A natureza humana é tal, que a menos que um determinado incidente nos afecte pessoalmente, raramente tomamos qualquer medida de precaução contra ele. Mas se for esse o caso de ataques de falsificação de emails, pode custar-lhe mais do que pensa! Todos os anos os ataques de falsificação de correio electrónico custam às empresas milhares de milhões e deixam um impacto a longo prazo na reputação e credibilidade da sua marca. Tudo começa com os proprietários de domínios que vivem em constante negação de ameaças cibernéticas iminentes até que finalmente caem na presa do próximo ataque. Hoje em dia, estamos a oferecer adeus à negligência, levando-o através de 3 passos fáceis e fáceis para principiantes que o podem ajudar a parar de uma vez por todas com a falsificação de emails. Aqui está o que eles são:

Passo 1: Configurar o DMARC

Se ainda não ouviu falar disso, o DMARC pode revelar-se um cálice sagrado para si se estiver a tentar impedir constantes tentativas de personificação no seu domínio. Embora não exista nenhum protocolo por aí, pode alavancar o DMARC para libertar todo o seu potencial e minimizar drasticamente a falsificação de emails.

Para implementar o DMARC na sua organização:

  • Crie o seu registo DMARC personalizado com um único clique usando o nosso gerador de registos DMARC
  • Copie e cole o registo no seu DNS
  • Dê 72 horas ao seu DNS para configurar o protocolo

Passo 2: Faça cumprir a sua política DMARC

Quando se encontra na fase de iniciação da sua viagem de autenticação por correio electrónico, é seguro definir a sua política DMARC a zero. Isto permite-lhe familiarizar-se com as porcas e parafusos dos seus canais de correio electrónico através da monitorização, sem afectar a capacidade de entrega dos seus e-mails. No entanto, uma política de "none" não impede a falsificação de correio electrónico.

Para obter protecção contra o abuso e a personificação de domínios, é necessário aplicar a sua política de quarentena ou rejeitar o DMARC. Isto significa que, em qualquer circunstância, se um e-mail enviado a partir do seu domínio falhar a autenticação, ou seja, se for enviado a partir de uma fonte não conforme, esses e-mails fraudulentos seriam ou alojados na pasta de spam do destinatário ou bloqueados.

Para o fazer, pode simplesmente modificar o critério "p" no seu registo DMARC existente para p=rejeitar de p=nenhuma.

Passo 3: Monitorizar os seus domínios

A terceira e última etapa que liga todo o processo de adopção do DMARC é o acompanhamento. A monitorização de todos os domínios para os quais foram cobradas soluções de autenticação de correio electrónico é um DEVERÁ assegurar a entregabilidade consistente do seu negócio e dos seus e-mails de marketing. É por isso que o DMARC fornece o benefício do envio de dados relativos à autenticação de correio electrónico específico do domínio sob a forma de relatórios forenses e agregados de DMARC.

Uma vez que os relatórios XML são difíceis de ler e parecem desorganizados, um analisador de relatórios DMARC é uma excelente plataforma que monta os seus relatórios sob um único tecto, de uma forma concertada e abrangente. Pode visualizar e monitorizar os seus domínios, modificar as suas políticas, e fazer tentativas de sondagem falsificadas facilmente, tudo através de um único painel de vidro.

Com estas medidas em vigor, pode minimizar a falsificação directa do domínio e desfrutar mais uma vez de correio electrónico seguro na sua organização!

A especificação de e-mail BIMI dá a uma marca a agilidade para determinar que logótipo deve aparecer como remetente dos e-mails enviados. A sua abordagem única permite à marca criar uma experiência de utilizador saudável com mais do que apenas os seus produtos, mas também os pontos de contacto dos seus clientes. Em vez do logótipo genérico que é exibido por defeito pelo fornecedor da sua caixa de correio, BIMI ajuda as marcas a fornecer uma aparência mais profissional aos seus e-mails comerciais e de marketing. Isto pode ser útil se uma marca desejar manter a mesma marca principal e/ou utilizar logótipos diferentes para contextos diferentes.

Quais são os requisitos-chave para o BIMI?

