Como aumentar a reputação do seu servidor de e-mail

DMARC

O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é uma configuração que indica aos demais servidores de e-mail da Internet o que fazer caso um e-mail recebido contendo o seu domínio falhe as autenticações SPF e DKIM, gerando relatórios. Tais relatórios podem ser úteis para você verificar se há e-mails legítimos oriundos do seu servidor falhando a autenticação, o que é um ponto de partida para investigar possíveis falhas de configuração do seu servidor, bem como verificar a existência de mensagens falsas utilizando o seu domínio. Note que o DMARC só funciona se você tiver o SPF e o DKIM configurados corretamente.

Testando a configuração DMARC

Utilize um testador online como o https://www.dmarcanalyzer.com/dmarc/dmarc-record-check/ para verificar se o seu domínio já tem uma configuração DMARC. Em caso negativo, crie uma conforme ensinamos abaixo.

Ativando o DMARC

Configurar o DMARC é muito simples: basta adicionar uma linha TXT ao seu servidor DNS, que conterá a política que você quer os demais servidores de e-mail da Internet utilizem quando receberem um e-mail contendo o seu domínio como remetente, mas falharem as autenticações SPF e/ou DKIM. Basta criar uma entrada TXT contendo algo como:

v=DMARC1; p=none; rua=mailto:<endereço de e-mail>; ruf=mailto:<endereço de e-mail>; fo=1:d:s

<endereço de e-mail> será o endereço de email onde você receberá os relatórios gerados. Você pode receber muitos relatórios, e eles são bastante desorganizados, pois cada servidor de e-mail gera um relatório de uma maneira. Por isto, a recomendação é a utilização de um serviço de agregação de relatórios DMARC. Tais serviços te dão um endereço de e-mail personalizado para o recebimento de relatórios e que você deverá colocar na entrada DMARC do seu servidor DNS, e você terá acesso a um painel de controle, onde os relatórios aparecerão organizados, tornando a navegação e detecção de problemas muito mais fácil. Um serviço desse tipo que recomendamos é o https://www.uriports.com/.

O "pulo do gato" é a configuração do parâmetro p=, que você pode configurar com um dos seguintes valores:

• none: caso você queira que os demais servidores não façam nada com e-mails que falharem a autenticação SPF ou DKIM. Esta é a configuração que você deve utilizar inicialmente. Após algumas semanas analisando os relatórios e você estiver confiante que o seu servidor de e-mails não tem qualquer erro de configuração, pode migrar para uma das outras configurações.
• quarantine: se uma mensagem contendo o seu domínio falhar a autenticação SPF ou DKIM, o servidor do destinatário a colocará em quarentena, isto é, ela será direcionada a uma pasta de spam, lixo eletrônico ou similar. Note que você vai querer isso por que, estando seu servidor configurado corretamente, mensagens que falharem o SPF ou o DKIM são falsa, isto é, spams usando indevidamente o nome do seu domínio.
• reject: mensagens que contenham como remetente o seu domínio e que falharem a autenticação SPF ou DKIM serão simplemente rejeitadas. Você deve utilizar esta opção somente após ter certeza que todas as mensagens falhando o SPF e o DKIM são, de fato, spams usando o nome do seu domínio indevidamente.

Para informações mais detalhadas sobre o DMARC, visite https://dmarc.org/.