Talvez já tenha notado algum falatório sobre este novo acrónimo DMARC. Ou talvez tenha recebido algumas queixas de alguém que não está a receber os seus emails.

DMARC quer dizer Domain-based Message Authentication, Reporting, and Conformance. Em Português seria algo como Autenticação de Mensagens, Relatórios e Conformidade baseadas no Nome de Domínio.

Isso é porque os já standard SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) já não são suficientes. As coisas mudam.

A maioria dos ESP (Email Service Providers) estão a implementar protocolos de autenticação mais estritos para tornar as suas caixas de correio mais seguras. É mais um passo para impedir não apenas o SPAM mas também tentativas de phishing.

Porque criar outro protocolo de autenticação de remetente como o DMARC

DMARC irá criar uma layer de autenticação de remetente de email ao recetor. É como uma confirmação dada ao recetor ESP de que não é spam ou um ataque de phishing. O propósito principal do DMARC é evitar o uso indevido de emails spoofed que dizem ser provenientes do seu nome de domínio. Estamos a falar do endereço “De:” dos emails que está a enviar.

O remetente publica uma política DMARC no seu DNS (Domain Name System) de forma a demonstrar a proveniência original do email. Não apenas isso, mas também assinala através da política DMARC como o servidor de email recetor deve gerir o email se algo sucede fora destas regras.

O processo é bastante simples. Quando um ESP recebe um email, verifica a política de DMARC contra o nome de domínio da informação de remetente ou “De:”. Após essa verificação, também inspeciona o DKIM e SPF dessa mensagem. Se não existe match entre a política de DMARC e a informação DKIM e SPF, a mensagem é bloqueada e enviada para onde a política DMARC assim o define. Rejeitar ou quarentena.

Visão técnica DMARC

O registo DNS DMARC é muito similar a este exemplo:

v=DMARC1;p=reject;pct=100;rua=mailto:[email protected]

Se separarmos todos os valores, é assim que se identifica:

  • V – Versão de protocolo DMARC
  • Pct – Percentagem de mensagens que estão sujeitas a filtro
  • Rua – Para onde enviar relatórios agregados
  • P – A resposta assinalada como preferencial à política de DMARC. Pode ser p=reject ou p=quarantine.

Os seus servidores de email, que estarão a receber estes relatórios (tanto forense como estatísticos), devem usar esta informação para saber como melhorar e ter a certeza de que os seus emails estão a ser entregues.

Porque é o DMARC tão crucial afinal?

Agora imagine que não ativa este procedimento de autenticação e fica na mesma. Continua a fazer o que tem feito com o seu emailing como sempre tem feito. Contudo, cada vez mais, irá começar a receber mensagens de erro ou pessoas a queixar-se de que o email que disse que tinha enviado nunca lhes chegou.

Por isso, tal como em qualquer plataforma ou canal, deveria acomodar as suas próprias regras. Se os Provedores de Serviços de Email têm implementado DMARC como o seu novo filtro de autenticidade e desta forma tornar as suas inboxes mais seguras, então deverá ter a certeza que está compliant com esta feature.

E vale a pena. Acredite. O email tem estado presente quase desde que existe comunicação através da internet. E não irá embora tão cedo.

Rui Nunes

About Rui Nunes

Rui Nunes é o Fundador da sendXmail(s), criada para ser a melhor estratégia de Email Marketing & Automação para o seu retorno de investimento.

Leave a Reply

SUBSCREVA

NEWSLETTER PRO

  • UM CASE STUDY
  • UM INSIGHT PARA ATIVAR
  • UMA IDEIA PARA TESTAR
  • CRIADA PELO NOSSO FUNDADOR RUI NUNES