Visualizador de Relatórios Agregados DMARC
Envie um relatório agregado DMARC (XML, gzip ou ZIP) do seu servidor de e-mail para ver os resultados de autenticação SPF/DKIM e a política aplicada por IP de origem em uma tabela legível. A análise ocorre 100% no seu navegador — o arquivo nunca é enviado a um servidor.
Dicas
- Relatórios agregados DMARC normalmente são enviados por e-mail diariamente (como XML compactado em gzip ou ZIP) para o endereço indicado na tag "rua" do seu registro DMARC. Você pode enviar esse anexo diretamente para esta ferramenta.
- Uma "taxa de aprovação SPF e DKIM" baixa geralmente indica que um remetente legítimo (sua plataforma de marketing, CRM ou um provedor de e-mail terceirizado) não está configurado corretamente para SPF/DKIM. Anote o IP de origem e investigue.
- Enquanto sua política (p) ainda for "none", as mensagens que falham na autenticação continuam sendo entregues. Só endureça para quarantine ou reject quando a taxa de aprovação estiver consistentemente alta.
- Um IP de origem desconhecido enviando um grande volume de mensagens em nome do seu domínio pode indicar phishing ou spam abusando da sua marca. Verifique o valor de Header From e faça uma busca reversa do IP de origem.
- Ao comparar relatórios de vários dias, anote o período (begin/end) incluído em cada arquivo para acompanhar como a taxa de aprovação evolui ao longo do tempo.
Perguntas frequentes
Curiosidade — Como os relatórios DMARC tornaram visível um problema invisível
O DMARC (Domain-based Message Authentication, Reporting & Conformance), padronizado em 2012, combina dois mecanismos de autenticação já existentes — SPF e DKIM — e permite que um domínio publique no DNS exatamente como o e-mail que falha na autenticação deve ser tratado. Mas, para a maioria dos administradores, o real valor não está na aplicação da política em si, mas no recurso de relatórios agregados ("rua").
Antes do DMARC, quase não havia forma de saber quanto e-mail estava sendo enviado em nome do seu domínio, nem quanto disso era legítimo versus falsificado. O abuso da reputação do seu domínio podia continuar indefinidamente — uma ameaça invisível que você só descobriria pelas reclamações dos destinatários, se descobrisse.
Um relatório agregado DMARC torna esse tráfego visível: quais IPs enviaram quantas mensagens em nome do seu domínio, e como cada uma se saiu em relação ao SPF e DKIM. Os grandes provedores (Gmail, Yahoo, Microsoft e outros) reportam fielmente o e-mail que recebem, permitindo descobrir remetentes que você nem sabia que existiam — um serviço em nuvem, uma ferramenta de e-mail pessoal de um vendedor, ou até um impostor.
Quando Google e Yahoo tornaram o DMARC praticamente obrigatório para remetentes em massa em 2024, a demanda por análise de relatórios agregados cresceu rapidamente entre desenvolvedores e administradores de e-mail. Muitas organizações adotam um SaaS de monitoramento pago, mas para uma consulta rápida e pontual de um único relatório, uma ferramenta gratuita e totalmente client-side como esta costuma ser suficiente.