O e-mail marketing pode ser uma ferramenta poderosa para o seu negócio. Entretanto, suas campanhas não podem ser eficazes caso seus contatos não estiverem recebendo suas mensagens corretamente. Caso você estiver recebendo um alto volume de e-mails rejeitados, você pode precisar aprender como corrigir o erro DMARC Fail.

DMARC é um processo de autenticação de e-mail projetado para ajudar a combater spam e mensagens falsificadas. Portanto, se você estiver vendo a notificação “DMARC Fail”, isso significa que esta camada da verificação de segurança não foi bem sucedida. Felizmente, existem passos que você pode tomar para remediar o problema.

Neste artigo, vamos explicar o que é DMARC, como ele funciona e algumas causas potenciais para o fracasso. Então nós o acompanharemos através de três métodos que você pode usar para resolvê-lo. Vamos pular para dentro!

Confira nosso guia em vídeo para corrigir o erro de falha no DMARC

Uma introdução ao DMARC

Domain-Based Message Authentication, Reporting & Conformance (DMARC) é uma forma de autenticação de e-mail que adere aos padrões Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). DMARC ajuda a garantir que a pessoa que envia mensagens do seu domínio de e-mail seja válida e não, seja realmente um phisher ou outro tipo de golpista.

Simplificando, a mensagem de erro DMARC significa que o seu e-mail falhou no processo de autenticação DMARC. Este processo é usado pela maioria dos softwares de e-mail marketing e provedores de serviços.

Uma política DMARC é um conjunto de regras que ditam como os receptores devem lidar com e-mails que falham na autenticação DMARC. Às três ações possíveis são:

  1. Reject: Os e-mails são rejeitados e não são entregues ao destinatário.
  2. Quarantine: Os e-mails são entregues para a pasta de spam.
  3. None: Nenhuma ação é tomada, e o e-mail é entregue na caixa de entrada do destinatário.

Quando um e-mail falha na autenticação DMARC, isso significa que o endereço do remetente não corresponde ao domínio do suposto remetente. Isto pode acontecer por uma série de razões, mas a causa mais comum é que o e-mail foi enviado de um endereço IP forjado ou falsificado.

E-mails falsificados são um grande problema porque eles podem ser usados para roubar informações sensíveis ou espalhar malware. Eles também podem ser usados para enganar as pessoas a clicar em links maliciosos ou abrir anexos que possam prejudicar seus computadores.

E-mails falsos também podem ocorrer se alguém usar o seu endereço de e-mail sem a sua permissão. Isto pode acontecer se o seu endereço for comprometido em uma violação de dados ou se alguém simplesmente adivinhar sua senha.

Causas potenciais do erro DMARC Fail

Há algumas razões pelas quais um e-mail pode falhar a autenticação DMARC. Como mencionamos anteriormente, a mais comum é que o e-mail foi enviado de um endereço falsificado. Entretanto, existem outras causas potenciais do DMARC Fail, como, por exemplo:

  • Falha de alinhamento do DMARC: O endereço “De” no e-mail não corresponde ao domínio que está enviando o e-mail, o que pode acontecer se você estiver usando um serviço de e-mail de terceiros como Gmail, Outlook ou o serviço de e-mail transacional padrão da Kinsta para enviar e-mails em nome do seu domínio.
  • Modo de alinhamento DMARC impróprio: Os endereços “De” correspondem, mas o DMARC não está configurado corretamente.
  • Falta a assinatura do DKIM: A assinatura DKIM é uma assinatura digital usada para verificar se um e-mail foi enviado do domínio do qual ele afirma ser. Caso estiver faltando ou inválida, ela pode resultar na mensagem de erro DMARC Fail.

Também é possível que o erro seja devido à falta de registros DNS TXT. Os registros TXT são usados para armazenar dados baseados em texto em Sistemas de Nomes de Domínio (DNS). Como mencionamos, a política DMARC usa dois registros TXT: SPF e DKIM.

Os registros DMARC são configurados no registro TXT _dmarc.yourdomain.com, e ele exige que SPF ou DKIM – ou melhor, ambos – sejam configurados e passem na verificação, incluindo um alinhamento de domínio adequado com o servidor de envio.

Como saber se seu e-mail falhou no DMARC

Há duas maneiras principais de você verificar se o seu e-mail falhou DMARC.

