Sintaxe DMARC
A sintaxe DMARC é o formato e a estrutura do registro DMARC que é adicionado ao DNS do domínio de e-mail. O registro DMARC é um registro TXT que começa com o prefixo v=DMARC1;, seguido por uma série de tags e valores separados por ponto e vírgula. Cada tag representa um aspecto diferente da política DMARC, e cada valor define a configuração ou opção para essa tag. As tags e valores não diferenciam maiúsculas de minúsculas, mas a ordem das tags não importa.
Exemplo de Sintaxe DMARC
Registros DMARC publicados no DNS seguem este formato:
txt
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; pct=100Cada uma das tags é explicada nas tabelas a seguir:
Tag p=
| Significado | Valores | Exemplos |
|---|---|---|
| Obrigatório. A política para o domínio. | none: Nenhuma ação, apenas monitorar e relatar. quarantine: Mover a mensagem para a pasta de spam ou lixo eletrônico. reject: Rejeitar a mensagem e não entregar. | p=quarantine |
Tag sp=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. A política para os subdomínios do domínio. Se não especificado, a mesma política do domínio pai é aplicada. | none: Nenhuma ação, apenas monitorar e relatar. quarantine: Mover a mensagem para a pasta de spam ou lixo eletrônico. reject: Rejeitar a mensagem e não entregar. | sp=quarantine |
Tag pct=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. A porcentagem de mensagens à qual a política se aplica. Se não especificado, o padrão é 100%. | Um número entre 0 e 100. | pct=50 |
Tag rua=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. Os endereços de e-mail para enviar relatórios agregados. Vários endereços podem ser especificados, separados por vírgulas. | Uma lista de URIs mailto:. | rua=mailto:[email protected],mailto:[email protected] |
Tag ruf=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. Os endereços de e-mail para enviar relatórios forenses ou de falha. Vários endereços podem ser especificados, separados por vírgulas. | Uma lista de URIs mailto:. | ruf=mailto:[email protected] |
Tag adkim=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. O modo de alinhamento para DKIM. Se não especificado, o padrão é r (relaxed). | r: Relaxed. Os domínios são considerados alinhados se os domínios organizacionais corresponderem. s: Strict. Os domínios são considerados alinhados se forem exatamente iguais. | adkim=s |
Tag aspf=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. O modo de alinhamento para SPF. Se não especificado, o padrão é r (relaxed). | r ou s | aspf=r |
Tag fo=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. As condições para gerar relatórios de falha. Se não especificado, o padrão é 0 (todos). | 0: Gerar um relatório se todos os métodos de autenticação falharem. 1: Gerar um relatório se qualquer um dos métodos de autenticação falhar. d: Gerar um relatório se DKIM falhar. s: Gerar um relatório se SPF falhar. | fo=1 |
Tag rf=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. O formato dos relatórios de falha. Se não especificado, o padrão é afrf (Authentication Failure Reporting Format). | afrf ou iodef (Incident Object Description Exchange Format). | rf=iodef |
Tag ri=
| Significado | Valores | Exemplos |
|---|---|---|
| Opcional. O intervalo para envio de relatórios agregados, em segundos. Se não especificado, o padrão é 86400 (24 horas). | Um número inteiro positivo | ri=43200 |
Tópicos Relacionados
- O que é DMARC? - Introdução ao DMARC e seu propósito
- Como o DMARC Funciona? - Detalhes técnicos sobre a operação do DMARC
- Por que o DMARC é Importante? - Benefícios e importância do DMARC
- Limitações do DMARC - Restrições e desafios atuais
- Relatórios DMARC - Introdução aos relatórios DMARC, frequência e limitações