Visualizador de Relatórios Agregados DMARC

Envie um relatório agregado DMARC (XML, gzip ou ZIP) do seu servidor de e-mail para ver os resultados de autenticação SPF/DKIM e a política aplicada por IP de origem em uma tabela legível. A análise ocorre 100% no seu navegador — o arquivo nunca é enviado a um servidor.

Dicas

  • Relatórios agregados DMARC normalmente são enviados por e-mail diariamente (como XML compactado em gzip ou ZIP) para o endereço indicado na tag "rua" do seu registro DMARC. Você pode enviar esse anexo diretamente para esta ferramenta.
  • Uma "taxa de aprovação SPF e DKIM" baixa geralmente indica que um remetente legítimo (sua plataforma de marketing, CRM ou um provedor de e-mail terceirizado) não está configurado corretamente para SPF/DKIM. Anote o IP de origem e investigue.
  • Enquanto sua política (p) ainda for "none", as mensagens que falham na autenticação continuam sendo entregues. Só endureça para quarantine ou reject quando a taxa de aprovação estiver consistentemente alta.
  • Um IP de origem desconhecido enviando um grande volume de mensagens em nome do seu domínio pode indicar phishing ou spam abusando da sua marca. Verifique o valor de Header From e faça uma busca reversa do IP de origem.
  • Ao comparar relatórios de vários dias, anote o período (begin/end) incluído em cada arquivo para acompanhar como a taxa de aprovação evolui ao longo do tempo.

Perguntas frequentes

Se você indicou um endereço de e-mail na tag "rua" do seu registro DNS DMARC, os principais provedores de e-mail enviarão diariamente um anexo XML (compactado em gzip ou ZIP) para essa caixa de entrada. Se ainda não configurou "rua", adicione-o primeiro ao seu registro TXT — caso contrário, você não receberá nenhum relatório.

Não. A descompactação e a análise do XML ocorrem inteiramente em JavaScript dentro do seu navegador, e o conteúdo nunca é enviado a lugar nenhum. Como os relatórios DMARC contêm os IPs de origem do e-mail enviado pela sua organização, esta ferramenta foi projetada com privacidade e segurança em mente.

Se um remetente legítimo estiver falhando na autenticação, endurecer sua política DMARC para quarantine ou reject pode fazer com que o e-mail desse remetente pare de ser entregue. Mantenha a política em "none" (somente monitoramento) até que a taxa de aprovação esteja consistentemente alta.

Esta ferramenta suporta apenas o formato de relatório agregado diário ("rua"). Relatórios forenses ("ruf"), que contêm cópias de mensagens individuais que falharam, usam um formato diferente e não são suportados aqui.

A versão atual suporta um arquivo por envio. Para comparar relatórios de vários dias, envie e revise um por vez.
ツールくん

Curiosidade — Como os relatórios DMARC tornaram visível um problema invisível

O DMARC (Domain-based Message Authentication, Reporting & Conformance), padronizado em 2012, combina dois mecanismos de autenticação já existentes — SPF e DKIM — e permite que um domínio publique no DNS exatamente como o e-mail que falha na autenticação deve ser tratado. Mas, para a maioria dos administradores, o real valor não está na aplicação da política em si, mas no recurso de relatórios agregados ("rua").

Antes do DMARC, quase não havia forma de saber quanto e-mail estava sendo enviado em nome do seu domínio, nem quanto disso era legítimo versus falsificado. O abuso da reputação do seu domínio podia continuar indefinidamente — uma ameaça invisível que você só descobriria pelas reclamações dos destinatários, se descobrisse.

Um relatório agregado DMARC torna esse tráfego visível: quais IPs enviaram quantas mensagens em nome do seu domínio, e como cada uma se saiu em relação ao SPF e DKIM. Os grandes provedores (Gmail, Yahoo, Microsoft e outros) reportam fielmente o e-mail que recebem, permitindo descobrir remetentes que você nem sabia que existiam — um serviço em nuvem, uma ferramenta de e-mail pessoal de um vendedor, ou até um impostor.

Quando Google e Yahoo tornaram o DMARC praticamente obrigatório para remetentes em massa em 2024, a demanda por análise de relatórios agregados cresceu rapidamente entre desenvolvedores e administradores de e-mail. Muitas organizações adotam um SaaS de monitoramento pago, mas para uma consulta rápida e pontual de um único relatório, uma ferramenta gratuita e totalmente client-side como esta costuma ser suficiente.