O que são DMARC, SPF e DKIM?

Publicados: 2021-09-22

Você está se perguntando: o que são DMARC, SPF e DKIM?

Em suma, essas 3 linhas em sua zona DNS trabalham juntas para impedir que seus e-mails do WordPress sejam spam.

Neste artigo, explicaremos como DMARC, SPF e DKIM trabalham juntos para verificar seus e-mails de saída.

Corrija seus e-mails do WordPress agora

Como configuro DMARC, SPF e DKIM?

Para configurar DMARC, SPF e DKIM, você precisará editar os registros DNS do seu domínio.

Seus registros DNS provavelmente existem em um dos seguintes locais:

  • Seu painel de controle de hospedagem na web se você comprou seu domínio e hospedagem juntos, ou seu host lhe deu um domínio gratuito
  • O painel de controle do seu registrador de domínios se você comprou sua hospedagem e domínio separadamente
  • Seu painel de controle de gerenciamento de CDN ou DNS se você usar um desses serviços para gerenciar seu domínio.

Aqui está um exemplo da Cloudflare:

What Are DMARC, SPF, and DKIM

DMARC, SPF e DKIM são importantes, mas nem todo provedor exigirá todos os 3. E aqui está a boa notícia: uma vez configurados, seus e-mails serão corrigidos e você poderá (principalmente) esquecê-los.

O que são DMARC, SPF e DKIM?

Vamos dar uma olhada no DMARC, SPF e DKIM.

  • O que é DMARC?
  • O que é FPS?
  • O que é DKIM?
  • Como verificar DMARC, SPF e DKIM no WP Mail SMTP

Vamos começar dando uma olhada no DMARC.

O que é DMARC?

O DMARC ajuda a evitar falsificação de domínio e gera relatórios por e-mail se uma atividade suspeita for detectada. Ele significa Autenticação, Relatório e Conformidade Baseados em Domínio, então a pista está parcialmente no nome.

Example of a valid DMARC record

Em um nível básico, seu registro DMARC atua como a cola entre seus registros SPF e DKIM. E faz 3 coisas:

  • Ele compara o IP de envio com o remetente autorizado para o domínio observando SPF e DKIM. É assim que esses 3 registros trabalham juntos para impedir que os e-mails do WordPress sejam enviados para spam.
  • Se essa verificação falhar, ela informa ao servidor de e-mail o que fazer. Por exemplo, o email pode ser rejeitado ou colocado em quarentena.
  • O DMARC também pode gerar relatórios de e-mail se detectar e-mails que não foram autenticados corretamente. No registro DMARC, você pode especificar o endereço de e-mail que receberá esses relatórios.

Se você receber relatórios DMARC, não se preocupe: seu registro DMARC está fazendo o trabalho que deveria fazer. É importante não ignorar os relatórios, pois eles podem ser um sinal de que alguém está abusando do seu domínio para enviar spam. Você pode encaminhar o relatório para seu provedor de serviços de e-mail se precisar de ajuda.

Phishing email and spam

Como adicionar um registro DMARC

Se o seu provedor de e-mail fornecer um registro DMARC específico, você deverá adicioná-lo ao seu DNS. Se o seu provedor não lhe disser o que incluir, veja nosso artigo sobre o que é registro DMARC e como criar um. Ele inclui um registro DMARC genérico que você pode copiar e colar e funcionará em qualquer domínio.

A única vez que você não precisa do DMARC é quando está enviando de um domínio que você não controla. Por exemplo, uma conta do Gmail com um endereço de e-mail @gmail.com não precisa do DMARC, mas uma conta do Google Workspace com um nome de domínio personalizado precisa.

O que é FPS?

O registro SPF é um registro TXT em seu DNS. O nome significa Sender Policy Framework.

O SPF é responsável por verificar se um endereço IP está autorizado a enviar e-mails do domínio de envio. Funciona um pouco como um endereço de retorno em uma carta.