Verificando os cabeçalhos do e-mail

Os cabeçalhos de e-mail são os pedaços de informação que são adicionados a um e-mail quando ele é enviado. Eles incluem coisas como o endereço IP do remetente, a data e a hora em que o e-mail foi enviado e outras informações.

Usando o Gmail como exemplo, para ver os cabeçalhos dos e-mails, você pode clicar nos três pontos verticais ao lado de Reply no canto superior direito de um e-mail. Em seguida, selecione Show original:

A opção 'Show original' no Gmail
A opção ‘Show original’ no Gmail

Na janela que se abre, você pode ver informações sobre a mensagem original, incluindo se foi um DMARC “pass” ou “fail”:

Visualizando um cabeçalho de e-mail original para uma mensagem de falha DMARC
Visualizando um cabeçalho de e-mail original para uma mensagem de falha DMARC

No exemplo acima, a autenticação do e-mail passou (pass). Entretanto, se você ver DMARC Authentication-Results: Fail, isto significa que o e-mail falhou no processo de autenticação.

Caso você estiver usando o Outlook, você pode ver os cabeçalhos clicando em View Message Details no canto superior direito de um e-mail. Novamente, vá até o fundo para ver se há uma mensagem Authentication-fail.

Usando as ferramentas de análise e relatórios DMARC

Para facilitar este processo, você pode usar a ferramenta Google Admin Toolbox Messageheader:

A ferramenta Messageheader do Google Admin Toolbox
A ferramenta Messageheader do Google Admin Toolbox

Você pode simplesmente digitar os cabeçalhos de e-mail na caixa de texto e então clicar em Analyze the Header Above. Ele irá verificar a autenticação SPF, DKIM e DMARC.

Alternativamente, você pode verificar a existência de falhas DMARC usando a análise do relatório DMARC do seu serviço de e-mail. Um relatório será enviado quando um e-mail falhar a autenticação DMARC e conterá informações como o remetente, o destinatário e o motivo da falha.

Estes dados podem ser usados para solucionar problemas e melhorar a entregabilidade do seu e-mail. Tipicamente, os relatórios são enviados uma vez por dia para uma caixa de entrada que você configura quando você define seu registro DMARC.

Você pode obter um relatório de falha DMARC adicionando um registro TXT às suas configurações de DNS. Para uma orientação mais detalhada sobre como gerar os registros DNS necessários, nós recomendamos verificar com seu provedor específico.

Por exemplo, a ActiveCampaign oferece uma Ferramenta de Verificação de DNS DMARC:

A ferramenta ActiveCampaign DMARC DNS Verification
A ferramenta ActiveCampaign DMARC DNS Verification

Uma vez que você tenha adicionado o registro com sucesso, os destinatários de e-mail começarão a enviar os relatórios de falha para o endereço que você especificou. Então você pode usá-los para solucionar problemas de entrega.

Como corrigir o erro DMARC Fail (3 métodos)

Agora que você entende mais sobre o que é uma falha DMARC e o que pode causá-la, vamos explorar as soluções. Aqui estão três métodos para corrigir um erro de falha de DMARC.

1. Habilitando a autenticação SPF e DKIM

É importante configurar o SPF e o DKIM antes do DMARC para evitar problemas de entrega de e-mails. A menos que você especifique uma assinatura DKIM para seu domínio, seu provedor de serviço de e-mail normalmente atribuirá uma assinatura padrão aos e-mails enviados, como “d=domain.gappssmtp.com” para o Gmail.

Isto significa que seus e-mails não corresponderão ao domínio em seus e-mails’ Dos cabeçalhos. Para assegurar que seus registros DKIM e SPF estejam devidamente alinhados com as entradas do seu provedor DNS, você pode adicionar o seguinte registro TXT às suas configurações DNS:

SPF: "v=spf1 include:_spf.google.com ~all"
DKIM: "v=DKIM1; k=rsa; p=[public key]"

Uma vez que você tenha adicionado estes registros, você pode então configurar o DMARC adicionando o seguinte registro TXT às suas configurações de DNS:

DMARC: "v=DMARC1; p=reject; sp=quarantine; rua=mailto:[email protected]"

Você vai querer substituir “exemplo.com” pelo seu nome de domínio atual. Novamente, você pode verificar com seu provedor DNS para saber onde encontrar e editar esses registros.

Caso esteja usando o Kinsta DNS, você pode adicionar registros DNS através do seu painel do MyKinsta. Nosso painel de controle personalizado permite que você acesse uma ampla gama de recursos e soluções para gerenciamento e solução de problemas, incluindo nossa ferramenta de Monitoramento de Desempenho de Aplicativos (APM).

