Authentication · RFC 7489 · Atualizado May 2026

DMARC

Domain-based Message Authentication, Reporting and Conformance

DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma camada de política de autenticação de email (RFC 7489) que indica aos receptores o que fazer quando SPF ou DKIM falha, e solicita que enviem relatórios agregados ou forensic de volta ao dono do domínio.

§1

Definição

DMARC (Domain-based Message Authentication, Reporting and Conformance) é a camada de política sobre SPF e DKIM, definida na RFC 7489. SPF e DKIM verificam cada um um sinal diferente; DMARC informa aos receptores duas coisas: (1) o que fazer quando nenhum dos sinais "alinha" com o header From: visível (none / quarantine / reject), e (2) para onde enviar relatórios agregados (RUA) e forensic (RUF). A política é publicada como um registro TXT em _dmarc.{domain}.

§2

Sintaxe 

v=DMARC1; p=none; rua=mailto:dmarc-agg@suaempresa.com; pct=100; adkim=r; aspf=r

Tags principais:

  • p= — política: none (apenas monitorar), quarantine (pasta de spam), reject (bounce).
  • rua= — destino de relatórios agregados (um XML diário por receptor).
  • ruf= — relatórios forensic / failure (raros; poucos receptores enviam).
  • pct= — porcentagem de mensagens com falha às quais aplicar a política (knob de rollout).
  • adkim= / aspf= — modo de alinhamento: r relaxado (combina no nível de domínio organizacional) ou s strict (combinação exata com From:).

§3

O rollout padrão

Pular o p=none é o erro mais comum em DMARC — ir direto para p=reject em um domínio cujos fluxos de mensagem você ainda não entende plenamente vai derrubar silenciosamente mail legítimo (forwarders, mailing lists, ferramentas de CRM). O rollout padrão é: (1) implantar p=none com relatórios RUA e observar os relatórios diários por duas a quatro semanas; (2) consertar os streams não-autenticados descobertos pelos relatórios; (3) avançar por p=quarantine; pct=1050100; (4) finalizar em p=reject; pct=100 uma vez que os relatórios agregados mostrem zero falhas legítimas durante uma semana inteira.

§4

Por que DMARC importa em 2026

Tanto o Google quanto o Yahoo atualizaram suas políticas de bulk sender em fevereiro de 2024 para exigir DMARC de qualquer remetente que ultrapasse 5.000 mensagens por dia para seus usuários (orientação do Google). Para operadores auto-hospedados usando AcelleMail com Amazon SES em escala, o alinhamento DMARC não é mais opcional — é uma precondição para chegar à caixa de entrada nos dois maiores provedores de mailbox.

Fontes

Toda afirmação nesta página remete a uma destas.

Veja também

Termos relacionados do glossário

Continue percorrendo o cluster.

Authentication RFC 7208

SPF

Sender Policy Framework
Authentication RFC 6376

DKIM

DomainKeys Identified Mail
Metric

Email deliverability

A taxa em que mensagens enviadas chegam à caixa de entrada do destinatário
Vendor

Amazon SES

Amazon Simple Email Service

← Voltar para todos os termos do glossário

Quer rodar isso em produção?

AcelleMail é uma plataforma de email auto-hospedada com licença única, com suporte de primeira classe para todos os termos deste glossário. Sem taxas recorrentes, sem preço por assinante, código-fonte completo.

Experimente a Demo ao Vivo

Rode seu email marketing no seu próprio servidor, nos seus próprios termos

Junte-se a milhares de empresas que assumiram o controle do seu email marketing com código-fonte completo, sem mensalidades e envios ilimitados. Licença de pagamento único de $80, atualizações vitalícias.

Get the AcelleMail newsletter

Monthly issue with new releases, deliverability tips, and self-hosting playbooks. No spam.