NOÇÕES BÁSICAS DE DMARC

Compreenda o DMARC sem o jargão

O DMARC é simplesmente uma instrução curta que publica no DNS. Indica aos servidores de correio de receção como tratar as mensagens que fingem ser de si e como lhe enviar relatórios resumidos quando algo parece errado.

Não reencaminha, não atrasa nem expõe os seus e-mails. Quando a DMARCFlow o configura, o correio continua a fluir normalmente, ao mesmo tempo que obtém total visibilidade sobre as tentativas de falsificação.

  • 1Reside no DNS – não requer acesso à caixa de entrada.
  • 2Os relatórios são resumos legíveis por máquina, não o conteúdo das mensagens.
  • 3Funciona em conjunto com o SPF & DKIM que já utiliza.
Marcar uma chamada de configuração DMARC Executar uma verificação DMARC gratuita
Ilustração de análises DMARC

Como funciona

O que o DMARC faz no dia a dia

Pense no DMARC como uma nota de política partilhada com todo o ecossistema de e-mail. Liga as suas verificações de SPF e DKIM existentes e define como tratar o tráfego suspeito.

1

Uma instrução curta de DNS

Adiciona uma entrada TXT em _dmarc.seudominio.com. Indica uma política (monitorizar, quarentena ou rejeitar) e para onde devem ir os relatórios. Nenhum servidor é movido.

2

Os recetores comparam o SPF & DKIM

Quando o Gmail, a Microsoft ou outro fornecedor recebe o seu correio, verifica se o remetente de SPF e a assinatura DKIM alinham com o seu domínio.

3

Recebe relatórios diários

Os seus sistemas enviam relatórios XML agregados. Cada linha é uma contagem de tentativas por IP de origem – nunca o corpo de qualquer mensagem.

O que realmente muda quando a DMARCFlow ajuda

Analisamos o seu DNS existente, preparamos o DMARC em modo de monitorização e, depois, reforçamos a política apenas quando sabemos que todos os remetentes legítimos passam.

  • Não requer acesso a MX nem à caixa de correio.
  • Apenas alteramos os registos DNS que aprovar.
  • Pode reverter com uma única alteração, se necessário.

Antes da DMARCFlow

O correio é entregue, mas as tentativas de falsificação passam despercebidas. Não tem relatórios nem aplicação.

Durante a integração

Publicamos o DMARC com p=none (monitorização). Recebe relatórios e corrigimos as lacunas de SPF/DKIM sem tocar no seu conteúdo.

Após a aplicação

Assim que tudo autentica, passamos para quarentena/rejeição. O tráfego legítimo continua a fluir, enquanto as mensagens falsificadas finalmente falham.

Painel de privacidade protegida da DMARCFlow

Promessas de privacidade

A DMARCFlow nunca vê o conteúdo do e-mail

Os únicos dados que recebemos são linhas XML agregadas como «250 mensagens de 203.0.113.10 passaram». Não há qualquer assunto, anexo ou corpo no interior.

Pense neles como avisos de receção – suficientes para provar a autenticidade, nunca suficientes para ler uma única mensagem.

Apenas agregados

Os relatórios DMARC agrupam as mensagens por origem. Não podem ser associados a colaboradores ou clientes individuais.

O transporte mantém-se igual

Nenhum correio é reencaminhado através da DMARCFlow. Cada mensagem continua a ir diretamente do seu servidor para o destinatário.

Configuração reversível

Se alguma vez quiser suspender a aplicação, basta alterar o valor da política no DNS.

Pronto para conformidade

Documentamos todas as alterações para os auditores, para que possa mostrar exatamente quem alterou cada registo.