Check the SPF Status of your domain in SMTP com

Se você não tiver um registro SPF, seus e-mails do WordPress provavelmente serão marcados como spam. Em alguns casos, eles serão descartados. Portanto, um registro SPF ausente é uma causa comum do WordPress não enviar e-mails.

Na verdade, o WordPress pode estar gerando e-mails e enviando-os sem problemas. Mas os e-mails provavelmente serão descartados mais adiante porque não há registro SPF para validá-los.

Não use mais de 1 registro SPF

A criação de um registro SPF é importante e seu provedor fornecerá instruções sobre exatamente o que adicionar ao seu DNS. Ao fazer isso, lembre-se de que também é importante que você tenha apenas um registro SPF em seu domínio, portanto, verifique primeiro as regras existentes.

Por exemplo, você pode já ter criado um registro SPF para seu provedor de email marketing. Se você quiser adicionar outro para seu provedor de email transacional, precisará combinar esses registros SPF em um.

Consulte nosso guia sobre como mesclar vários registros SPF para obter a maneira mais fácil de fazer isso.

O que é DKIM?

Seu registro DKIM é responsável por verificar seu domínio usando uma chave. Significa DomainKeys Identified Mail.

O principal objetivo do DKIM é provar que o conteúdo não foi alterado entre o remetente e o destinatário. Portanto, DKIM é um pouco como colocar sua própria assinatura em cada e-mail que você envia.

DKIM record in Sendinblue

No seu DNS, você terá uma parte do registro DKIM – a chave pública. E o servidor de correio mantém a chave privada para corresponder. Ao comparar essas duas chaves, os servidores de e-mail podem verificar se o e-mail realmente veio de você.

Mais tarde, o registro DMARC verifica essa verificação e decide se o e-mail é legítimo.

Como adicionar um registro DKIM

Para adicionar um registro DKIM ao seu DNS, entre em contato com seu provedor de e-mail para saber o que incluir. A maioria dos provedores inclui instruções em sua documentação de configuração.

Se você estiver usando WP Mail SMTP, também temos instruções detalhadas para todos os nossos provedores de e-mail suportados:

Mailers disponíveis em todas as versões Mailers no WP Mail SMTP Pro
SMTP.com Amazon SES
Sendinblue Microsoft 365/Outlook.com
Google Workspace/Gmail Zoho Mail
Metralhadora
Carimbo postal
SendGrid
SparkPost
Outros SMTP

Por fim, vamos dar uma olhada rápida em uma maneira fácil de verificar seus registros DNS no WordPress.

Como verificar DMARC, SPF, DKIM no WP Mail SMTP

Se você estiver enviando e-mails do WordPress, verifique se DMARC, SPF e DKIM estão configurados corretamente em seu domínio.

WP Mail SMTP torna isso fácil.

Você pode enviar um e-mail de teste a qualquer momento para garantir que seus e-mails do WordPress estejam funcionando, e isso também verificará esses 3 registros DNS importantes ao mesmo tempo.

Send a test email from WordPress

Se o plug-in detectar que algum dos seus registros DNS está ausente ou quebrado, ele o informará imediatamente.

Check DMARC, SPF, and DKIM in WordPress

E para total tranquilidade, você também verá alertas do Verificador de Domínio na tela de integridade do site.

E é isso! Agora você sabe como DMARC, SPF e DKIM trabalham juntos para melhorar a capacidade de entrega de e-mail.

Corrija seus e-mails do WordPress agora

Em seguida, verifique seu registro PTR

Enquanto você verifica seu DNS, é uma boa ideia verificar seu registro PTR. O registro PTR é um tipo especial de registro que também desempenha um papel na prevenção de spam.

Para saber mais, confira nosso artigo sobre O que é um registro PTR (e preciso de um?)

Pronto para corrigir seus e-mails? Comece hoje com o melhor plugin SMTP para WordPress. O WP Mail SMTP Elite inclui a configuração White Glove completa e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e Twitter para mais dicas e tutoriais sobre WordPress.