1. Perguntas frequentes
  2. Confiança de e-mail
  3. O que é o DMARC?
FAQ Hero
Confiança de e-mail

O que é o DMARC?

O que é o DMARC?

Segundo o site DMARC.org:

O DMARC (“Domain-based Message Authentication, Reporting & Conformance” é um protocolo de política de autenticação de e-mail e notificação. Ele expande os protocolos SPF e DKIM amplamente usados, acrescentando um vínculo ao nome de domínio do autor (”From:”), políticas publicadas para o tratamento de falhas de autenticação pelos destinatários e notificação dos destinatários aos remetentes a fim de aprimorar e monitorar a proteção ao domínio contra e-mails fraudulentos.”

De forma simplificada, o DMARC oferece aos profissionais de segurança mais transparência e melhor controle dos e-mails enviados e recebidos por seu domínio para identificar e bloquear com mais rapidez e-mails potencialmente fraudulentos ou colocá-los em quarentena. É um padrão que ajuda a proteger consumidores e marcas contra ataques de phishing e spoofing.

Encontre informações mais detalhadas sobre o DMARC, incluindo instruções de implantação, em nosso blog.


O que significa a implantação do DMARC?

A implantação do DMARC, às vezes chamada de conformidade com DMARC ou fiscalização do DMARC, é um meio de habilitar o DMARC (Domain-based Message Authentication, Reporting & Conformance, ou “Autenticação, notificação e conformidade de mensagens baseadas em domínio”) em uma organização.

O DMARC é um registro TXT armazenado no DNS que fornece aos destinatários de e-mail a capacidade de verificar a autenticidade dos e-mails que recebem. Ele é projetado para se adequar ao processo de autenticação de entrada de uma organização e ajudar os destinatários a determinar se uma mensagem está “alinhada” com o que o destinatário sabe sobre o remetente. As organizações têm três opções de políticas para tratar mensagens “não alinhadas”: “p = nenhum” (sem fiscalização), “p = quarentena”, “p = rejeitar”. Para que o DMARC funcione corretamente, os protocolos Sender Policy Framework (SPF) e DomainKeysIdentified Mail (DKIM) precisam ser configurados primeiro.

Para ver uma explicação mais detalhada, além de um guia de configuração da implantação do DMARC, consulte nosso Guia de implantação do DMARC.


Qual é a importância do DMARC?

Três quartos das organizações foram alvos de ataques de phishing e spoofing em 2020, e 96% desses ataques aconteceram por e-mail. 36% de todas as violações foram causadas apenas por ataques de phishing (fonte).

A implantação do DMARC é importante porque oferece às organizações melhor visibilidade e controle das mensagens enviadas e recebidas por seu domínio. Por sua vez, isso permite às organizações identificar e-mail potencialmente fraudulento e colocá-lo em quarentena ou rejeitá-lo com mais rapidez.

O crescimento da adoção do DMARC é muito importante. Assim como ocorre com a quarentena de pessoas para combater patógenos, quanto mais as organizações adotarem o DMARC, menos alvos fáceis ficarão disponíveis, e mais seguro o e-mail se tornará para todos os usuários.


Como a conformidade com o DMARC impede o phishing e o spoofing?

Segundo o site DMARC.org, “o DMARC é projetado para se ajustar ao processo de autenticação de e-mails recebidos já estabelecido em uma organização. Ele ajuda os destinatários a determinar se uma mensagem está “alinhada” com o que o destinatário sabe sobre o remetente. Caso contrário, o DMARC inclui orientações de como tratar as mensagens “não-alinhadas”.

O DMARC vai um passo além das políticas SPF e DKIM amplamente adotadas para criar métodos simples, escaláveis e eficazes de confirmar a autenticidade de um e-mail, reportar mensagens fraudulentas e questionáveis e impedir ataques de phishing. Ao eliminar mensagens mal-intencionadas antes que sejam entregues, o DMARC nega aos invasores seu vetor principal e reduz drasticamente a superfície vulnerável de uma organização.

  • DigiCert Logo

    O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.