Você sabia que alguém pode enviar e-mails fingindo ser da sua empresa? Esse tipo de golpe, conhecido como phishing, pode prejudicar a reputação da sua marca, enganar seus clientes e até causar prejuízos financeiros. Para evitar isso, existe uma tecnologia chamada DMARC, que ajuda a proteger o nome da sua empresa na internet.
Vamos explicar com uma analogia simples e depois mostrar o funcionamento técnico para quem quiser se aprofundar.
A analogia: o porteiro do prédio e as entregas falsas
Imagine que sua empresa é um prédio com um porteiro. Todos os dias chegam entregadores com pacotes — nesse caso, e-mails. Alguns são legítimos, enviados pelos seus funcionários. Outros são falsos, enviados por golpistas disfarçados com uniformes parecidos.
Você quer garantir que o porteiro saiba quem pode ou não entrar. Então você entrega a ele uma lista de regras dizendo:
“Só aceite entregadores que tenham crachá e uniforme verificados. Se alguém tentar se passar por um dos nossos, recuse a entrega ou mande para a triagem. E me avise.”
Essa é exatamente a função do DMARC: definir quem pode enviar e-mails em nome da sua empresa e o que fazer com mensagens falsas.
O que é DMARC, na prática?
DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política de autenticação de e-mails que:
- Diz quem está autorizado a enviar e-mails usando o seu domínio.
- Instrui os servidores de destino sobre o que fazer com mensagens que falharem nas verificações.
- Fornece relatórios que mostram quem está tentando enviar e-mails em nome da sua empresa.
O DMARC funciona em conjunto com duas outras tecnologias: SPF e DKIM. Ele verifica se o e-mail passou em pelo menos uma dessas validações e se o domínio do remetente (o “From”) está de acordo com o domínio autenticado.
Por que sua empresa precisa de DMARC?
- Proteção contra fraudes por e-mail (phishing): evita que terceiros enviem mensagens falsas usando seu nome.
- Maior confiança e entrega dos e-mails legítimos: e-mails autenticados têm mais chances de chegar na caixa de entrada.
- Controle e visibilidade: você recebe relatórios sobre quem está usando (ou tentando usar) seu domínio para enviar e-mails.
Explicando para técnicos
- Ele define uma política (policy):
none: apenas monitora e gera relatórios, sem afetar a entrega.quarantine: sinaliza o e-mail como suspeito (pode ir para a pasta de spam).reject: rejeita o e-mail completamente.
- Para passar na verificação DMARC, um e-mail precisa:
- Passar na autenticação SPF ou DKIM
- Ter “alignment” entre o domínio autenticado (do SPF ou DKIM) e o domínio do remetente no cabeçalho “From”
- DMARC permite enviar relatórios:
- rua (Aggregate Reports): estatísticas diárias sobre os e-mails enviados com seu domínio.
- ruf (Forensic Reports): relatórios detalhados de mensagens que falharam na autenticação (menos utilizados, por questões de privacidade).
Conclusão: DMARC é uma política de segurança para e-mails corporativos
Se SPF e DKIM são as ferramentas que verificam se o e-mail é verdadeiro, o DMARC é a regra que orienta o que deve ser feito com e-mails que não são.
Implementar DMARC é um passo fundamental para:
- Evitar fraudes usando o nome da sua empresa
- Proteger seus clientes
- Melhorar a entrega de e-mails legítimos
Se você ainda não tem DMARC configurado, vale conversar com sua equipe de TI ou com seu provedor de e-mails o quanto antes.
