6.23 Como configurar política DMARC como reject

A política DMARC reject serve para pedir ao provedor destinatário que recuse mensagens que falharem na validação DMARC. É a política mais rígida entre as opções mais conhecidas do DMARC.
Na prática, esta configuração é indicada quando o domínio já passou por monitoramento e ajuste, e você quer reduzir ao máximo a possibilidade de terceiros falsificarem o remetente do seu domínio.

Como acessar o cPanel

Acesse o cPanel pelo link direto, pela porta segura ou pela área do cliente:

  • https://seudominio.com.br/cpanel
  • https://seudominio.com.br:2083
  • atalho de acesso ao cPanel na área do cliente MyWay
Esta política não deve ser aplicada antes de revisar com cuidado SPF, DKIM, alinhamento e todos os serviços que enviam e-mail em nome do domínio.

Como configurar política DMARC como reject

Para que serve esta política

Ela serve para pedir uma ação mais forte dos destinatários contra mensagens que falharem no DMARC.

Tradução útil:

  • reject = rejeitar

Em termos práticos, a intenção é reduzir a entrega de mensagens forjadas usando seu domínio no campo de remetente.

A política reject é normalmente o estágio mais rígido da evolução operacional: primeiro none, depois quarantine, e por fim reject.

Antes de começar

Revise todos os fluxos de envio antes de publicar esta política.

  • teste webmail e SMTP autenticado
  • revise plataformas externas de marketing e automação
  • valide envios do site, ERP, CRM e loja virtual
  • garanta que SPF e DKIM estejam corretos e alinhados
  • mantenha relatórios DMARC ativos para acompanhamento
Mesmo quando o domínio publica reject, os provedores destinatários ainda podem aplicar decisões locais. O DMARC expressa a política desejada pelo domínio, mas a ação final depende do receptor.

Entendendo o registro

O registro DMARC continua sendo do tipo TXT em _dmarc. O que muda é a política:

v=DMARC1; p=reject; rua=mailto:dmarc@seudominio.com.br

Também é possível testar aplicação gradual com pct:

v=DMARC1; p=reject; pct=50; rua=mailto:dmarc@seudominio.com.br
Usar pct pode ajudar em uma transição mais controlada antes de colocar a política em 100%.

Passo 1 – Entrar no Zone Editor

No cPanel, abra Zone Editor, localize o domínio e clique em Manage.

Passo 2 – Editar o registro _dmarc

Procure o registro _dmarc e clique em Edit.

Depois, altere a política para p=reject.

Exemplo recomendado:

v=DMARC1; p=reject; rua=mailto:dmarc@seudominio.com.br

Se você já usa outras tags, como adkim, aspf, ruf ou fo, mantenha tudo corretamente no mesmo registro.

Passo 3 – Salvar e revisar

Salve a alteração e confira novamente:

  • se o host está correto em _dmarc
  • se existe apenas um DMARC
  • se o endereço de relatório é válido
  • se não há erro de sintaxe no valor TXT
Um erro de digitação no valor do TXT ou a existência de dois registros DMARC pode comprometer a política.

Como usar esta política na prática

Depois de publicar reject, o domínio entra em uma fase mais sensível e madura de proteção.

  • acompanhe relatórios agregados com frequência
  • teste novos serviços antes de colocá-los em produção
  • valide qualquer mudança em SMTP, marketing, ERP ou integrações
  • revise periodicamente o alinhamento SPF e DKIM

Exemplos de cenários adequados:

  • marca comercial que sofre phishing
  • empresa que quer reduzir falsificação de cobrança, suporte ou vendas
  • domínio já estabilizado em autenticação
A política reject é mais apropriada quando você já conhece bem todos os sistemas autorizados a enviar pelo domínio.

Cuidados importantes

  • não publique reject sem fase anterior de observação
  • não esqueça plataformas terceiras que usam o domínio visível
  • não remova relatórios justamente na etapa mais crítica
  • não trate o DMARC como substituto de reputação, listas de bloqueio ou boas práticas de envio
DMARC ajuda muito, mas não resolve sozinho todos os problemas de entrega e reputação.

Resultado esperado

Ao final do processo, o domínio terá a política mais rígida entre as três principais, aumentando a proteção contra mensagens que tentem usar o seu remetente sem autenticação adequada.

  • DMARC ativo com p=reject
  • proteção mais forte contra spoofing
  • continuidade de relatórios, se configurados
  • necessidade de operação mais controlada
Resumo prático:

1. Acesse o cPanel
2. Entre no Zone Editor
3. Edite o registro _dmarc
4. Troque a política para p=reject
5. Mantenha relatórios ativos
6. Salve
7. Monitore impacto e valide novos envios
Esta é a política mais forte do DMARC para reduzir o uso indevido do seu domínio como remetente.

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

6.01 Como acessar o Zone Editor no cPanel

A opção Zone Editor do cPanel serve para visualizar, criar, editar e remover registros DNS do...

6.02 Como entender a tela inicial do Zone Editor

A tela inicial do Zone Editor serve para mostrar os domínios da conta e oferecer ações...

6.03 Como filtrar registros DNS no Zone Editor

A função de filtrar registros no Zone Editor serve para localizar rapidamente entradas DNS...

6.04 Como adicionar um registro A no Zone Editor

O registro A serve para apontar um nome de domínio ou subdomínio para um endereço IPv4. É um...

6.05 Como editar um registro A no Zone Editor

Editar um registro A no Zone Editor serve para alterar o IPv4 de destino ou ajustar o nome...