Após selecionar o seu site, você pode clicar no item do menu Kinsta DNS:

Adicionando um registro DNS no MyKinsta
Adicionando um registro DNS no MyKinsta

Aqui, você pode procurar por um registro TXT na coluna Tipo. Caso você precisar adicionar um registro SPF TXT, você pode fazer isso usando o MailChannels. Note que não temos registros separados para DKIM (apenas registros CNAME TXT).

2. Mude sua política DMARC

Caso você se lembrar, há três ações possíveis resultantes de um e-mail falhando DMARC: rejeição, quarentena, ou nenhuma. Se o registro da política (p) for alterado para “nenhuma”, o e-mail ainda será entregue na caixa de entrada do destinatário, mesmo se falhar o DMARC. Nos outros dois casos, ele acabará na pasta de spam do destinatário ou será devolvido para você.

Portanto, a próxima solução seria modificar seu registro de política DMARC para “p=nenhuma”. Você pode realizar isso adicionando o seguinte registro TXT às suas configurações de DNS:

DMARC: "v=DMARC1; p=none; sp=quarantine; rua=mailto:[email protected]"

Mais uma vez, lembre-se de substituir a URL do site pelo seu nome de domínio. Vale notar que a política “nenhuma” não é a opção mais segura, então você pode querer apenas considerar usar isto como uma solução temporária.

3. Autentique o seu domínio

Se você enviar e-mails de marketing e transações usando um provedor de serviços de terceiros, como o Mailchimp, você terá que editar seus registros DNS para permitir que o provedor envie e-mails do seu domínio. Apontando suas entradas DNS para seu provedor DNS, você autenticará e autorizará os servidores especificados.

Para começar, você precisará primeiro verificar seu domínio. A autenticação também só pode ser bem sucedida com terceiros se o domínio pertencer a você (ou ao seu negócio) ao invés de um serviço público como o Google.

Assim que você localizar os registros do seu domínio, você pode copiar e colar as informações do Mailchimp (ou qualquer provedor que você esteja usando) nos registros CNAME do seu domínio. Verifique com seu software de e-mail ou provedor de serviços para orientação detalhada, pois as informações que você precisará e as instruções específicas podem ser diferentes.

Você pode acessar seus registros de domínio acessando o painel de controle do registrador do seu domínio. Este pode ser o cPanel ou Plesk. Se você é um usuário Kinsta, você pode acessar seu painel MyKinsta e então navegar para o DNS Kinsta:

Registros DNS no MyKinsta
Registros DNS no MyKinsta

Uma vez que você tenha esta informação, você pode retornar ao Mailchimp e seguir suas instruções para adicionar registros CNAME e autenticar seu domínio. Depois que o provedor de serviço de e-mail confirmar que os registros são precisos, você deve receber um e-mail de sucesso ou de confirmação.

Outras maneiras de melhorar suas práticas de envio de e-mails

Caso nada parece estar errado com DMARC, SPF, ou DKIM, pode haver outras razões pelas quais seus e-mails estão sendo enviados para spam. Felizmente, existem estratégias adicionais que você pode usar para garantir que seus e-mails sejam entregues corretamente e melhorar suas práticas gerais de envio de e-mails.

Isto inclui:

Caso você continuar tendo problemas com falhas no DMARC, especialmente para certos destinatários, você pode querer tentar contatar esses usuários diretamente. Você pode simplesmente pedir a eles para adicionar seus endereços de e-mail às listas de permissão deles.

Resumo

Com tantos ataques cibernéticos e golpes de phishing que assolam a internet, é essencial aderir a certas melhores práticas de segurança. DMARC é um padrão de autenticação de e-mail que ajuda a proteger os destinatários contra phishing e outros golpes baseados em e-mail, mas não é uma solução perfeita.

Caso você se deparar repetidamente com a mensagem de erro DMARC, não há necessidade de entrar em pânico. Há um punhado de métodos que você pode usar para resolvê-la e preveni-la. Habilitar a autenticação SPF e SKIM e mudar a sua política DMARC pode ajudar a melhorar a entregabilidade do seu e-mail e manter as suas mensagens fora das pastas de spam.

Você quer mudar para uma hospedagem que possa ajudá-lo a gerenciar e monitorar melhor seu site e suas campanhas por e-mail? Confira nossos planos de hospedagem Kinsta e migrações WordPress gratuitas para saber mais!