Ferramenta Gratuita

Gerador gratuito de registros DMARC

Qualquer pessoa pode falsificar e-mails do seu domínio até você publicar o DMARC. Esta ferramenta cria o registro que impede isso.

Você decide como os provedores de caixa de entrada lidam com a correspondência que falha no alinhamento de SPF ou DKIM para o seu domínio, escolhendo monitorá-la, colocá-la em quarentena ou rejeitá-la, e para onde enviam os relatórios agregados. Gere o registro exato abaixo e cole-o no seu DNS.

Resultados em minutos 100% gratuito Sem cadastro
Experimente um registro real:
Política
TXT _dmarc.yourdomain.com

Como funciona

1

Digite seu domínio

Digite o domínio de envio que você quer proteger. Geramos um registro DMARC válido sob medida para sua configuração. Sem necessidade de cadastro.

2

Escolha sua política

Escolha quão rigoroso ser (monitorar, quarentena ou rejeitar) e para onde enviar os relatórios agregados. A ferramenta compõe o registro TXT exato para você.

3

Adicione o registro TXT ao DNS

Copie o registro gerado e adicione-o no host _dmarc no seu provedor de DNS. A maioria dos receptores o vê em até uma hora.

Definição

O que é um registro DMARC?

Um registro DMARC é um registro DNS TXT que ajuda a proteger um domínio contra a falsificação de e-mail (spoofing), informando aos servidores de e-mail receptores como tratar e-mails que falham na autenticação SPF ou DKIM.

Published at _dmarc.yourdomain.com, the record sets a policy (p=none to monitor, p=quarantine, or p=reject) and a reporting address (rua) where receivers send daily summaries of who’s sending as your domain. Because it builds on SPF and DKIM, the usual rollout runs Monitor → Quarantine → Reject, tightening enforcement only once your legitimate mail passes alignment. InboxAlly’s free DMARC Record Generator builds a valid record from your inputs, looks up your current one, and verifies external report destinations, following the current DMARC standard, RFC 9989 (DMARCbis), which obsoletes RFC 7489.

Essential DMARC Syntax (hover a tag for the full definition)

TagRequiredPurposeExample
vYesDMARC versionv=DMARC1
pYesPolicy for failing mailp=none
ruaRecommendedAggregate report addressrua=mailto:dmarc@example.com
spOptionalPolicy for existing subdomainssp=quarantine
npOptionalPolicy for non-existent subdomainsnp=reject
adkimOptionalDKIM alignment modeadkim=s
aspfOptionalSPF alignment modeaspf=s
tOptionalTesting mode for rolloutt=y
rufOptionalFailure report addressruf=mailto:forensic@example.com
pctRemovedPercentage of mail (removed in DMARCbis)pct=100

Most domains only need v, p, and rua. The subdomain (sp, np), alignment (adkim, aspf), and testing (t) tags cover more advanced setups. pct, rf, and ri were removed in DMARCbis (RFC 9989).

DMARCbis also changed how receivers find your policy. Instead of the static Public Suffix List, receivers now walk up the DNS tree from the sending subdomain to your organizational domain (RFC 9989). It is a receiver-side change — the record you publish is unchanged — but it is what makes np dependable: mail from a subdomain you never created now inherits an explicit policy, closing a common spoofing gap.

Por que publicar um registro DMARC?

Pare a falsificação do seu domínio

O DMARC diz aos receptores para rejeitar ou colocar em quarentena correspondência não autenticada que afirma vir do seu domínio; a defesa mais forte contra a personificação por phishing.

Atenda aos requisitos de remetentes

O Gmail e o Yahoo exigem um registro DMARC publicado (no mínimo p=none) para remetentes em massa. Um registro corretamente formado mantém você em conformidade.

Tenha visibilidade de quem envia como você

Os relatórios agregados (rua) mostram cada IP e ESP enviando correspondência que afirma vir do seu domínio, incluindo aqueles que você não sabia que existiam.

Fortaleça a entregabilidade geral

Um alinhamento de DMARC que passa melhora a confiança dos provedores na sua correspondência, contribuindo para um melhor posicionamento na caixa de entrada ao longo do tempo.

Entendendo sua política DMARC

p=none
Monitorar

Os receptores não tomam nenhuma ação de aplicação sobre a correspondência que falha, mas ainda enviam relatórios agregados. Ponto de partida seguro enquanto você audita quem envia como o seu domínio.

p=quarantine
Quarentena

A correspondência que falha no alinhamento cai na pasta de spam do destinatário. Use quando seus remetentes legítimos estiverem passando de forma confiável.

p=reject
Rejeitar

A correspondência que falha é rejeitada de imediato. O estado final, exigido pelo Gmail e Yahoo para remetentes de alto volume e a defesa mais forte contra a falsificação de domínio.

Perguntas frequentes sobre o gerador de registro DMARC

Preciso de SPF e DKIM antes de publicar DMARC?

Sim. O DMARC se apoia em SPF e DKIM; ele diz aos receptores o que fazer quando uma mensagem falha no alinhamento com qualquer um dos dois. Publique SPF e DKIM primeiro, verifique se ambos estão passando para os seus fluxos reais de correspondência, e então ative o DMARC começando com p=none.

Comece com p=none (apenas monitoramento). Habilita relatórios agregados sem aplicação, para você ver quem está enviando como o seu domínio antes que qualquer correspondência seja bloqueada. Avance para p=quarantine e depois p=reject quando os seus remetentes legítimos estiverem passando de forma confiável.

Como um registro DNS TXT no host _dmarc no seu domínio de envio (por exemplo _dmarc.example.com). A maioria dos provedores de DNS pede apenas o nome do host e o valor; o gerador entrega exatamente o valor para colar.

A propagação de DNS normalmente termina em uma hora, embora alguns receptores mantenham em cache por até 24 horas. Os relatórios agregados (rua) costumam começar a chegar no dia seguinte, vindos dos receptores que os enviam.

rua recebe relatórios XML agregados; estatísticas de alto nível sobre os resultados de autenticação. ruf recebe relatórios forenses; cópias de mensagens que falharam. A maioria dos remetentes configura apenas rua; ruf pode produzir conteúdo sensível e é suportado por menos receptores.

Um registro DMARC corretamente alinhado ajuda a entregabilidade ao sinalizar que você leva a autenticação a sério. Um registro mal configurado pode prejudicá-la; por isso p=none é a política segura para começar até você confirmar o alinhamento.

t=y is DMARC’s test mode, added in DMARCbis (RFC 9989). It does not turn enforcement off — it softens your policy by one step so you can preview a stricter setting from your reports without the full impact.

With p=reject, failing mail is quarantined instead of rejected. With p=quarantine, it is treated as none (no action). With p=none, t has no effect. Reports keep flowing the whole time, and aggregate reports now carry a testing field showing y while t=y is active.

It replaces the rollout role of the removed pct tag, with two caveats: it applies to all failing mail, not a percentage, and it is a request to receivers, so honoring it depends on receiver support, which is still rolling out. Use it to watch what a stricter policy would do before you commit to enforcing it.

O DMARC barra a falsificação.
O InboxAlly conquista a caixa de entrada.

Publicar um registro DMARC protege seu domínio contra personificação. Conquistar um posicionamento consistente na caixa de entrada é um problema diferente. O InboxAlly ensina os provedores de caixa de entrada a colocar sua correspondência legítima onde ela merece estar.

Confiável e reconhecido

Usado por mais de 20.000 marcas · alinhado ao SOC 2 · fundado em 2019