Ferramentas DNS: DMARC
Passo 1:
Com o DMARC, você pode dar recomendações sobre como um servidor destinatário deve proceder com um e-mail em caso de violação de SPF e DKIM. Além disso, você pode optar por ser notificado sobre tais violações.Os registros DNS para SPF e DKIM para uso com nosso servidor de e-mail são configurados por padrão.
Se você enviar e-mails através de servidores de e-mail externos, ajuste o SPF padrão para atender às suas necessidades e adicione a chave pública DKIM do servidor de e-mail externo.
Siga primeiro estas instruções:
SPF
DKIM (para envio através de servidores externos)
Passo 2:
Por padrão, usamos a seguinte entrada DMARC:v=DMARC1; p=none;
Assim, nenhuma ação é tomada em caso de violação.
Este guia explica como ajustar a entrada DMARC padrão ou criar uma nova entrada, se ela não existir.
Passo 3:
Faça login no KAS (administração técnica) e clique em Ferramentas -> Configurações DNS.Passo 4:
Edite o domínio para o qual você deseja fazer alterações de DNS.Passo 5:
Clique no Editar no registro DMARC existente.Passo 6:
Se não houver entrada DMARC, clique em criar nova entrada DNS.Passo 7:
Como Nome, sempre use "_dmarc". O registro DNS para DMARC tem o Tipo "TXT". Não há Prio. O registro em Dados/Valor pode ser assim:
v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r
Parâmetro e valor são dados com um sinal de igual (=) sem espaços e terminados com ponto e vírgula (;).
parâmetros obrigatórios:
v = versão DMARC, deve conter o valor "DMARC1" e estar em primeiro lugar
p = política para o domínio, como um servidor receptor deve lidar com e-mails que violam SPF e DKIM, os valores possíveis são:
none - nenhuma ação
quarantine - tratar e-mail suspeito, por exemplo, marcar ou mover para spam
reject - rejeitar e-mail
parâmetros opcionais:
sp = política para subdomínios
pct = porcentagem de e-mails para aplicar a política DMARC, padrão é 100%
rua = lista de e-mails separados por vírgula para enviar o relatório agregado
ri = intervalo máximo em segundos entre envio de relatórios agregados, padrão é "86400" segundos = 24 horas
ruf = lista de e-mails separados por vírgula para enviar relatório detalhado de falhas DMARC
rf = formato do relatório detalhado, padrão e único suportado é "afrf"
fo = opções para relatório detalhado, opções são "0", "1", "d" e "s", várias opções separadas por dois pontos,
ex. "fo=0:s", padrão é "fo=0"
fo=0 - relatório se houver violação de SPF e DKIM
fo=1 - relatório se houver violação de SPF ou DKIM
fo=d - relatório se houver violação de DKIM
fo=s - relatório se houver violação de SPF
adkim = modo de alinhamento DKIM, padrão é "r"
s (modo estrito) - domínio da assinatura DKIM e domínio do FROM do cabeçalho devem coincidir
r (modo relaxado) - pode usar subdomínio
aspf = modo de alinhamento SPF, padrão é "r"
s (modo estrito) - domínios do FROM do cabeçalho e do envelope SMTP devem coincidir
r (modo relaxado) - pode usar subdomínio
nota adicional sobre "rua" e "ruf":
Se os e-mails para relatórios pertencem a outro domínio, esse domínio precisa de um registro DNS como consentimento.
O registro DMARC é, por exemplo, para o domínio example.com e os e-mails pertencem a ihre-domain.de, então o seguinte registro DNS deve ser feito em ihre-domain.de:
example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"Procurar Suporte & FAQ