As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Aplicar políticas DMARC em e-mails recebidos
Domínios de e-mail usam registros de Sistema de Nomes de Domínio (DNS) para fins de segurança. Eles protegem seus usuários contra ataques comuns, como falsificação ou phishing. Os registros de DNS geralmente incluem registros de autenticação, relatórios e conformidade (DMARC) baseados em domínio, que são definidos pelo proprietário do domínio que envia o e-mail. Os registros DMARC incluem políticas que especificam ações a serem executadas quando um e-mail falhar em uma verificação de DMARC. Você pode escolher se deseja aplicar a política DMARC em e-mails enviados para sua organização.
Novas WorkMail organizações da Amazon têm a aplicação do DMARC ativada por padrão.
**Como ativar a aplicação de DMARC**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**. A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Selecione a guia **DMARC** e escolha **Editar**.
1. Mova o controle deslizante **Aplicação de DMARC** para a posição ativada.
1. Marque a caixa de seleção ao lado de **Eu reconheço que ativar a aplicação de DMARC pode resultar no descarte ou quarentena de e-mails recebidos com base na configuração do domínio do remetente**.
1. Escolha **Salvar**.
**Como desativar a aplicação de DMARC**
+ Siga as etapas da seção anterior, mas mova o controle deslizante **Aplicação de DMARC** para a posição desativada.
## Usar o registro de eventos de e-mail em log para rastrear a aplicação de DMARC
A ativação da aplicação de DMARC pode resultar em e-mails recebidos serem descartados ou marcados como spam, dependendo de como o remetente configurou seu domínio. Se um remetente configurar incorretamente o domínio de e-mail, seus usuários poderão parar de receber e-mails legítimos. Para verificar se há e-mails que não estão sendo entregues aos seus usuários, você pode ativar o registro de eventos de e-mail para sua WorkMail organização Amazon. Depois, você pode consultar os logs de eventos para e-mails de entrada que são filtrados com base nas políticas DMARC do remetente.
Antes de usar o registro de eventos de e-mail para rastrear a aplicação do DMARC, habilite o registro de eventos de e-mail no console da Amazon WorkMail . Para obter o máximo de seus dados de log, aguarde enquanto os eventos de e-mail são registrados. Para obter mais informações e instruções, consulte [Ativar o registro em log de eventos de e-mail](tracking.md#enable-tracking).
**Como usar o registro de eventos de e-mail em log a fim de controlar a aplicação de DMARC**
1. No console do CloudWatch Insights, em **Logs**, escolha **Insights**.
1. Em **Selecionar grupo (s) de registros**, selecione o grupo de registros da sua WorkMail organização Amazon. Por exemplo,/aws/workmail/events/organization-alias.
1. Selecione um período a ser consultado.
1. Execute a seguinte consulta: **stats count() by event.dmarcPolicy \$1 filter event.dmarcVerdict == "FAIL"**
1. Selecione **Executar consulta**.
Você também pode configurar métricas personalizadas para esses eventos. Para obter mais informações, consulte [Criar filtros de métrica](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringPolicyExample.html).