Ter vários registos DMARC no seu domínio é completamente proibido, e aqui está o porquê! Sabemos que a implementação de protocolos de autenticação de correio eletrónico como o DMARC é essencial para a reputação e a segurança dos dados de uma organização e, para isso, os proprietários de domínios precisam de publicar um registo TXT no seu DNS. Mas uma questão que surge frequentemente na comunidade é a seguinte: "Posso ter vários registos DMARC no meu domínio?" A resposta é não. Vários registos DMARC no mesmo domínio podem invalidar o seu registo e, consequentemente, a política de autenticação DMARC definida para o seu domínio deixa de funcionar.

Como é processado um registo DMARC por MTAs?

Um registo DMARC publicado no DNS do seu domínio tem o seguinte aspeto:

TXT mydomain.com v=DMARC1; p=rejeição; rua=mailto:[email protected]

Portanto, quando um domínio que tem DMARC configurado para ele envia um e-mail, o e-mail que recebe MTA vai buscar todos os registos TXT que começam com v=DMARC1. A MTA consulta o DNS do domínio de envio e pode deparar-se com os seguintes cenários:

1. Encontra um único registo DMARC válido no DNS do domínio de origem e processa o correio eletrónico de acordo com as especificações da política DMARC
2. Não encontra nenhum registo DMARC para o domínio de envio e o processamento DMARC cessa automaticamente, o e-mail é entregue sem verificação da fonte
3. Encontra múltiplos registos DMARC no mesmo domínio e, neste caso, o processamento de DMARC também é interrompido e a política aplicada não é executada

Registos múltiplos de DMARC: Como consertá-lo?

Quando configura DMARC para o seu domínio e estabelece uma política, quer que os MTAs respondam aos seus e-mails de uma forma que se alinhe com as suas intenções. É assim que o DMARC pode proteger o seu domínio contra a personificação e a falsificação. A fim de ajudar o protocolo configurado a funcionar eficazmente, recomendamos os seguintes passos:

• Certifique-se de que não publicou múltiplos registos DMARC para o seu domínio
• Certifique-se de que o seu registo DMARC não contém erros de sintaxe
• Em vez de gerar manualmente o seu registo DMARC, utilize ferramentas fiáveis como o nossogerador de registos DMARC gratuito para fazer o trabalho por si
• Habilite relatórios DMARC para o seu domínio para monitorizar o seu fluxo de correio electrónico e resultados de autenticação de tempos a tempos, para que possa acompanhar os problemas de entrega e tomar medidas contra fontes de envio maliciosas
• Certifique-se de que se mantém abaixo do limite de pesquisa do SPF 10 para evitar resultados de permerrror

Uma alternativa aos vários passos que pode dar para implementar correctamente o DMARC no seu domínio e evitar múltiplos registos DMARC seria simplesmente inscrever-se com o nosso analisador DMARC.

PowerDMARC trata da maioria das complexidades em segundo plano para automatizar a sua viagem de autenticação de e-mail e ajudá-lo a mitigar quaisquer erros de configuração que possam causar problemas na entregabilidade do e-mail.