DMARC pct(percentagem) tag

A etiqueta pct DMARC faz parte deste registo e diz a um receptor de correio electrónico qual a percentagem de mensagens ao abrigo desta política que será afectada. Se o proprietário de um domínio quiser especificar o que fazer com um e-mail que falhe a autenticação, os registos DMARC podem ajudá-lo com isso. Uma empresa pode publicar um registo de texto no DNS e especificar o que pretende que aconteça a mensagens de correio electrónico que falhem o alinhamento da fonte, determinando se deve entregá-lo, colocá-lo em quarentena, ou mesmo rejeitá-lo abertamente. 

O que é que pct significa em DMARC?

Um registo TXT para qualquer protocolo de autenticação de correio electrónico contém um monte de mecanismos ou etiquetas que significam instruções dedicadas aos servidores de recepção de correio electrónico. Num registo DMARC, pct é um acrónimo de percentagem que é incluído para endereçar a percentagem de e-mails aos quais a política DMARC definida pelo proprietário do domínio é aplicada.

Porque é que precisa da etiqueta pct DMARC?

A etiqueta pct é uma forma frequentemente ignorada, mas ainda assim eficaz de estabelecer e testar as políticas DMARC do seu domínio. Um registo DMARC com uma etiqueta percentual parece algo como o seguinte: 

v=DMARC1; p=rejeitar; pct=100; rua=mailto:[email protected];

No registo DMARC DNS mostrado acima, a percentagem de e-mails para os quais a política de rejeição DMARC é aplicável é de 100%. 

O tempo que leva para um domínio passar de não utilizar DMARC, para utilizar as configurações mais restritivas, é um período de subida de gama. Isto destina-se a dar aos domínios tempo para se tornarem confortáveis com as suas novas configurações. Para algumas empresas, isto pode demorar alguns meses. É possível que os domínios façam uma actualização instantânea, mas isto é invulgar devido ao risco de erros ou reclamações mais elevados. A etiqueta pct foi concebida como uma forma de aplicar gradualmente as políticas DMARC para reduzir o período de implementação para as empresas em linha. A intenção é poder implementá-la primeiro para um lote mais pequeno de e-mails antes de a implementar totalmente em todo o fluxo de correio, como no caso mostrado abaixo: 

v=DMARC1; p=rejeitar; pct=50; rua=mailto:[email protected];

Neste registo DNS DMARC, a política de rejeição de DMARC aplica-se apenas a 50% dos e-mails, enquanto a outra metade do volume é sujeita a uma política de quarentena para DMARC, que é a segunda política mais rigorosa em linha. 

O que acontecerá se não incluir uma etiqueta pct no seu registo DMARC?

Ao criar um registo DMARC utilizando um Gerador de registos DMARCpode optar por não definir uma etiqueta pct e deixar esse critério vazio. Neste caso, a definição padrão para pct é definida para 100, o que significa que a sua política definida se aplicará a todas as suas mensagens de correio electrónico. Assim, se quiser definir uma política para todas as suas mensagens de correio electrónico, uma forma mais simples de o fazer seria deixar o critério pct em branco, como neste exemplo:

v=DMARC1; p=quarantina; rua=mailto:[email protected];

Advertência: Se pretende uma política aplicada para o DMARC, não publique um registo com pct=0

A lógica por detrás disto é simples: se pretende definir uma política de rejeição ou quarentena no seu registo, pretende essencialmente que a política seja cobrada sobre as suas mensagens de correio electrónico de saída. Definir o seu pct a 0 anula o seu esforço, uma vez que a sua política é agora aplicável a zero e-mails. Isto é o mesmo que ter o seu modo de política definido em p=nenhuma. 

Nota: A fim de proteger o seu domínio de ataques de falsificação e impedir quaisquer hipóteses de o seu domínio ser imitado por atacantes, a política ideal deve ser DMARC em p=rejeição; pct=100;

Mude para a aplicação da lei DMARC com segurança iniciando a sua viagem DMARC com PowerDMARC. Faça uma viagem grátis Ensaio DMARC hoje!