O formato de registo DMARC fornece instruções aos servidores de recepção de correio que desencadeia uma acção quando um determinado correio electrónico é entregue. O formato contém um conjunto de políticas que moldam a estrutura para autenticação do remetente de correio electrónico, aplicação de políticas e relatórios.

Este post no blog ensina-lhe sobre o conteúdo dos registos DMARC, o que cada campo dentro do registo DMARC significa, e a formatação recomendada dos registos DMARC para autenticação de correio electrónico a nível de domínio.

Definir um registo DMARC

A Registo DMARC contém uma lista de etiquetas ou mecanismos que é definida dentro de um registo DNS TXT responsável por influenciar a forma como os servidores de correio electrónico processam as mensagens de correio electrónico e se um correio electrónico é ou não originário de onde afirma ser.

O objectivo deste registo é identificar o domínio do remetente e a sua reputação. Se um destinatário acreditar que um e-mail foi enviado por alguém que está a fazer-se passar pelo remetente, pode colocar em quarentena ou rejeitar a mensagem. O receptor pode enviar um relatório DMARC ao remetente contendo o estado da autenticação.

Um formato de registo DMARC inclui geralmente a seguinte informação sobre uma mensagem de correio electrónico:

• O nome de domínio
• O modo de aplicação que os servidores SMTP receptores devem considerar ao manusear a mensagem
• Um indicador de que a mensagem é autenticada com DKIM ou SPF
• Um indicador sobre se o relatório DMARC está ou não activado para a mensagem, caso em que os ESPs de suporte podem enviar dados de autenticação para o endereço de correio electrónico configurado do domínio requerente

Qual é o formato correcto de registo DMARC?

O formato de registo DMARC é importante uma vez que os destinatários consultam o DNS para descobrir registos e quando são confrontados com um com um formato incorrecto, pode devolver um resultado permerror. Em alguns casos, pode mesmo levar ao fracasso do DMARC!  

É muito fácil dar errado com o seu formato de registo DMARC. 

• Espaços em excesso no seu formato de registo
• Ponto-e-vírgula em falta 
• Política DMARC não activada
• Versão do protocolo em falta
• Redundante DMARC sp etiqueta

DMARC TXT RR Formato

O formato DMARC TXT RR é um campo de texto universalmente suportado e está especialmente formatado para utilização por dados específicos da aplicação que estarão presentes na mensagem.

Este formato é utilizado pela SPF e DKIM, bem como pelos receptores de DMARC para analisar a mensagem.

O formato deste campo de texto é:

_dmarc IN TXT "texto específico dmarc" em alternativa [em FDQN]. _dmarc.domain.name. IN TXT "texto específico dmarc".

➜ O primeiro componente de um DMARC TXT RR é sempre _dmarc. Pode também estar na forma FQDN, que é _dmarc.domain.name. Esta etiqueta permite ao e-mail que recebe o domínio descobrir a presença de dados DMARC.

➜ O valor domain.name é uma string que representa o nome do domínio. O valor domain.name é também calculado tomando a etiqueta da esquerda com um comprimento não nulo fornecida pelo agente de transferência de correio receptor (MTA) e utilizando-a como nome do seu domínio. Para a maioria dos sufixos, a primeira etiqueta etiqueta rotula sempre o domínio de nível superior. Por exemplo, para .com, será a primeira etiqueta à esquerda de .com. Enquanto que, para .uk, serão as duas etiquetas seguintes à esquerda de .uk (pois .co vem também antes de .uk)

Formato de registo da política DMARC

O formato de registo de políticas DMARC é uma estrutura de dados que pode ser utilizada para especificar as políticas DMARC para um domínio. É composta por duas partes: o cabeçalho e o corpo. O cabeçalho é um identificador único para o registo de política DMARC, e a sua finalidade é fornecer o contexto para os dados que se seguem no corpo. O corpo contém os dados reais sobre que políticas estão a ser aplicadas, e inclui informação sobre como interpretar o efeito pretendido de cada política.

O formato deste campo de texto é:

v=DMARC1; p=rejeitar; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s;

As etiquetas v e p do registo de política DMARC são da maior importância, sem as quais o registo de política nunca funcionaria. Todas as outras etiquetas restantes são opcionais e podem ser listadas em qualquer ordem.

➜ A etiqueta v vem sempre em primeiro lugar no formato de registo DMARC. A etiqueta v deve tomar o valor DMARC1, especificando a versão do protocolo em uso.

➜ A etiqueta p (política) especifica as políticas de recepção de mensagens. Os valores válidos incluem nenhuma, rejeição, quarentena, e soft-quarantine.

 Algumas outras etiquetas opcionais incluem

➜ A etiqueta da rua (opcional mas recomendado) - que indica qual a(s) lista(s) de correio que irá(ão) receber correio directamente deste nome de domínio. Pode ser definido para Mailto:, Mail*, ou Mail.* (este último indicando as três listas).

➜ O valor de pct DMARC (valor por defeito: 100) representa a percentagem de mensagens que devem ser rejeitadas. A etiqueta adkim indica o modo de alinhamento DKIM. E a etiqueta aspf representa o modo de alinhamento SPF. Tanto as etiquetas r como s nas etiquetas adkim e aspf falam por alinhamentos relaxados ou rigorosos, respectivamente.

Deixe o PowerDMARC alimentar a sua reputação de e-mail através da formatação correcta do seu registo DMARC!

O DMARC não funciona a menos que exista um formato de registo correcto de DMARC. É por isso que é tão importante certificar-se de que qualquer domínio que tenha registado tem registos DMARC configurados num formato correcto. Pode verificar a exactidão do seu formato de registo DMARC usando o nosso free DMARC Checador de Registos Ferramenta.