seu registo SPF: O formato de um registo SPF é normalmente semelhante a este:
v=spf1 include:spf.example.com include:mailchimp.com ip4:192.0.2.0/24 -todos
v=spf1 especifica a versão do SPF que está a ser utilizada.
include:example.com e include:mailchimp.com são os domínios cujos registos SPF devem ser incluídos.
ip4:192.0.2.0/24 especifica um intervalo de IP autorizado.
-todos significa que apenas as fontes especificadas têm permissão para enviar mensagens de correio eletrónico.
- Publicar o registo no seu DNS: Aceda à consola de gestão de DNS do seu fornecedor de alojamento de domínios. Adicione um novo registo DNS TXT. Cole o registo SPF gerado no campo de valor TXT. Guarde as alterações e aguarde algum tempo para a propagação do DNS.
- Configurar a autenticação DKIM
A configuração da autenticação DKIM (DomainKeys Identified Mail) envolve a configuração do servidor de correio eletrónico para assinar as mensagens enviadas com uma assinatura criptográfica única. Esta assinatura garante que a mensagem não foi alterada durante o trânsito e verifica que provém do seu domínio. O DKIM é definido em RFC 6376.
Etapas de implementação:
- Gerar um registo DKIM: Primeiro, é necessário criar um registo DKIM utilizando um gerador de registos DKIM
- Adicionar registo DKIM ao DNS: Em seguida, inicie sessão no seu portal de gestão de DNS. Crie um novo registo TXT utilizando o seletor DKIM e cole a chave pública no campo do registo TXT.
- Configurar o servidor de correio eletrónico com DKIM: Agora, é necessário configurar o servidor de correio eletrónico para assinar os e-mails de saída com DKIM:
- Testar a configuração DKIM: Por fim, teste a sua configuração utilizando a nossa pesquisa DKIM ferramenta.
Nota: Não é obrigatório configurar o SPF e o DKIM antes de implementar o DMARC, mas é uma abordagem recomendada para aumentar a segurança. A configuração de qualquer um dos dois protocolos é necessária para a implantação do DMARC.
Vamos agora discutir os passos para configurar o seu registo DMARC:
Passo 1: Detetar o erro
É importante descobrir primeiro se o erro "nenhum registo DMARC encontrado" está presente ou não. Para isso, inscreva-se no portal PowerDMARC e inspeccione o seu painel de controlo para ver se existem domínios registados. Se encontrar a mensagem "Nenhum registo encontrado" no seu painel de controlo, isto confirma que o erro existe.
Em alternativa, pode verificar o seu registo DMARC com a nossa ferramenta gratuita de verificação DMARC para confirmar a presença ou ausência de um registo.
Passo 2: Criar um registo TXT para DMARC
Crie a sua conta gratuita no PowerDMARC e aceda ao seu portal. Pode selecionar o nosso gerador de registos DMARC na Caixa de ferramentas para começar a criar o seu registo DMARC em falta.
Passo 3: Escolha a sua política DMARC
Determine a política de imposição DMARC que pretende configurar a partir da tabela apresentada abaixo.
Como determinar a sua política de aplicação do DMARC?
Para determinar qual a política política DMARC deve ser selecionado para o parâmetro de política (p), pode consultar a tabela abaixo:
Apenas controlo/controlo zero | p=nenhuma |
Rever os e-mails não autorizados na pasta de spam | p=quarantina |
Descartar/não entregar mensagens de correio eletrónico | p=rejeitar |
Quais são os riscos de definir uma política DMARC como "p=reject" sem uma configuração adequada?
A implementação de uma política DMARC com "p=reject" pode apresentar vários riscos se não for corretamente configurada. Eis porque é essencial ter cuidado:
1. Rejeição de mensagens de correio eletrónico legítimas
- Quando a política DMARC está definida como "p=reject", os e-mails que não passam nas verificações de autenticação são rejeitados.
- Se a sua infraestrutura de correio eletrónico não estiver perfeitamente alinhada, mesmo os e-mails válidos do seu domínio podem ser erradamente assinalados como fraudulentos e rejeitados, levando à perda de correspondência e a potenciais interrupções do negócio.
