O Que é um Registro DMARC?
O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de autenticação de email publicado como registro DNS TXT em _dmarc.seudominio.com. Ele se baseia no SPF e DKIM para instruir servidores de email receptores sobre o que fazer quando emails falham nas verificações de autenticação — monitorar (p=none), quarentena (p=quarantine) ou rejeitar (p=reject).
O DMARC é essencial para proteger seu domínio contra spoofing e phishing. Sem DMARC, qualquer pessoa pode enviar emails fingindo ser do seu domínio. Com uma política DMARC de p=reject, emails não autenticados são rejeitados, protegendo sua marca e seus destinatários.
Nosso verificador DMARC grátis analisa o registro DMARC completo do seu domínio, valida a política, verifica alinhamento, confirma URIs de relatório e fornece uma pontuação de saúde. Combine com o verificador SPF e o verificador DKIM para autenticação completa.
Como Verificar o Registro DMARC (3 Métodos)
Existem várias formas de verificar registros DMARC de qualquer domínio. Nossa ferramenta online é o método mais completo, mas alternativas de linha de comando são úteis para administradores de sistemas.
Siga os passos abaixo para verificar a política DMARC do seu domínio.
Digite qualquer nome de domínio na ferramenta acima e clique em "Check DMARC". Você verá instantaneamente o registro DMARC com análise de política, modos de alinhamento, URIs de relatório e pontuação de saúde com 11 verificações.
Abra um terminal e execute nslookup -type=txt _dmarc.exemplo.com. Procure o registro que começa com v=DMARC1. Este método mostra o registro bruto mas não valida a sintaxe.
Execute dig _dmarc.exemplo.com TXT +short para consultar o registro DMARC diretamente. Para uma consulta DNS completa, use nossa ferramenta dedicada.
Tags do Registro DMARC — Referência Completa
O registro DMARC usa tags para definir a política de autenticação, alinhamento e relatórios. Entender cada tag é essencial para configurar o DMARC corretamente e proteger seu domínio.
p (policy)
Define a política para emails que falham: none (monitorar), quarantine (enviar para spam) ou reject (rejeitar). Tag obrigatória.
rua (aggregate reports)
Endereço de email para receber relatórios agregados diários em XML. Exemplo: rua=mailto:[email protected]. Essencial para monitoramento.
ruf (forensic reports)
Endereço para relatórios forenses de falhas individuais. Nem todos os provedores suportam. Exemplo: ruf=mailto:[email protected].
adkim / aspf (alignment)
Define o modo de alinhamento para DKIM e SPF. r (relaxed) permite subdomínios; s (strict) exige correspondência exata. Padrão: relaxed.
pct (percentage)
Porcentagem de emails que devem ter a política aplicada (1-100). Permite rollout gradual. Padrão: 100 (aplicação total).
sp (subdomain policy)
Política específica para subdomínios. Se ausente, herda a política principal p. Útil para aplicar regras diferentes em subdomínios.
Entendendo as Políticas DMARC
A escolha da política DMARC é a decisão mais importante na configuração. Cada nível de política oferece diferentes graus de proteção contra spoofing e phishing.
Nenhuma ação é tomada em emails que falham. Ideal para início — permite coletar relatórios e identificar fontes legítimas antes de aplicar restrições.
Emails que falham são enviados para a pasta de spam. Passo intermediário que protege destinatários sem rejeitar emails potencialmente legítimos.
Emails que falham são rejeitados completamente. Proteção máxima contra spoofing. Use após confirmar que todas as fontes legítimas estão autenticadas.
As 11 Verificações de Validação DMARC
Nosso verificador DMARC executa 11 verificações abrangentes para garantir que seu registro DMARC está configurado corretamente e oferece proteção adequada contra spoofing.
Registro DMARC encontrado — Verifica se existe um registro TXT em
_dmarc.dominio.comRegistro único — Confirma que existe apenas um registro DMARC (múltiplos causam erro)
Sintaxe válida — Valida que o registro começa com
v=DMARC1e segue o formato corretoPolítica definida — Verifica se a tag
pestá presente com valor válido (none, quarantine, reject)Força da política — Avalia se a política é forte o suficiente (quarantine ou reject recomendado)
Alinhamento DKIM — Verifica a tag
adkim(relaxed ou strict)Alinhamento SPF — Verifica a tag
aspf(relaxed ou strict)URI de relatório agregado (rua) — Confirma que endereço de email para relatórios está configurado
Porcentagem (pct) — Verifica o valor da tag pct (100% recomendado para enforcement)
Política de subdomínio — Analisa a tag
sppara proteção de subdomíniosTags desconhecidas — Detecta tags inválidas ou desconhecidas no registro
SPF vs DKIM vs DMARC — O Trio de Autenticação de Email
O SPF, DKIM e DMARC formam os três pilares da autenticação de email moderna. Cada protocolo protege contra diferentes tipos de ataques e todos devem ser configurados juntos para segurança completa.
O SPF verifica se o IP do servidor remetente está autorizado. O DKIM adiciona uma assinatura criptográfica para verificar integridade. O DMARC define o que fazer quando SPF ou DKIM falham. Use nosso verificador SPF e verificador DKIM para verificar todos os três.
Boas Práticas de DMARC para Segurança de Email
Siga estas recomendações para implementar o DMARC corretamente. Uma configuração inadequada pode resultar em emails legítimos sendo rejeitados ou em proteção insuficiente contra spoofing.
Monitoramento regular com nosso verificador DMARC ajuda a detectar problemas antes que afetem a entrega de emails. Combine com o gerador DMARC para criar registros otimizados.
Comece com p=none — Colete relatórios antes de aplicar restrições para identificar fontes legítimas
Configure rua — Relatórios agregados são essenciais para monitorar a saúde da autenticação
Evolua gradualmente — none → quarantine → reject, usando
pctpara rollout progressivoConfigure SPF e DKIM primeiro — DMARC depende de pelo menos um dos dois para funcionar
Use alinhamento relaxed — Padrão recomendado para a maioria das configurações
Proteja subdomínios — Use
sp=rejectpara evitar spoofing via subdomínios não utilizadosMonitore relatórios — Analise relatórios rua regularmente para detectar fontes não autorizadas
Verifique regularmente — Serviços de email podem mudar, afetando a autenticação DMARC
Ferramentas de Email e DNS Relacionadas
O DNS Robot oferece diversas ferramentas complementares ao verificador DMARC para análise completa de autenticação de email e configuração DNS.
Valide registros SPF com contagem de lookups e resolução de cadeias include
Verifique assinaturas DKIM para autenticação de email
Crie registros DMARC com assistente visual passo a passo
Verifique registros BIMI para exibir logo da marca em emails
Teste a conectividade SMTP e configuração TLS dos servidores
Execute 17 verificações de saúde DNS incluindo SPF e DMARC