Adicionar seu registro do DMARC

Para definir a funcionalidade do DMARC, digite um registro do DMARC nas configurações de DNS do seu domínio.

Após preparar o texto do seu registro do DMARC, adicione ou atualize o registro TXT do DNS no provedor de domínio.Para atualizar um registro TXT do DNS, digite a linha de texto que define o registro da sua política do DMARC no console de gerenciamento do provedor de domínio.

Toda vez que você alterar a política do DMARC e atualizar o registro, será necessário atualizar o registro TXT do DNS no provedor de domínio.

Subdomínios ou domínios adicionais

Se você tiver mais de um domínio, siga as etapas abaixo para cada um deles. Cada domínio pode ter uma política diferente e diversas opções de relatório (definidas no registro).

Se você não criar políticas do DMARC para subdomínios, eles herdarão a política do DMARC do domínio pai. Se você quiser definir uma política do DMARC para subdomínios, use a sp tag de política no registro do DMARC do domínio pai.

Adicionar ou atualizar seu registro

Siga estas etapas no console de gerenciamento do seu host de domínio, não no Admin Console.

Importante: configure o DKIM e o SPF antes de configurar o DMARC. Esses protocolos devem autenticar mensagens por pelo menos 48 horas antes da ativação do DMARC.

  1. Acesse o arquivo ou a linha de texto que representa o registro da sua política.
  2. Faça login no console de gerenciamento do seu host de domínio.
  3. Localize a página onde você atualiza os registros DNS.
  4. Adicione um registro TXT do DNS ou modifique um registro. Para fazer isso, digite seu registro no registro TXT de _dmarc:
    1. Nome do registro TXT: no primeiro campo, em “Nome de host do DNS”, digite: 
      dmarc.solarmora.com
      Importante: alguns hosts de domínio adicionam o nome de domínio automaticamente após _dmarc.. Depois de adicionar o registro TXT, você poderá verificar o nome do registro TXT do DMARC para confirmar que ele está formatado corretamente.
    2. Valor do registro TXT: no segundo campo, digite o texto do seu registro do DMARC, como no exemplo abaixo:
      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
      Os nomes dos campos podem ser diferentes no seu provedor. Os nomes dos campos do registro TXT do DNS podem variar dependendo do provedor. O domínio usado aqui é um exemplo. Substitua solarmora.com pelo seu domínio.
  5. Salve as alterações.

Verificar o nome do registro TXT do DMARC (opcional)

Alguns hosts de domínio adicionam automaticamente seu nome de domínio ao final do nome do registro TXT, digitado na etapa 4 de Adicionar ou atualizar seu registro. Isso pode causar um erro na formatação do nome do registro TXT do DMARC.

Por exemplo, se você digitar _dmarc.solarmora.com; e o host de domínio adicionar seu nome de domínio de forma automática, o nome do registro TXT será formatado incorretamente como _dmarc.solarmora.com.solarmora.com;.

Após adicionar o registro TXT do DMARC conforme as etapas em Adicionar ou atualizar o registro, verifique se o nome do registro TXT está no formato correto.

Você pode usar o recurso Dig no Admin Toolbox para conferir o registro TXT do DMARC:

  1. Acesse o Google Admin Toolbox e selecione o recurso Dig.
  2. No campo Nome, digite _dmarc. seguido do nome de domínio completo. Por exemplo, caso seu nome de domínio seja solarmora.com, digite _dmarc.solarmora.com.
  3. Abaixo do campo Nome, clique em TXT.
  4. Verifique o nome do registro TXT do DMARC nos resultados. Procure a linha de texto que começa com _dmarc.

Formato do registro do DMARC

O registro do DMARC é uma linha de texto simples. O texto é uma lista de valores e tags DMARC separados por ponto e vírgula. Algumas tags são obrigatórias e outras são opcionais.

Uma política do DMARC informa aos servidores qual ação realizar nas mensagens não autenticadas recebidas do seu domínio. A ação é especificada com a tag de política (p) quando você define seu registro do DMARC.

Este é um exemplo de um registro de política do DMARC. As tags v e p precisam ser listadas primeiro. Outras tags podem estar em qualquer ordem:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tags do registro do DMARC

TagObrigatória?Descrição e valores
vObrigatóriaVersão do DMARC. Precisa ser DMARC1.
pObrigatóriaInforma ao servidor de e-mail de recebimento o que fazer com as mensagens que não passam na .none: não faz nada na mensagem e a entrega ao destinatário. Registra as mensagens em um relatório diário. O relatório é enviado ao endereço de e-mail especificado com a opção rua no registro.quarantine: marca as mensagens como e as envia para a pasta de spam do destinatário. Os destinatários podem analisar mensagens de spam para identificar mensagens legítimas.reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pctOpcionalPrecisa ser um número inteiro de 1 a 100. Se você não usar esta opção no registro, a política do DMARC será aplicada a todas as mensagens enviadas do seu domínio.Especifica o percentual de mensagens não autenticadas que estão sujeitas à política do DMARC. Ao implantar o DMARC gradualmente, você pode começar com uma pequena porcentagem das suas mensagens. À medida que mais mensagens do seu domínio passarem na autenticação nos servidores de recebimento, atualize o registro com uma porcentagem maior até atingir 100%.Precisa ser um número inteiro de 1 a 100. Se você não usar esta opção no registro, a política do DMARC será aplicada a todas as mensagens enviadas do seu domínio.
ruaOpcionalEndereço de e-mail para receber relatórios sobre a atividade do DMARC no seu domínio.O endereço de e-mail precisa incluir mailto:. Por exemplo, mailto:dmarc-reports@solarmora.comSe você quiser enviar o relatório para vários endereços de e-mail, separe-os com uma vírgula.Esta opção pode resultar em um grande volume de e-mails de relatório. Não recomendamos usar seu endereço de e-mail. Você pode usar uma caixa de e-mails, um grupo ou um serviço de terceiros especializado em relatórios do DMARC.
rufNão compatívelO não é compatível com a tag ruf, usada para enviar relatórios de erros. Os relatórios de erros também são chamados de relatórios forenses.
spOpcionalDefine a política para as mensagens de subdomínios do seu domínio principal. Use esta opção para aplicar uma política do DMARC diferente aos subdomínios.none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .quarantine: marca as mensagens como spam e as envia para a pasta de spam do destinatário. Os destinatários podem analisar mensagens de spam para identificar mensagens legítimas.reject: rejeita a mensagem. Com esta opção, o servidor de recebimento envia uma mensagem de erro na entrega ao servidor de envio.Se você não usar esta opção no registro, os subdomínios herdarão a política do DMARC do domínio pai.
adkimOpcionalDefine a política de alinhamento para DKIM, que define como as informações da mensagem precisam corresponder às assinaturas DKIM. Saiba como funciona o alinhamento.s: alinhamento rigoroso. O nome de domínio do remetente precisa corresponder exatamente ao d=nomededominio nos cabeçalhos de e-mail DKIM.r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspfOpcionalDefine a política de alinhamento para SPF, que especifica como as informações da mensagem precisam corresponder às assinaturas SPF. Saiba como funciona o alinhamento.s: alinhamento rigoroso. O cabeçalho from: da mensagem precisa corresponder exatamente ao nome de domínio no comando SMTP MAIL FROM.r: alinhamento não rigoroso (padrão). Permite correspondências parciais. Qualquer subdomínio válido do nome de domínio é aceito.

Também pode te interessar

Configurar seu DNS com o Registro MX do Google Workspace

Como adicionar o SPF para garantir a entrega de emails e impedir o spoofing

Ativar o DKIM no seu domínio

Google, Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.