Todas as ferramentas

Ferramenta gratuita

Analisador de Relatório DMARC

Cole um relatório XML agregado de DMARC e transforme-o em um resumo legível de quem envia e-mail como você.

Transformando um relatório DMARC em algo acionável

Assim que você publica um registro DMARC com uma tag rua=, os provedores de e-mail começam a lhe enviar relatórios agregados — um arquivo XML por provedor, por dia. Cada arquivo é uma mina de ouro: ele lista todos os endereços IP que enviaram e-mail usando o seu domínio e se passaram na autenticação. O problema é o formato. O XML bruto do DMARC foi feito para máquinas, não para pessoas. Este analisador de relatório DMARC lê esse arquivo e lhe dá o resumo que você realmente queria.

O que o resumo mostra

Os números principais são as suas taxas de aprovação: qual porcentagem do e-mail passou no DMARC no geral, e como o alinhamento de SPF e DKIM contribuiu. Um domínio saudável tende a 100% — qualquer valor menor significa um serviço legítimo que você ainda não autorizou, ou alguém se passando por você.

Lendo a tabela de origens

Cada linha é uma fonte de envio. As fontes legítimas que você reconhece (seu provedor de e-mail, sua ferramenta de newsletter, seu suporte) devem estar alinhadas e aprovadas — se alguma não estiver, adicione-a ao seu registro SPF ou ative o DKIM para ela. As fontes que você não reconhece e estão falhando são exatamente o motivo de o DMARC existir: com uma política p=reject, esse e-mail é bloqueado antes de chegar a alguém.

Do monitoramento à aplicação

O objetivo de ler os relatórios é mover a sua política com segurança de p=none (monitorar) para p=quarantine e, por fim, p=reject (aplicar) — uma vez que os relatórios confirmem que todo remetente legítimo está alinhado. Comece confirmando os seus registros com o Verificador de Proteção de E-mail, depois use este analisador toda semana para ver a sua taxa de aprovação subir antes de restringir a política.

Perguntas frequentes

O que é um relatório agregado de DMARC?

Um relatório agregado de DMARC (também chamado de relatório RUA) é um arquivo XML que provedores como Google e Microsoft enviam diariamente. Ele resume cada fonte que enviou e-mail usando o seu domínio e se cada uma passou no alinhamento de SPF e DKIM — para que você veja exatamente quem está enviando e-mail como você.

Por que os relatórios DMARC vêm em XML?

O padrão DMARC (RFC 7489) define os relatórios em XML para que possam ser processados automaticamente. Isso os torna precisos, mas difíceis de ler a olho nu. Este analisador interpreta o XML e o transforma em um resumo simples com taxas de aprovação e uma tabela por fonte.

O que significa SPF ou DKIM 'alinhado'?

Alinhamento significa que o domínio que passou no SPF ou DKIM corresponde ao domínio no endereço do Remetente. Para uma mensagem passar no DMARC, pelo menos um entre SPF ou DKIM precisa fazer duas coisas ao mesmo tempo: passar na própria verificação e estar alinhado com o domínio do Remetente. Ou seja, uma fonte pode passar no SPF bruto e ainda assim falhar no DMARC se essa aprovação não estiver alinhada.

Como recebo relatórios DMARC do meu domínio?

Publique um registro DMARC em _dmarc.seudominio.com com uma tag rua= apontando para uma caixa de e-mail que você controla, por exemplo v=DMARC1; p=none; rua=mailto:dmarc@seudominio.com. Os relatórios começam a chegar em um ou dois dias. Use o nosso Verificador de Proteção de E-mail para confirmar que o seu registro está configurado.

Esta ferramenta DMARC é gratuita e privada?

Sim. O analisador é gratuito e o relatório que você envia é interpretado em memória para gerar o resumo — ele não é armazenado em nossos servidores. Faz parte do conjunto de ferramentas de segurança gratuitas da Confidanti.

Continue explorando