DMARC é um conjunto de regras que permitem que os emissores e receptores coordenem seus esforços na detecção e tratamento de e-mails fraudulentos. Os remetentes publicam uma política que desejam que os receptores sigam e enviem relatórios aos remetentes sobre a quantidade de e-mails falsos ou fraudulentos que detectaram e rejeitaram. Um destinatário usando DMARC irá verificar tanto SPF e DKIM para determinar quem é o remetente do e-mail e, em seguida, aplicar a política definida para esse domínio. A política irá definir de onde vem o e-mail, quais assinaturas eletrônicas estão configuradas, quem deve ser notificado quando o e-mail não corresponde e o que fazer com que o e-mail (descartá-lo ou entregá-lo normalmente). Se não houver políticas para esse domínio então o provedor é livre para agir com base em qualquer política que preferir.

Existem 3 cenários diferentes para ativação do DMARC

1º Cenário:

Neste nosso exemplo, se o provedor receber uma mensagem de um endereço de e-mail que tenha seu domínio e esteja sem SPF e/ou DKIM, nenhuma ação será tomada.

Porém, todas estas mensagens irão aparecer em seu relatório diário enviado para o e-mail cadastrado, com dados como o endereço ip que tentou enviar a mensagem sem estar devidamente configurado. Neste exemplo, o “email@meudominio.com”.

Crie uma entrada TXT 

Nome: 

_dmarc

Valor:

v=DMARC1; p=none; rua=mailto:email@meudominio.com

2º Cenário

Quarentena

Neste exemplo de DMARC, se o provedor receber uma mensagem de um endereço de email que tenha seu domínio e esteja sem SPF e/ou DKIM, as mensagens serão direcionadas para quarentena. E após, serão informados em seu relatório diário no e-mail cadastrado.

Crie uma entrada TXT em sua zona de DNS com o seguinte valor:

Nome: 

_dmarc

Valor:

v=DMARC1; p=quarantine; rua=mailto:email@meudominio.com

3º Cenário

Reject

Neste exemplo de DMARC, se o provedor receber uma mensagem de um endereço de e-mail que tenha seu domínio e esteja sem SPF e/ou DKIM, as mensagens serão automaticamente rejeitadas pelo provedor. E simultaneamente, os dados da tentativa serão informados em seu relatório diário no e-mail cadastrado.

Crie uma entrada TXT em sua zona de DNS com o seguinte valor:

Nome:

_dmarc

Valor:

v=DMARC1; p=reject; rua=mailto:email@meudominio.com

Escolha o melhor cenário para seu ambiente e desta forma, as informações técnicas compartilhadas ajudam os remetentes que usam o DMARC a melhorar sua infraestrutura de autenticação para que todos os seus e-mails possam ser autenticados e verificados, melhorando assim a entrega de seus envios.