Gerador gratuito de registros DMARC
Construa um registro DMARC TXT válido para qualquer domínio de envio em menos de um minuto.
O DMARC diz aos provedores de caixa de entrada o que fazer com correspondência que falha no alinhamento de SPF ou DKIM para o seu domínio (monitorar, colocar em quarentena ou rejeitar) e para onde enviar os relatórios agregados. Gere o registro exato abaixo e cole-o no seu DNS.
Seu registro DMARC
Publique isto como um registro TXT no host _dmarc no seu provedor de DNS. Ele substitui o que estiver lá atualmente.
Instruções do provedor de DNS
Como funciona
Digite seu domínio
Digite o domínio de envio que você quer proteger. Geramos um registro DMARC válido sob medida para sua configuração — sem necessidade de cadastro.
Escolha sua política
Escolha quão rigoroso ser (monitorar, quarentena ou rejeitar) e para onde enviar os relatórios agregados. A ferramenta compõe o registro TXT exato para você.
Adicione o registro TXT ao DNS
Copie o registro gerado e adicione-o no host _dmarc no seu provedor de DNS. A maioria dos receptores o vê em até uma hora.
O que é um gerador de registro DMARC?
Um gerador de registro DMARC produz o registro DNS TXT exato necessário para publicar uma política DMARC para um domínio de envio.
O registro diz aos provedores de caixa de entrada o que fazer com mensagens que falham no alinhamento de SPF ou DKIM — apenas monitorar, colocar em quarentena no spam ou rejeitar de imediato — e para onde enviar os relatórios agregados e forenses. O gerador gratuito de registro DMARC do InboxAlly’ constrói um registro sintaticamente válido a partir das suas entradas (política, política de subdomínio, endereços de relatório, alinhamento, percentual) para você colar diretamente no seu provedor de DNS sem aprender a especificação. Implementa RFC 7489, incluindo verificação de destino externo (§7.1) e detecção de múltiplos registros (§6.6.3).
Por que publicar um registro DMARC?
Pare a falsificação do seu domínio
O DMARC diz aos receptores para rejeitar ou colocar em quarentena correspondência não autenticada que afirma vir do seu domínio; a defesa mais forte contra a personificação por phishing.
Atenda aos requisitos de remetentes
O Gmail e o Yahoo exigem um registro DMARC publicado (no mínimo p=none) para remetentes em massa. Um registro corretamente formado mantém você em conformidade.
Tenha visibilidade de quem envia como você
Os relatórios agregados (rua) mostram cada IP e ESP enviando correspondência que afirma vir do seu domínio, incluindo aqueles que você não sabia que existiam.
Fortaleça a entregabilidade geral
Um alinhamento de DMARC que passa melhora a confiança dos provedores na sua correspondência, contribuindo para um melhor posicionamento na caixa de entrada ao longo do tempo.
Entendendo sua política DMARC
Os receptores não tomam nenhuma ação de aplicação sobre a correspondência que falha, mas ainda enviam relatórios agregados. Ponto de partida seguro enquanto você audita quem envia como o seu domínio.
A correspondência que falha no alinhamento cai na pasta de spam do destinatário. Use quando seus remetentes legítimos estiverem passando de forma confiável.
A correspondência que falha é rejeitada de imediato. O estado final — exigido pelo Gmail e Yahoo para remetentes de alto volume e a defesa mais forte contra a falsificação de domínio.
Perguntas frequentes sobre o gerador de registro DMARC
Preciso de SPF e DKIM antes de publicar DMARC?
Sim. O DMARC se apoia em SPF e DKIM; ele diz aos receptores o que fazer quando uma mensagem falha no alinhamento com qualquer um dos dois. Publique SPF e DKIM primeiro, verifique se ambos estão passando para os seus fluxos reais de correspondência, e então ative o DMARC começando com p=none.
Com qual modo de política devo começar?
Comece com p=none (apenas monitoramento). Habilita relatórios agregados sem aplicação, para você ver quem está enviando como o seu domínio antes que qualquer correspondência seja bloqueada. Avance para p=quarantine e depois p=reject quando os seus remetentes legítimos estiverem passando de forma confiável.
Onde adiciono o registro gerado?
Como um registro DNS TXT no host _dmarc no seu domínio de envio (por exemplo _dmarc.example.com). A maioria dos provedores de DNS pede apenas o nome do host e o valor; o gerador entrega exatamente o valor para colar.
Quanto tempo leva para o DMARC surtir efeito?
A propagação de DNS normalmente termina em uma hora, embora alguns receptores mantenham em cache por até 24 horas. Os relatórios agregados (rua) costumam começar a chegar no dia seguinte, vindos dos receptores que os enviam.
Qual é a diferença entre os endereços rua e ruf?
rua recebe relatórios XML agregados; estatísticas de alto nível sobre os resultados de autenticação. ruf recebe relatórios forenses; cópias de mensagens que falharam. A maioria dos remetentes configura apenas rua; ruf pode produzir conteúdo sensível e é suportado por menos receptores.
Publicar DMARC afeta minha entregabilidade?
Um registro DMARC corretamente alinhado ajuda a entregabilidade ao sinalizar que você leva a autenticação a sério. Um registro mal configurado pode prejudicá-la; por isso p=none é a política segura para começar até você confirmar o alinhamento.
O DMARC barra a falsificação.
O InboxAlly conquista a caixa de entrada.
Publicar um registro DMARC protege seu domínio contra personificação. Conquistar um posicionamento consistente na caixa de entrada é um problema diferente — o InboxAlly ensina os provedores de caixa de entrada a colocar sua correspondência legítima onde ela merece estar.
Confiável e reconhecido
Usado por mais de 20.000 marcas · alinhado ao SOC 2 · fundado em 2019