2. Visibilidade inicial limitada
- O lançamento de uma política "p=rejeitar" sem monitorização adequada e verificações preliminares pode deixá-lo cego quanto ao que está a acontecer com o seu correio eletrónico.
- Sem as informações corretas, é difícil compreender quais os e-mails que não passam nas verificações DMARC e porquê, impedindo a sua capacidade de afinar a configuração.
3. Canais de comunicação comprometidos
- Imagine as suas comunicações por correio eletrónico como um cofre seguro. Uma má configuração do DMARC seria o mesmo que bloquear toda a gente, incluindo os utilizadores autorizados.
- Este passo em falso não só impede potenciais tentativas de phishing, como também pode restringir seriamente as operações comerciais normais, uma vez que as mensagens de correio eletrónico cruciais não chegam aos destinatários pretendidos.
Medidas para atenuar estes riscos:
1. Comece com "p=nenhum" ou "p=quarentena"
- Comece a sua jornada de implementação do DMARC com uma política "p=none". Esta definição permite-lhe recolher dados sem afetar a entrega do correio eletrónico.
- Transição gradual para "p=quarentena" para que os e-mails suspeitos sejam movidos para pastas de spam em vez de serem completamente rejeitados.
2. Acompanhamento e actualizações regulares
- Utilize ferramentas e painéis de controlo para monitorizar continuamente os seus relatórios DMARC. Plataformas como o Google Postmaster Tools podem fornecer informações valiosas.
- As actualizações regulares e as verificações de configuração são cruciais para garantir que a sua política DMARC se adapta a quaisquer alterações nas suas práticas de envio de correio eletrónico.
Seguindo estas diretrizes, pode avançar com segurança para um "p=reject", salvaguardando a reputação do seu domínio e a capacidade de entrega do seu correio eletrónico.
Passo 4: Adicione o registo DMARC em falta ao seu DNS
Inicie sessão na sua consola de gestão de DNS e crie um novo registo TXT para DMARC. O nome do anfitrião para este registo tem de ser _dmarc e pode configurar um TTL de 1 hora.
Passo 5: Validar o registo DMARC publicado
Certifique-se de que o seu registo DMARC é válido, passando-o por um verificador DMARC ferramenta.
Correção do erro "Nenhum registo DMARC encontrado" para diferentes fornecedores de serviços
Os passos para adicionar o seu registo DMARC em falta são diferentes para diferentes fornecedores de serviços de correio eletrónico. Aqui estão os passos para alguns dos principais:
1. Implantação do DMARC no Cloudflare
- Aceder à sua conta
- Clique em sítios Web > os meus sítios Web > definições de DNS
- Seleccione TXT como tipo de registo, nome do registo do anfitrião: _dmarc, TTL: automático e cole o valor do seu registo no campo "Valor".
2. Implantação do DMARC na GoDaddy
- Aceder à sua conta
- Localize o seu domínio no separador "Os meus produtos" e clique em DNS > ADICIONAR
- Seleccione TXT como tipo de registo, anfitrião: _dmarc, TTL: 1 hora, e cole o valor do seu registo no campo "Value TXT".
3. Implantação do DMARC no cPanel
- Iniciar sessão no cPanel
- Aceda a Domínios > Editor DNS /Editor DNS avançado/Editor de zona DNS
- Clique em "gerir" para o seu domínio pretendido e adicione a sua entrada de registo introduzindo os valores no editor de zonas
Precisa de ajuda com um fornecedor de DNS diferente?
Se o seu fornecedor de DNS não estiver listado acima, não se preocupe. Pode explorar a nossa base de conhecimento para obter mais informações sobre a configuração de registos DMARC com vários fornecedores de DNS para além dos indicados acima.
Adicionar o registo DMARC em falta é suficiente?
Pode ser irritante e confuso deparar-se com avisos que dizem "O nome do anfitrião devolveu um registo DMARC em falta ou inválido" ao verificar o registo DMARC de um domínio ao utilizar ferramentas online. Depois de ter resolvido com êxito o erro "Nenhum registo DMARC encontrado" e de o seu domínio estar agora configurado com a autenticação DMARC, o seu trabalho não termina aqui. Pode ser excitante imaginar que o DMARC é uma bala de prata que pode resolver todos os seus problemas, mas não é, e aqui está o porquê:
Deficiências do DMARC
- Dependência de SPF e DKIM: O DMARC requer SPF ou DKIM para funcionar. Deve primeiro implementar um dos dois protocolos para iniciar o seu processo de autenticação com DMARC.
