{"id":4285,"date":"2017-03-23T15:13:04","date_gmt":"2017-03-23T18:13:04","guid":{"rendered":"https:\/\/blog.clusterweb.com.br\/?p=4285"},"modified":"2017-05-24T12:26:56","modified_gmt":"2017-05-24T15:26:56","slug":"adicionar-um-registro-dmarc","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=4285","title":{"rendered":"Adicionar um registro DMARC"},"content":{"rendered":"<p>Quando o SPF e o DKIM estiverem implementados, configure o DMARC adicionando pol\u00edticas para os registros DNS do seu dom\u00ednio na forma de registros TXT (como feito com o SPF ou o ADSP).<\/p>\n<div class=\"alert\"><strong>Importante:<\/strong> antes de criar um registro DMARC para seu dom\u00ednio do G\u00a0Suite, <a href=\"https:\/\/support.google.com\/a\/answer\/174124\" target=\"_blank\" rel=\"noopener noreferrer\">configure a autentica\u00e7\u00e3o DKIM<\/a>. Se voc\u00ea n\u00e3o configurar o DKIM, e-mails de servi\u00e7os como o Google Agenda n\u00e3o passar\u00e3o na autentica\u00e7\u00e3o de e-mails e n\u00e3o ser\u00e3o entregues aos usu\u00e1rios.<\/div>\n<p><!--more--><\/p>\n<p>Siga as instru\u00e7\u00f5es para <a href=\"https:\/\/support.google.com\/a\/answer\/183895\">criar um registro TXT<\/a> com o nome e o valor apropriados utilizando as <a href=\"https:\/\/support.google.com\/a\/topic\/1409901\">instru\u00e7\u00f5es espec\u00edficas para hosts de dom\u00ednios conhecidos<\/a>. O nome de registro TXT deve ser &#8220;_dmarc.seu_dominio.com&#8221;, onde &#8220;seu_dominio.com&#8221; \u00e9 substitu\u00eddo pelo nome de seu dom\u00ednio. Voc\u00ea tamb\u00e9m pode consultar as <a href=\"https:\/\/support.google.com\/a\/answer\/172167\">limita\u00e7\u00f5es<\/a> de determinados hosts de dom\u00ednios.<\/p>\n<p>Veja algumas tags de uso comum em registros TXT DMARC:<\/p>\n<table class=\"nice-table\" summary=\"This table displays common DMARC tags used for message disposition\">\n<tbody>\n<tr>\n<th>Nome da tag<\/th>\n<th>Obrigat\u00f3rio<\/th>\n<th>Objetivo<\/th>\n<th>Exemplo<\/th>\n<\/tr>\n<tr>\n<td>\n<p dir=\"ltr\">v<\/p>\n<\/td>\n<td>obrigat\u00f3rio<\/td>\n<td>Vers\u00e3o do protocolo<\/td>\n<td>v=DMARC1<\/td>\n<\/tr>\n<tr>\n<td>\n<p dir=\"ltr\">p<\/p>\n<\/td>\n<td>obrigat\u00f3rio<\/td>\n<td>Pol\u00edtica para o dom\u00ednio<\/td>\n<td>p=quarentena<\/td>\n<\/tr>\n<tr>\n<td>\n<p dir=\"ltr\">pct<\/p>\n<\/td>\n<td>opcional<\/td>\n<td>% de mensagens sujeitas a filtragem<\/td>\n<td>pct=20<\/td>\n<\/tr>\n<tr>\n<td>\n<p dir=\"ltr\">rua<\/p>\n<\/td>\n<td>opcional<\/td>\n<td>URI de relat\u00f3rios agregados<\/td>\n<td>rua=mailto:aggrep@exemplo.com<\/td>\n<\/tr>\n<tr>\n<td>\n<p dir=\"ltr\">sp<\/p>\n<\/td>\n<td>opcional<\/td>\n<td>Pol\u00edtica para os subdom\u00ednios do dom\u00ednio<\/td>\n<td>sp=reject<\/td>\n<\/tr>\n<tr>\n<td>\n<p dir=\"ltr\">aspf<\/p>\n<\/td>\n<td>opcional<\/td>\n<td>Modo de alinhamento do SPF<\/td>\n<td>aspf=r<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Consulte o <a href=\"http:\/\/dmarc.org\/draft-dmarc-base-00-01.html#iana_dmarc_tags\">Registro de tags DMARC<\/a> para informa\u00e7\u00f5es sobre outras tags dispon\u00edveis.<\/p>\n<div class=\"alert\">O Google n\u00e3o oferece suporte para a tag <em>ruf<\/em> DMARC para a distribui\u00e7\u00e3o de relat\u00f3rios forenses.