Introdução
Implementar DMARC em um domínio seguirá um processo de quatro fases. Cada fase deve ser concluída antes de passar para a próxima. As fases são brevemente descritas abaixo, com explicações mais detalhadas em seções posteriores.
Fase 1
Finalizar DNS: Primeiro, migre todos os registros SPF e DKIM existentes para o DMARC Manager fazendo alterações nos arquivos de zona DNS do domínio relevante. Isso permite que o usuário faça alterações no nível de DNS através da plataforma DMARC Manager sem precisar fazer mais alterações de DNS na sua zona DNS pública.
Fase 2
Autorizar Remetentes: Em seguida, certifique-se de que todos os remetentes autorizados estejam configurados corretamente, ou seja, que os registros SPF e DKIM corretos estejam em vigor para todos os Remetentes Aprovados, e que os próprios remetentes estejam assinando os e-mails corretamente. Colete dados sobre essas alterações para que você tenha visibilidade de todos os remetentes e garanta que cada um deles esteja habilitado corretamente.
Fase 3
p=quarantine: Uma vez satisfeito que as configurações acima estão corretas, defina a política DMARC para "quarantine", que impede qualquer e-mail enviado por remetentes não autorizados. Dependendo do provedor de e-mail, isso significa que o e-mail será tratado como spam ou colocado em uma quarentena real. Faça isso para que nenhum remetente autorizado seja perdido e nenhum e-mail legítimo deixe de chegar à caixa de entrada pretendida.
Fase 4
p=reject: Por fim, depois que todos os remetentes tiverem sido capturados, defina a política DMARC para "reject", que bloqueia todos os atores maliciosos de se passarem pelo seu domínio.