Gerador de políticas DMARC

Componha uma política DMARC à la carte e veja o registo DNS construir-se sozinho — ou cole um registo que já tenha e leia-o em escolhas em linguagem simples. Mantêm-se sincronizados em ambos os sentidos.

O que é o DMARC?

O DMARC (Domain-based Message Authentication, Reporting & Conformance) é um pequeno registo DNS que diz às caixas de correio do mundo o que fazer com o e-mail que afirma vir do seu domínio mas não o consegue provar. Em termos simples: é a forma de impedir que os burlões enviem e-mails de phishing convincentes de “you@yourcompany.com” aos seus clientes.

O e-mail não tem forma integrada de verificar quem realmente enviou uma mensagem — qualquer pessoa pode escrever o seu endereço na linha “From”. Duas normas mais antigas, SPF e DKIM, permitem que um servidor de correio recetor verifique se uma mensagem veio genuinamente de um servidor que autorizou. O DMARC liga-os: permite-lhe dizer aos recetores o que fazer quando essas verificações falham e pede-lhes que lhe enviem relatórios para que possa ver quem está a enviar correio em nome do seu domínio.

SPF

Uma lista pública dos servidores de correio autorizados a enviar em nome do seu domínio. O recetor verifica o servidor de envio em relação a essa lista.

DKIM

Uma assinatura digital à prova de adulteração adicionada a cada mensagem, para que o recetor possa confirmar que não foi falsificada nem alterada pelo caminho.

DMARC

Assenta sobre ambos. Decide o que acontece quando uma mensagem falha o SPF e o DKIM, e recolhe relatórios — exatamente o que configura abaixo.

Publica o registo que esta ferramenta constrói como um registo TXT em _dmarc.yourdomain.com no seu fornecedor de DNS. Depois de o guardar, as alterações podem demorar algum tempo a propagar-se pela internet (“propagação de DNS”), por isso os relatórios não começarão imediatamente.

Construa a sua política

Ative as opções à esquerda para se adequarem à sua situação. Leia a nota por baixo de cada uma se tiver dúvidas — o registo DNS à direita atualiza-se à medida que avança. Já tem um registo? Cole-o na caixa do registo e as opções preencher-se-ão para corresponder.

Assistente de políticas

Escolha as opções que pretende — o registo atualiza-se em tempo real.

Aplicação

p

O ponto principal: o que está a pedir a outros fornecedores de correio para fazerem com o e-mail que falha a verificação e afirma ser seu.

Apenas monitorização. Os recetores continuam a entregar o correio que falha normalmente, mas enviam-lhe relatórios. O ponto de partida seguro — observa durante algumas semanas antes de apertar.

Aplicar a uma percentagem

pct

Uma válvula de segurança: faça com que os recetores apliquem a sua política apenas a uma fração do correio no início (escolhida aleatoriamente), para que um erro não afete todos de uma vez. A maioria das pessoas mantém isto em 100%.

Política de subdomínios

sp

Defina uma regra separada para subdomínios como news.yourdomain.com ou mail.yourdomain.com. Deixe desativado e eles simplesmente seguem a política principal acima.

Subdomínios inexistentes

np

Uma regra mais estrita apenas para subdomínios que nunca configurou. Os burlões adoram-nos porque não há correio real que possa ser bloqueado por engano — por isso rejeitar é geralmente seguro aqui.

Alinhamento DKIM

adkim

Quão exatamente o domínio da assinatura DKIM deve corresponder ao seu endereço From. O modo flexível conta um subdomínio (mail.yourdomain.com) como correspondência para yourdomain.com; o estrito exige uma correspondência exata. O flexível é a escolha habitual.

Alinhamento SPF

aspf

A mesma ideia para o SPF: quão exatamente o domínio do servidor de envio deve corresponder ao seu endereço From. O modo flexível permite que os subdomínios correspondam; o estrito exige uma correspondência exata. O flexível é a escolha habitual.

Relatórios agregados

rua

O endereço de e-mail que recebe os relatórios de resumo diários. Estes mostram quem está a enviar correio em nome do seu domínio e se está a passar — toda a razão para começar em Nenhuma. Fortemente recomendado.

Relatórios de falhas

ruf

Um endereço para relatórios detalhados sobre mensagens individuais que falharam. Útil para depuração, mas a maioria dos fornecedores já não os envia por razões de privacidade — por isso é opcional.

Intervalo de relatórios

ri

Com que frequência gostaria de receber os relatórios agregados. Na prática, os recetores quase sempre os enviam uma vez por dia, independentemente disso, por isso o valor predefinido (86400 segundos = 24 horas) pode ser deixado como está.

Registo DNS

Publique este registo TXT no seu domínio.

Válido
Tipo
TXT
Anfitrião
_dmarc

Adicione isto como um novo registo no seu fornecedor de DNS. “Tipo” e “Anfitrião” são os campos que ele pede — alguns fornecedores querem apenas _dmarc no campo de anfitrião e adicionam o domínio por si.

Valor

Cole aqui um registo existente e o assistente atualiza-se para corresponder.

Comece com um canal.
Adicione os outros quando estiver pronto.

Uma chave API de teste é sua imediatamente. A produção é desbloqueada quando você adiciona um método de pagamento e verifica um remetente.

ComeçarLer documentação

Usa Claude Code, Cursor ou Codex? Copie um prompt de configuração e o seu agente instala o Bird CLI e as skills por si. Escolha o seu:

Cursor