<\/div>\n<p>Somente as tags <em>v (vers\u00e3o)<\/em> e <em>p (pol\u00edtica)<\/em> s\u00e3o obrigat\u00f3rias. Est\u00e3o dispon\u00edveis tr\u00eas poss\u00edveis configura\u00e7\u00f5es de pol\u00edtica ou disposi\u00e7\u00f5es de mensagens:<\/p>\n<ul>\n<li><strong>nenhuma<\/strong>: n\u00e3o execute uma a\u00e7\u00e3o. Registre as mensagens afetadas apenas no relat\u00f3rio di\u00e1rio.<\/li>\n<li><strong>em quarentena<\/strong>: as mensagens afetadas s\u00e3o marcadas como spam.<\/li>\n<li><strong>rejeitar<\/strong>: a mensagem \u00e9 cancelada na camada SMTP.<\/li>\n<\/ul>\n<p>O modo de alinhamento est\u00e1 relacionado \u00e0 precis\u00e3o com a qual os registros do emissor s\u00e3o comparados \u00e0s assinaturas SPF e DKIM, com varia\u00e7\u00e3o dos valores poss\u00edveis para maior ou menor precis\u00e3o. Representado por &#8220;r&#8221; e &#8220;s&#8221;, respectivamente. Resumindo, os valores menos precisos permitem criar correspond\u00eancias parciais, como subdom\u00ednios de um determinado dom\u00ednio, e os mais precisos exigem uma correspond\u00eancia exata.<\/p>\n<p>N\u00e3o se esque\u00e7a de incluir seu endere\u00e7o de e-mail, juntamente com a tag &#8220;rua&#8221;, para receber os relat\u00f3rios di\u00e1rios.<\/p>\n<div class=\"zippy-container\"><a class=\"zippy index1 goog-zippy-expanded\"><strong>Exemplos de registros<\/strong><\/a><\/div>\n<div class=\"zippy-overflow\">\n<div class=\"zippy-content\">\n<p>Veja alguns exemplos de registros DMARC TXT (_dmarc.seu_dom\u00ednio.com IN TXT) que voc\u00ea pode modificar para uso pr\u00f3prio. Observe que \u00e9 necess\u00e1rio substituir &#8220;seu_dom\u00ednio.com&#8221; e &#8220;postmaster@seu_dom\u00ednio.com&#8221; por seu dom\u00ednio e endere\u00e7o de e-mail reais.<\/p>\n<p>No exemplo de registro TXT abaixo, se uma mensagem parece vir de seu_dom\u00ednio.com e n\u00e3o passa pelas verifica\u00e7\u00f5es de DMARC, nenhuma a\u00e7\u00e3o \u00e9 efetuada. Em vez disso, todas essas mensagens s\u00e3o exibidas no relat\u00f3rio di\u00e1rio agregado enviado a &#8220;postmaster@seu_dom\u00ednio.com&#8221;.<\/p>\n<p><code>\"v=DMARC1; p=none; rua=mailto:postmaster@seu_dominio.com\"<\/code>No pr\u00f3ximo registro TXT de exemplo, se uma mensagem alegar ser proveniente de seu_dom\u00ednio.com e n\u00e3o for aprovada nas verifica\u00e7\u00f5es do DMARC, coloque-a em quarentena 5% do tempo. Em seguida, envie por e-mail os relat\u00f3rios di\u00e1rios agregados para &#8220;postmaster@seu_dominio.com&#8221;.<\/p>\n<p><code>\"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@seu_dominio.com\"<\/code>No exemplo final, se uma mensagem alegar ser proveniente de &#8220;seu_dom\u00ednio.com&#8221; e n\u00e3o for aprovada nas verifica\u00e7\u00f5es do DMARC, rejeite-a 100% do tempo. Em seguida, envie por e-mail os relat\u00f3rios di\u00e1rios agregados para &#8220;postmaster@seu_dominio.com&#8221; e &#8220;dmarc@seu_dominio.com&#8221;.