Porquê DMARC?

Enquanto o SPF e o DKIM tratam da autenticação básica de correio eletrónico, o DMARC vai mais longe.

Cada registo DMARC inclui um campo onde pode especificar um endereço de correio eletrónico para receber feedback detalhado dos fornecedores de caixas de entrada.

Sempre que uma mensagem de correio eletrónico que alega ser do seu domínio é recebida, os servidores de correio participantes geram um relatório que resume o resultado:

• Foi aprovado no SPF?
• Foi aprovado no DKIM?
• Estava alinhado com o DMARC?

Estes relatórios são enviados diariamente para o utilizador, oferecendo uma visão clara da forma como o seu domínio está a ser utilizado e se alguém está a tentar abusar dele.

DMARC em ação: Benefícios comerciais tangíveis

• Taxas de envolvimento de correio eletrónico melhoradas
  Os e-mails legítimos chegam de forma mais fiável à caixa de entrada, aumentando as taxas de abertura e de cliques.
  
• Melhoria da capacidade de entrega de correio eletrónico
  Os relatórios DMARC facilitam a deteção de remetentes mal configurados e a correção de problemas antes que estes afectem as suas campanhas.
  
• Redução do risco de inclusão de domínios na lista negra
  Ao bloquear remetentes não autorizados, o DMARC ajuda a manter uma reputação de domínio limpa em todas as plataformas de correio eletrónico.
  
• Gestão simplificada de correio eletrónico de terceiros
  A visibilidade do DMARC permite-lhe auditar todas as plataformas que enviam em seu nome: ferramentas de marketing, CRMs, sistemas de faturação e muito mais.
  
• Base para certificação BIMI e VMC
  Quando o DMARC é aplicado, a sua marca é elegível para apresentar um logótipo verificado nas caixas de entrada suportadas, aumentando instantaneamente o reconhecimento e a confiança.
  

A adoção cada vez maior do DMARC

O governo dos EUA tornou o DMARC obrigatório para agências federais em 2017 e, desde então, organizações e governos em todo o mundo seguiram o exemplo.

Novas regras do Microsoft Outlook sobre o DMARC

A partir de maio de 2025, a Microsoft exigirá que todos os remetentes de e-mail de alto volume autentiquem seus e-mails usando SPF, DKIM e DMARC.

Estas medidas visam proteger os utilizadores de ataques de phishing e spoofing, garantindo que apenas os e-mails autenticados chegam às caixas de entrada dos destinatários. Os remetentes não conformes correm o risco de ver as suas mensagens de correio eletrónico filtradas ou rejeitadas.

O PCI DSS agora exige DMARC

Para reforçar as defesas contra phishing e spoofing, a Payment Card Industry tornou obrigatória a aplicação do DMARC a partir de 31 de março de 2025.

Se a sua organização lida com pagamentos com cartão - mesmo que indiretamente - você deve estar em conformidade com o PCI DSS v4.0, incluindo a implementação do DMARC para evitar ameaças baseadas em e-mail que visam dados financeiros.

Serviços financeiros e Fintech
Bancos, cooperativas de crédito, neobancos, processadores de pagamento, carteiras digitais e plataformas fintech que lidam com dados de titulares de cartões.

Retalho e comércio eletrónico
Lojas online, retalhistas tradicionais e fornecedores de pontos de venda que aceitam pagamentos com cartão de crédito.

Cuidados de saúde
Hospitais, clínicas e fornecedores de SaaS de cuidados de saúde que processam pagamentos de serviços ou armazenam dados de faturação.

Viagens e hotelaria
Companhias aéreas, hotéis, empresas de aluguer de automóveis e plataformas de reserva que processam pagamentos online.

Educação
Universidades e instituições de ensino que cobram propinas ou taxas através de cartões de crédito/débito.

Serviços de faturação e subscrição
Fornecedores de SaaS, empresas de serviços públicos, serviços de streaming e plataformas com modelos de pagamento recorrente.

Serviços profissionais
Empresas jurídicas, agências de consultoria e contabilistas que facturam os clientes através de pagamentos com cartão.