6.21 Como configurar política DMARC como none

A política DMARC none serve para monitorar o uso do seu domínio em envios de e-mail sem pedir bloqueio nem quarentena das mensagens que falharem. Ela é a forma mais segura de começar uma implantação de DMARC.
Na prática, essa configuração permite ativar o DMARC, receber relatórios e identificar serviços legítimos ou indevidos que enviam em nome do domínio antes de aplicar uma política mais rígida.

Como acessar o cPanel

Antes de configurar o DMARC, acesse o cPanel de uma destas formas:

  • pela URL direta: https://seudominio.com.br/cpanel
  • pela porta segura do cPanel: https://seudominio.com.br:2083
  • pela área do cliente MyWay, entrando no serviço de hospedagem e usando o atalho de acesso ao cPanel
Para editar o DMARC pelo cPanel, o domínio precisa usar uma zona DNS gerenciável no servidor e o recurso de edição de DNS deve estar disponível na conta.

Como configurar política DMARC como none

Para que serve esta política

A política none serve para colocar o domínio em modo de observação.

Isso significa que:

  • os provedores passam a consultar seu registro DMARC
  • você pode começar a receber relatórios DMARC
  • mensagens que falharem ainda não serão, por política sua, colocadas em quarentena nem rejeitadas
Tradução útil: none = nenhuma ação punitiva. O domínio passa a monitorar, mas ainda não manda bloquear.

Antes de começar

Antes de publicar o DMARC, o ideal é verificar se o domínio já possui autenticação básica de e-mail minimamente organizada.

  • confirme se existe registro SPF válido
  • confirme se o DKIM está ativo quando o serviço usar assinatura DKIM
  • defina um endereço de e-mail para receber relatórios, como dmarc@seudominio.com.br
  • liste os sistemas que enviam e-mails em nome do domínio, como site, webmail, Outlook, SMTP autenticado, ERP, CRM, loja virtual e ferramentas de marketing
Se você publicar DMARC sem saber quem envia mensagens pelo domínio, os relatórios podem mostrar falhas que parecem erro, mas na verdade são apenas serviços esquecidos ou não documentados.

Entendendo o registro DMARC

O DMARC é publicado como um registro TXT no host _dmarc do domínio.

Exemplo de estrutura:

v=DMARC1; p=none; rua=mailto:dmarc@seudominio.com.br

Significado básico:

  • v=DMARC1 = versão do DMARC
  • p=none = política em modo monitoramento
  • rua=mailto:... = endereço para relatórios agregados
Criar DMARC não substitui SPF e DKIM. O DMARC funciona por cima deles, avaliando autenticação e alinhamento.

Passo 1 – Acessar o Zone Editor

No cPanel, vá até a seção Domínios e clique em Zone Editor.

Traduções úteis:

  • Domains = Domínios
  • Zone Editor = Editor de Zona

Em seguida, localize o domínio desejado e clique em Manage.

Tradução útil:

  • Manage = Gerenciar

Passo 2 – Verificar se já existe um DMARC

Na listagem dos registros, procure por _dmarc.

Se já existir um registro DMARC, o correto normalmente é editar o existente e não criar um segundo.

Dois registros DMARC para o mesmo domínio podem invalidar a configuração ou causar comportamento inconsistente em consultas DNS.

Passo 3 – Criar ou editar o registro TXT

Se ainda não existir DMARC, crie um novo registro TXT com estes dados:

  • Name: _dmarc
  • Type: TXT
  • TTL: use o valor padrão do servidor ou um valor como 14400, se fizer sentido para o ambiente
  • Record: v=DMARC1; p=none; rua=mailto:dmarc@seudominio.com.br

Se o registro já existir, apenas edite o conteúdo para refletir a política desejada.

Exemplo prático completo

Nome: _dmarc
Tipo: TXT
Valor: v=DMARC1; p=none; rua=mailto:dmarc@seudominio.com.br

Esse é o modelo mais comum para começar a implantação.

Com esse formato, você ativa o DMARC e passa a solicitar relatórios agregados sem pedir ação de bloqueio.

Passo 4 – Salvar a configuração

Depois de preencher os campos, clique em Save Record, Add Record ou no botão equivalente da interface.

Traduções úteis:

  • Save Record = Salvar registro
  • Add Record = Adicionar registro

O que acontece depois da publicação

Depois que o registro for salvo e começar a propagar:

  • os provedores destinatários poderão consultar o seu DMARC
  • você poderá começar a receber relatórios agregados
  • o domínio entra em fase de diagnóstico de autenticação
  • você ganha base para decidir futuramente entre quarantine e reject
Nem todos os provedores enviam relatórios, e nem todos enviam com a mesma frequência. Mesmo assim, a política none continua sendo a melhor fase inicial de observação.

Como usar essa política na prática

Depois da publicação, o trabalho principal passa a ser de análise:

  • identificar quais IPs ou serviços aparecem nos relatórios
  • descobrir se eles são legítimos ou indevidos
  • corrigir SPF e DKIM de serviços legítimos
  • eliminar ou ajustar envios não autorizados

Exemplos práticos:

  • um site WordPress envia e-mail pelo servidor local
  • uma ferramenta de marketing envia newsletters em nome do domínio
  • um ERP envia boletos ou avisos automáticos
  • um usuário tenta usar SMTP externo sem SPF e DKIM corretos
Se você mudar para quarantine ou reject antes de revisar esses cenários, pode acabar prejudicando envios legítimos.

Cuidados importantes

  • não crie mais de um DMARC para o mesmo domínio
  • não use endereço inexistente em rua
  • não confunda o host _dmarc com o domínio raiz
  • não ache que none já protege totalmente o domínio contra spoofing
A política none é excelente para monitorar, mas ainda não é a etapa de maior proteção.

Resultado esperado

Ao final do processo, o domínio terá:

  • DMARC publicado corretamente
  • política em modo observação
  • possibilidade de receber relatórios agregados
  • base técnica para evoluir a política depois
Resumo prático:

1. Acesse o cPanel
2. Entre em Zone Editor
3. Abra o gerenciamento do domínio
4. Localize ou crie o registro _dmarc
5. Publique v=DMARC1; p=none; rua=mailto:seuemail
6. Salve
7. Aguarde a propagação e acompanhe relatórios
A política none é a melhor escolha para o começo, porque permite aprender como o domínio está sendo usado antes de endurecer a proteção.

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

6.01 Como acessar o Zone Editor no cPanel

A opção Zone Editor do cPanel serve para visualizar, criar, editar e remover registros DNS do...

6.02 Como entender a tela inicial do Zone Editor

A tela inicial do Zone Editor serve para mostrar os domínios da conta e oferecer ações...

6.03 Como filtrar registros DNS no Zone Editor

A função de filtrar registros no Zone Editor serve para localizar rapidamente entradas DNS...

6.04 Como adicionar um registro A no Zone Editor

O registro A serve para apontar um nome de domínio ou subdomínio para um endereço IPv4. É um...

6.05 Como editar um registro A no Zone Editor

Editar um registro A no Zone Editor serve para alterar o IPv4 de destino ou ajustar o nome...