Descrição: O que é DMARC e como ele contribui para a proteção do domínio?
Solução: O DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política que define como os servidores destinatários devem tratar e-mails que falharem na autenticação SPF ou DKIM. Ele também permite que o domínio receba relatórios de conformidade.
Elementos do DMARC:
- Política (p): define o que fazer com e-mails não autenticados (none, quarantine, reject).
- Porcentagem (pct): percentual dos e-mails que devem seguir a política (ex: 100%).
- Relatórios (rua): envio de relatórios de falhas e autenticidade.
Importância:
- Reduz fraudes e spoofing;
- Permite monitoramento contínuo das autenticações;
- Melhora a reputação do domínio;
- Complementa o SPF e DKIM, formando uma proteção completa.
Observação: A política reject não é recomendada inicialmente. O ideal é começar com none para análise ou quarantine com baixa porcentagem, garantindo mais segurança na caixa de entrada sem bloqueios indevidos.