DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de e-mail que se baseia em dois padrões anteriores: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). Enquanto o SPF verifica o servidor de envio e o DKIM verifica a integridade da mensagem, o DMARC os une permitindo que proprietários de domínio publiquem um registro DNS que instrui servidores de e-mail receptores sobre o que fazer quando uma mensagem falha em uma ou ambas as verificações. O DMARC também introduz um mecanismo de relatórios, enviando relatórios XML de volta aos proprietários de domínio para que possam monitorar o uso não autorizado de seu domínio nos cabeçalhos de e-mail.

O e-mail continua sendo o principal canal para compartilhar links de publicações, entregar notificações de leads e enviar mensagens transacionais. Sem DMARC, invasores podem forjar seu nome de domínio no campo "De" de e-mails de phishing, fazendo com que mensagens fraudulentas pareçam vir da sua organização. Isso prejudica a confiança na marca e coloca seus contatos em risco. Uma política DMARC adequadamente configurada instrui os servidores receptores a colocar em quarentena ou rejeitar mensagens não autenticadas, bloqueando e-mails falsificados antes que cheguem às caixas de entrada. Para editores que distribuem links de flipbooks por e-mail, o DMARC também melhora a entregabilidade — provedores de caixa de correio como Gmail e Outlook dão tratamento preferencial a domínios com registros DMARC válidos.

A infraestrutura de e-mail do FlipLink é projetada para passar na validação DMARC desde o início. Quando o FlipLink envia notificações de leads, links de compartilhamento de publicações ou mensagens através de [modelos de e-mail](/features/email-templates), esses e-mails se alinham com os requisitos de SPF e DKIM. Se você usa um domínio de envio personalizado, publica um registro DMARC no seu DNS que define sua política e um endereço de relatórios. As práticas de envio do FlipLink estão em conformidade com sua política DMARC, então e-mails legítimos passam na validação enquanto fraudulentos são capturados pelos servidores receptores. Isso significa que seus e-mails de compartilhamento de flipbooks, alertas de leads e notificações automatizadas chegam aos destinatários de forma confiável sem serem marcados como spam ou rejeitados.

Um registro DMARC é uma entrada TXT no DNS do seu domínio. As tags principais incluem: `v=DMARC1` (versão), `p=` (política: none, quarantine ou reject), `rua=` (endereço de relatórios agregados), `ruf=` (endereço de relatórios forenses), `pct=` (porcentagem de mensagens às quais a política se aplica) e `adkim=`/`aspf=` (modo de alinhamento, strict ou relaxed). O alinhamento é o conceito crítico — o DMARC verifica se o domínio no cabeçalho "De" corresponde ao domínio autenticado pelo SPF (o remetente do envelope) e DKIM (o domínio de assinatura). O alinhamento relaxed permite que subdomínios correspondam ao domínio organizacional, enquanto o alinhamento strict requer correspondência exata. A maioria dos editores começa com alinhamento relaxed para evitar bloquear e-mails legítimos de subdomínios ou remetentes terceiros como o FlipLink.

1. **Verificar SPF primeiro** — confirmar que você tem um registro SPF válido que inclua todos os servidores de envio autorizados (seu provedor de e-mail, FlipLink, quaisquer ferramentas de marketing). 2. **Configurar assinatura DKIM** — configurar as chaves DKIM no seu DNS e garantir que seu provedor de e-mail assine as mensagens enviadas. 3. **Começar com p=none** — publicar um registro DMARC com `p=none` para começar a coletar relatórios sem afetar a entrega: `v=DMARC1; p=none; rua=mailto:dmarc-reports@seudominio.com` 4. **Analisar relatórios por duas a quatro semanas** — usar os relatórios agregados para identificar todos os remetentes legítimos e qualquer uso não autorizado do seu domínio. 5. **Avançar para p=quarantine** — uma vez confiante de que todos os remetentes legítimos passam na autenticação, mudar a política para quarantine para direcionar mensagens com falha para o spam. 6. **Progredir para p=reject** — após confirmar que nenhum e-mail legítimo está sendo colocado em quarentena, definir a política como reject para proteção máxima. 7. **Monitorar continuamente** — continuar revisando periodicamente os relatórios DMARC para detectar novos remetentes ou desvios na configuração.

**Posso configurar DMARC sem SPF e DKIM?** Tecnicamente você pode publicar um registro DMARC sem eles, mas não terá efeito prático. O DMARC depende dos resultados de SPF e DKIM para fazer sua determinação de aprovação/reprovação. Sem pelo menos um deles, cada mensagem falhará nas verificações DMARC. **O DMARC vai interromper minha entrega de e-mails?** Não se você seguir a abordagem gradual. Começar com `p=none` permite observar quais e-mails passam e falham sem bloquear nada. Só avance para quarantine ou reject depois de confirmar que todas as fontes de e-mail legítimas estão devidamente autenticadas. **Quanto tempo leva para o DMARC entrar em vigor?** As alterações de DNS se propagam tipicamente em poucas horas, embora alguns provedores possam levar até 48 horas. Uma vez propagados, os servidores receptores começarão a aplicar sua política imediatamente e os relatórios agregados começarão a chegar dentro de 24 horas.

O DMARC completa a pilha de autenticação de e-mail ao dar aos proprietários de domínio controle sobre o que acontece quando as verificações SPF ou DKIM falham — protegendo sua marca contra falsificação, melhorando a entregabilidade de e-mail e fornecendo visibilidade sobre quem envia e-mail em seu nome.