Visão Geral do DMARC
Bem-vindo à seção de documentação do DMARC. Aqui você encontrará informações abrangentes sobre o DMARC, um protocolo que permite aos proprietários de domínios controlar, autenticar e monitorar emails enviados em seu nome.
O que é DMARC?
O DMARC permite que um proprietário de domínio decida qual infraestrutura de email está autorizada a enviar em seu nome, além de fornecer relatórios sobre qual infraestrutura de email está enviando em seu nome. Portanto, o DMARC concede ao proprietário do domínio controle e visibilidade sobre o uso de seu domínio em termos de email.
Como o DMARC funciona?
O DMARC funciona adicionando um registro TXT especial ao DNS (Sistema de Nomes de Domínio) do domínio de email, que especifica como o proprietário do domínio deseja que os receptores lidem com as mensagens que afirmam vir desse domínio. O registro TXT contém um conjunto de tags e valores que definem a política DMARC, como o modo de alignment, a porcentagem de mensagens para aplicar a política, as opções de relatórios e as ações desejadas para mensagens que falham.
Quando um receptor recebe um email de um domínio que possui um registro DMARC, ele primeiro verifica se a mensagem tem uma assinatura SPF e DKIM válida e, em seguida, compara os domínios usados nessas assinaturas com o domínio no cabeçalho From da mensagem. Se os domínios corresponderem, ou se alinharem, de acordo com a política DMARC, a mensagem passa na autenticação. Caso contrário, a mensagem falha na autenticação e o receptor segue a ação especificada pela política DMARC, como reject, quarantine ou none.
Por que o DMARC é importante?
O DMARC é importante porque ajuda os remetentes e receptores de email a melhorar a segurança e a confiabilidade da comunicação por email. Ao usar o DMARC, os remetentes podem proteger seus domínios de serem usados por atores mal-intencionados para enviar spam, phishing ou emails com malware que podem prejudicar sua reputação e seus destinatários. O DMARC também oferece aos remetentes mais visibilidade e controle sobre como suas mensagens são tratadas pelos receptores e permite que eles recebam feedback e relatórios sobre o status de entrega e autenticação de suas mensagens.
Os receptores, por outro lado, podem usar o DMARC para filtrar ou sinalizar mensagens que falham nas verificações de autenticação e reduzir o risco de expor seus usuários a emails fraudulentos ou prejudiciais. O DMARC também ajuda os receptores a confiar nas mensagens que passam na autenticação e entregá-las aos destinatários pretendidos sem atraso ou modificação.
Limitações do DMARC
O DMARC não é uma solução perfeita para autenticação e segurança de email e possui algumas limitações que precisam ser consideradas. Algumas das limitações são:
O DMARC requer que tanto o remetente quanto o receptor implementem e suportem o protocolo, caso contrário, não funcionará. Nem todos os domínios ou provedores de email adotaram o DMARC, e alguns podem ter políticas ou configurações diferentes ou incompatíveis.
O DMARC depende do SPF e do DKIM para verificar o remetente e a mensagem, mas ambos os protocolos têm suas próprias limitações e desafios, como falsificação de endereço IP, gerenciamento de chaves ou problemas de encaminhamento.
O DMARC não criptografa ou protege o conteúdo da mensagem, apenas a identidade do remetente e a integridade da mensagem. Portanto, o DMARC não impede que a mensagem seja interceptada, lida ou modificada por terceiros durante a transmissão.
O DMARC não impede que o remetente use um domínio diferente do que ele possui ou tem permissão para usar, desde que ele tenha uma assinatura SPF e DKIM válida para esse domínio. Portanto, o DMARC não impede que o remetente use um domínio legítimo ou confiável para enviar emails maliciosos ou enganosos.
Tópicos Relacionados
- Sintaxe do DMARC - Informações detalhadas sobre os campos de registro DNS do DMARC
- Relatórios DMARC - Introdução aos relatórios DMARC, frequência e limitações
- Configurações do DMARC - Configurar Configurações do DMARC