- Relatórios gerados em XML: Os relatórios DMARC são gerados em formato XML, que é difícil de ler.
- Proteção apenas com uma política aplicada: Sem nenhuma política, o DMARC não oferece proteção contra ciberataques como phishing ou spoofing.
Próximos passos após a correção do erro DMARC em falta
Depois de corrigir os erros DMARC, tem de se certificar de que erros como este não voltam a ocorrer. A monitorização do seu domínio e dos seus e-mails é uma prática a longo prazo para o conseguir, combinada com a adoção dos seguintes passos para garantir que a sua segurança de e-mail funciona de forma óptima:
- Livrar-se de SPF Permerror mantendo-se abaixo de 10 pesquisas de DNS
- Evite ataques adicionais de correio eletrónico configurando o MTA-STS e TLS-RPT
- Monitorize regularmente os seus relatórios de capacidade de entrega de correio eletrónico para se manter a par de quaisquer problemas de entrega de correio eletrónico
Superando os pontos fracos do DMARC com o PowerDMARC
A abordagem do PowerDMARC para corrigir o erro "no dmarc found" é diferente e vai além da implementação básica do protocolo. Abordamos as limitações e restrições do DMARC para fornecer uma solução completa aos nossos clientes que os ajuda a aproveitar ao máximo seus esforços de implantação. Eis o que fazemos:
Cumprimento de 100% DMARC
Alinhamos os seus domínios com SPF e DKIM para obter 100% de conformidade num instante.
Relatórios legíveis por humanos
Convertemos os seus Relatórios Agregados XML para um formato legível por humanos que todos possam compreender facilmente.
Transição suave para a aplicação da lei
Ajudamo-lo a fazer uma transição suave para uma política aplicada, orientada por especialistas em segurança reais, para que possa começar a proteger o seu domínio contra ciberataques.
Ajudamo-lo a implementar o DMARC da forma correcta
O PowerDMARC ajuda sua organização a atingir a conformidade, alinhando os padrões de autenticação com a assistência de especialistas. Pode passar da monitorização para a aplicação de forma segura connosco, enquanto garante que os seus e-mails legítimos não falham a entrega ou são marcados como spam. Nosso analisador DMARC apresenta capacidades de monitorização avançadas que fornecem a visibilidade necessária para resolver erros DMARC num instante!
O PowerDMARC combina todas as práticas recomendadas de autenticação de e-mail, como DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sob o mesmo teto. Connosco, pode atualizar automaticamente as alterações no seu painel de controlo sem ter de atualizar o seu DNS manualmente. Adaptamos as soluções ao seu domínio e tratamos da maior parte das coisas em segundo plano, para que possa implementar corretamente o DMARC e ajudar a manter afastados os ataques de falsificação de identidade!
Esperamos tê-lo ajudado a corrigir o erro! Se achou o nosso artigo útil, sinta-se à vontade para o partilhar com qualquer pessoa que possa estar à procura de soluções para corrigir o erro "No DMARC record found". Inscreva-se no PowerDMARC para obter um teste gratuito do teste do DMARC para o seu domínio hoje mesmo - não são necessários detalhes do cartão de crédito!
O nosso processo de revisão de conteúdos e de verificação de factos
O PowerDMARC tem experiência real em ajudar os clientes a superar o erro "nenhum registo DMARC encontrado". Este artigo é baseado em estratégias práticas que implementámos durante o processo de resolução de problemas. Funcionou bem para os nossos clientes e esperamos que ajude outras pessoas a resolver este problema também!
- Estatísticas de phishing por e-mail e DMARC - 22 de novembro de 2024
- Conformidade e requisitos DMARC - 21 de novembro de 2024
- O que é a política DMARC? Nenhum, Quarentena e Rejeição - 15 de setembro de 2024