Correios

Ter múltiplos registos DMARC no seu domínio é um completo não-não, e aqui está a razão! Sabemos que implementar protocolos de autenticação de correio electrónico como DMARC é essencial para a reputação e segurança de dados de uma organização, e para o fazer os proprietários do domínio precisam de publicar um registo TXT no seu DNS. Mas uma questão que frequentemente ressurge repetidamente na comunidade é que " Posso ter múltiplos registos DMARC no meu domínio?". A resposta é não. Múltiplos registos DMARC no mesmo domínio podem invalidar o seu registo e, por conseguinte, a política de autenticação DMARC definida para o seu domínio não funciona.

Como é processado um registo DMARC por MTAs?

Um registo DMARC publicado no DNS do seu domínio tem um aspecto semelhante a este:

TXT mydomain.com v=DMARC1; p=rejeição; rua=mailto:[email protected]

Portanto, quando um domínio que tem DMARC configurado para ele envia um e-mail, o e-mail que recebe MTA vai buscar todos os registos TXT que começam com v=DMARC1. A MTA consulta o DNS do domínio de envio e pode deparar-se com os seguintes cenários:

  1. Encontra um único registo DMARC válido no DNS do domínio de origem e processa o e-mail de acordo com as especificações da política DMARC
  2. Não encontra nenhum registo DMARC para o domínio de envio e o processamento DMARC cessa automaticamente, o e-mail é entregue sem verificação da fonte
  3. Encontra múltiplos registos DMARC no mesmo domínio e, neste caso, o processamento de DMARC também é interrompido e a política aplicada não é executada

Registos múltiplos de DMARC: Como consertá-lo?

Quando configura DMARC para o seu domínio e estabelece uma política, quer que os MTAs respondam aos seus e-mails de uma forma que se alinhe com as suas intenções. É assim que o DMARC pode proteger o seu domínio contra a personificação e a falsificação. A fim de ajudar o protocolo configurado a funcionar eficazmente, recomendamos os seguintes passos:

  • Certifique-se de que não publicou múltiplos registos DMARC para o seu domínio
  • Certifique-se de que o seu registo DMARC não contém erros de sintaxe
  • Em vez de gerar manualmente o seu registo DMARC, utilize ferramentas fiáveis como o nossogerador de registos DMARC gratuito para fazer o trabalho por si
  • Habilite relatórios DMARC para o seu domínio para monitorizar o seu fluxo de correio electrónico e resultados de autenticação de tempos a tempos, para que possa acompanhar os problemas de entrega e tomar medidas contra fontes de envio maliciosas
  • Certifique-se de que se mantém abaixo do limite de pesquisa do SPF 10 para evitar resultados de permerrror

Uma alternativa aos vários passos que pode dar para implementar correctamente o DMARC no seu domínio e evitar múltiplos registos DMARC seria simplesmente inscrever-se com o nosso analisador DMARC.

PowerDMARC trata da maioria das complexidades em segundo plano para automatizar a sua viagem de autenticação de e-mail e ajudá-lo a mitigar quaisquer erros de configuração que possam causar problemas na entregabilidade do e-mail.