O Que é um Gerador DMARC?
Um gerador DMARC é uma ferramenta online que ajuda a criar um registro DMARC TXT válido para o seu domínio. Em vez de escrever manualmente a sintaxe do registro DMARC, o gerador oferece um assistente interativo onde você escolhe sua política (none, quarantine, reject), configura modos de alinhamento, adiciona emails para relatório, e gera um registro formatado pronto para adicionar ao seu DNS.
O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de autenticação de email que se baseia no SPF e DKIM para proteger seu domínio contra spoofing e phishing. O registro DMARC é publicado como um registro DNS TXT em _dmarc.seudominio.com.
Nosso gerador DMARC suporta todas as tags do padrão incluindo política (p), política de subdomínio (sp), alinhamento (adkim, aspf), relatórios agregados (rua), relatórios forenses (ruf), porcentagem (pct) e opções de relatório de falha (fo).
Como Gerar um Registro DMARC (Passo a Passo)
Siga estes passos para criar e publicar um registro DMARC para o seu domínio:
Selecione a política DMARC: p=none (monitoramento — recomendado para começar), p=quarantine (envia emails que falham para spam), ou p=reject (bloqueia completamente emails que falham). Comece com none para coletar dados antes de aplicar restrições.
Escolha o modo de alinhamento para SPF (aspf) e DKIM (adkim): relaxed (padrão — permite subdomínios) ou strict (exige correspondência exata). Para a maioria dos domínios, relaxed é suficiente.
Configure o email para receber relatórios agregados (rua). Exemplo: rua=mailto:[email protected]. Esses relatórios XML diários mostram quais IPs enviaram email pelo seu domínio e se passaram na autenticação.
Copie o registro gerado e adicione como um registro TXT no seu DNS com o nome _dmarc. Por exemplo, para dominio.com, crie um registro TXT em _dmarc.dominio.com com o valor gerado. A propagação leva 24-48 horas.
Tags de Registro DMARC — Referência Completa
Um registro DMARC contém diversas tags que definem a política e o comportamento de relatórios. Entenda cada tag para configurar seu registro corretamente:
v= (Versão)
Deve ser 'DMARC1'. Identifica o registro como DMARC. Obrigatório e deve ser a primeira tag do registro.
p= (Política)
Política para o domínio: 'none' (monitorar), 'quarantine' (spam), 'reject' (bloquear). Obrigatório.
rua= (Relatório Agregado)
Email para receber relatórios diários em XML. Formato: rua=mailto:[email protected]. Essencial para monitoramento.
ruf= (Relatório Forense)
Email para relatórios de falha individual. Nem todos os provedores suportam. Opcional mas útil para diagnóstico.
adkim= / aspf= (Alinhamento)
Modo de alinhamento para DKIM e SPF: 'r' (relaxed, padrão) ou 's' (strict). Relaxed permite subdomínios.
pct= (Porcentagem)
Porcentagem de emails aos quais aplicar a política (1-100). Padrão: 100. Permite implantação gradual.
Políticas DMARC Explicadas
As três políticas DMARC controlam o que acontece com emails que falham na autenticação:
Nenhuma ação sobre emails que falham. Apenas coleta relatórios. Ideal para fase inicial de implantação para entender o fluxo de email.
Envia emails que falham para a pasta de spam do destinatário. Oferece proteção moderada enquanto permite verificação manual.
Bloqueia completamente emails que falham na autenticação. Máxima proteção contra spoofing e phishing. Use apenas após confirmação.
Roteiro de Implantação DMARC
A implantação correta do DMARC segue um roteiro gradual para evitar bloqueio acidental de emails legítimos:
Fase 1 — Monitoramento (p=none): Publique o registro com p=none e rua configurado. Colete relatórios por 2-4 semanas para identificar todos os serviços que enviam email pelo seu domínio. Configure SPF e DKIM para cada serviço identificado.
Fase 2 — Quarentena Gradual (p=quarantine, pct=25): Após confirmar que todos os serviços passam na autenticação, aplique quarentena para 25% dos emails. Monitore relatórios por 1-2 semanas. Aumente gradualmente para pct=50, depois pct=100.
Fase 3 — Rejeição Total (p=reject): Com quarentena em 100% e sem problemas, mude para p=reject para proteção máxima. Continue monitorando relatórios regularmente. Verifique seu registro com nosso Verificador DMARC.
DMARC vs SPF vs DKIM — Como Trabalham Juntos
DMARC, SPF e DKIM formam o trio de autenticação de email. Cada protocolo tem uma função específica e o DMARC os une em uma política coerente:
O SPF define quais servidores estão autorizados a enviar email pelo seu domínio. O DKIM adiciona uma assinatura criptográfica para verificar integridade. O DMARC define o que fazer quando SPF ou DKIM falham e habilita relatórios. Sem DMARC, SPF e DKIM podem falhar silenciosamente sem consequências.
Para configuração completa, use nosso Verificador SPF para validar SPF, nosso Verificador DKIM para validar DKIM, e nosso Verificador DMARC para validar o registro DMARC gerado.
Exemplos de Registro DMARC
Aqui estão exemplos práticos de registros DMARC para diferentes cenários:
v=DMARC1; p=none; rua=mailto:[email protected]v=DMARC1; p=quarantine; rua=mailto:[email protected]; adkim=r; aspf=r; pct=100v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; pct=100; fo=1Por Que Seu Domínio Precisa de DMARC
Configurar DMARC é essencial para proteger seu domínio e melhorar a entrega de emails:
Previne spoofing — atacantes não podem enviar emails falsificados usando seu domínio
Protege contra phishing — emails fraudulentos são bloqueados antes de chegar ao destinatário
Melhora entrega de email — provedores como Gmail e Microsoft confiam mais em domínios com DMARC
Habilita relatórios — receba dados diários sobre quem envia email pelo seu domínio
Requisito para BIMI — o protocolo BIMI que exibe logo da marca no email exige p=quarantine ou p=reject
Conformidade — muitas organizações e regulamentações exigem DMARC como parte da segurança de email
Visibilidade — identifique serviços terceiros que enviam email em nome do seu domínio
Protege reputação da marca — evita que seu domínio seja associado a spam ou phishing
Ferramentas Relacionadas de Autenticação de Email
Explore nossas outras ferramentas grátis para configuração completa de autenticação de email:
Valide o registro DMARC gerado e verifique política, alinhamento e relatórios.
Valide registros SPF e verifique a contagem de DNS lookups do seu domínio.
Verifique registros DKIM, detecte seletores e analise chaves públicas.
Teste conectividade e criptografia do seu servidor SMTP em tempo real.
Verifique registros BIMI para exibir o logo da sua marca nos emails.
Analise cabeçalhos de email para rastrear entrega e verificar autenticação.