<\/p>\n<p><code>\"v=DMARC1; p=reject; rua=mailto:postmaster@seu_dominio.com, mailto:dmarc@seu_dominio.com\"<\/code><\/p>\n<\/div>\n<\/div>\n<div class=\"zippy-container zippy-last\"><a class=\"zippy index2 goog-zippy-collapsed\"><strong>Exemplo de relat\u00f3rio<\/strong><\/a><\/div>\n<div class=\"zippy-overflow\"><\/div>\n<h2>Implantar lentamente<\/h2>\n<p>Recomendamos aumentar o uso do DMARC lentamente e aplicar essas pol\u00edticas na ordem indicada a seguir. Primeiro, monitore seu tr\u00e1fego e procure anomalias nos relat\u00f3rios, como mensagens que ainda n\u00e3o est\u00e3o sendo assinadas ou que talvez estejam sendo falsificadas. Em seguida, quando voc\u00ea estiver satisfeito com os resultados, altere a configura\u00e7\u00e3o da pol\u00edtica dos registros TXT de &#8220;nenhuma&#8221; para &#8220;quarentena&#8221;. Examine os resultados novamente, desta vez no spam coletado e nos relat\u00f3rios di\u00e1rios de DMARC. Por fim, quando voc\u00ea tiver certeza de que todas as suas mensagens estejam assinadas, altere a configura\u00e7\u00e3o da pol\u00edtica para &#8220;rejeitar&#8221;, a fim de usar o DMARC da melhor maneira poss\u00edvel. Verifique os relat\u00f3rios mais de uma vez para garantir que seus resultados sejam aceit\u00e1veis.<\/p>\n<p>Assim, a tag pct opcional pode ser utilizada para efetuar e testar a implanta\u00e7\u00e3o do DMARC. Como 100% \u00e9 o padr\u00e3o, transmitir &#8220;pct=20&#8221; no registro TXT DMARC faz com que um quinto de todas as mensagens afetadas pela pol\u00edtica recebam a disposi\u00e7\u00e3o, em vez de todas elas. Essa configura\u00e7\u00e3o \u00e9 particularmente \u00fatil quando voc\u00ea opta por colocar os e-mails em quarentena ou rejeit\u00e1-los. Comece com um percentual mais baixo e aumente-o a cada tr\u00eas ou quatro dias.<\/p>\n<p>Assim, um ciclo de implanta\u00e7\u00e3o conservador teria o seguinte aspecto:<\/p>\n<ol>\n<li>Monitorar tudo.<\/li>\n<li>Colocar em quarentena 1%.<\/li>\n<li>Colocar em quarentena 5%.<\/li>\n<li>Colocar em quarentena 10%.<\/li>\n<li>Colocar em quarentena 25%.<\/li>\n<li>Colocar em quarentena 50%.<\/li>\n<li>Colocar tudo em quarentena.<\/li>\n<li>Rejeitar 1%.<\/li>\n<li>Rejeitar 5%.<\/li>\n<li>Rejeitar 10%.<\/li>\n<li>Rejeitar 25%.<\/li>\n<li>Rejeitar 50%.<\/li>\n<li>Rejeitar tudo.<\/li>\n<\/ol>\n<p>Tente remover os percentuais o mais r\u00e1pido poss\u00edvel para concluir a implanta\u00e7\u00e3o.<\/p>\n<p>Como sempre, examine os relat\u00f3rios di\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando o SPF e o DKIM estiverem implementados, configure o DMARC adicionando pol\u00edticas para os registros DNS do seu dom\u00ednio na forma de registros TXT (como feito com o SPF ou o ADSP). Importante: antes de criar um registro DMARC para seu dom\u00ednio do G\u00a0Suite, configure a autentica\u00e7\u00e3o DKIM. Se voc\u00ea n\u00e3o configurar o DKIM, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1,730,772,725,42,51,495,68,271,74,548],"tags":[1041,1043,1042,370],"class_list":["post-4285","post","type-post","status-publish","format-standard","hentry","category-viazap","category-clusterweb","category-dns-2","category-hospedagem","category-leitura-recomendada","category-linux-linuxrs","category-profissional-de-ti","category-redes-2","category-seguranca-2","category-servidor-de-e-mail","category-ubuntu-2","tag-adicionar","tag-dmarc","tag-registro","tag-um"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4285"}],"version-history":[{"count":2,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4285\/revisions"}],"predecessor-version":[{"id":4303,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4285\/revisions\/4303"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}