Os proprietários de domínios devem ter em conta que precisam de cumprir certos requisitos chave antes de configurarem o BIMI para os seus domínios. Eles são os seguintes:

  • Para que o BIMI funcione, a aplicação do DMARC é um requisito obrigatório. Certifique-se de que configura um analisador DMARC para o seu domínio e mude para uma política de p=rejeição/quarantena
  • O passo seguinte é ter o seu logótipo de marca de queixa BIMI no local. Segundo o logótipo BIMI, o formato correcto do ficheiro SVG é SVG Tiny 1.2
  • A exibição do seu logótipo BIMI está, em última análise, nas mãos do seu fornecedor de caixas de correio, por isso certifique-se de que o BIMI é apoiado pelos seus fornecedores de caixas de correio participantes
  • Finalmente, implemente BIMI para o seu domínio, publicando o seu registo DNS BIMI

Como Criar um Registo DNS BIMI? 

Para criar e publicar o seu registo BIMI, comece por identificar o seu domínio raiz. Este é o domínio que aparecerá como o remetente dos seus e-mails. Considerando que o seu nome de domínio é domain.com, o passo seguinte deve ser a criação do seu selector BIMI. Similar em função aos selectores DKIM, um selector BIMI é fornecido pelos servidores receptores para extrair o seu registo BIMI durante uma pesquisa DNS.

Nota: Não é obrigatório definir um nome de selector, uma vez que se pode ir com o selector por defeito. No entanto, se operar várias marcas localizadas em subdomínios e quiser tornar um logotipo BIMI diferente para cada um deles, então precisa de configurar manualmente um cabeçalho de selecção BIMI para tornar isso possível.

Exemplos de registos BIMI

 

Registo BIMI sem VMC:

Registo BIMI com VMC:

 

Nota: Se não tiver criado o seu nome de selecção BIMI, o nome será mantido como "default", neste caso o valor do seu campo "host" será "default._bimi.domain.com".

Publiquei o meu disco BIMI, E a seguir? 

A simples publicação do seu registo BIMI não é suficiente para ficar tranquilo. Ainda precisa de assegurar que o seu registo BIMI é válido.

Ganhar visibilidade sobre as suas fontes de envio quando está em p=rejeição para DMARC é crucial para manter um fluxo consistente de informação e uma taxa constante de entregabilidade de correio electrónico. Os relatórios DMARC analisados e apresentados num painel de controlo legível por humanos poupam-lhe tempo enquanto organiza eficientemente os dados do seu domínio. A configuração de um analisador de relatórios DMARC ajuda-o a gerir e monitorizar os seus domínios e serviços alojados com facilidade, permitindo-lhe modificar as suas configurações de registos em tempo real com o clique de um botão.

PowerDMARC, um fornecedor global de soluções de segurança e autenticação de correio electrónico baseado em Delaware, E.U.A., assinou um acordo de distribuição com a Complete Solution Finder, um importante distribuidor regional de valor acrescentado especializado em soluções de segurança da informação. Em vez deste acordo, a PowerDMARC irá agora distribuir serviços e soluções avançadas de autenticação de correio electrónico em Singapura, Malásia e Indonésia.

Ampliação dos Serviços de Autenticação de Email em Singapura, Malásia e Indonésia

PowerDMARC é uma plataforma de autenticação de e-mail que ajuda as organizações a combater a falsificação de domínios, assegura o seu canal de e-mail, e melhora a reputação da sua marca. A sua plataforma utiliza protocolos tais como DMARC, MTA-STS, TLS-RPT, e BIMI para proteger mensagens de correio electrónico em múltiplos domínios em tempo real. Também oferece um painel de controlo de fácil leitura que exibe as estatísticas DMARC de uma organização. Ajudam as entidades que aproveitam as suas características incorporadas a obter uma maior protecção contra ataques de phishing e de resgate, melhores taxas de entrega, e maior visibilidade sobre as fontes de envio.

"Estamos entusiasmados com esta oportunidade", disse Faisal Al Farsi, CEO do PowerDMARC. "Estamos ansiosos por descobrir novas e inexploradas avenidas com empresas no Sudeste Asiático". Temos o prazer de fazer negócios com a Complete Solution Finder, uma organização com mais de 30 anos de experiência inigualável neste domínio. Com esta parceria inestimável, esperamos reforçar a infra-estrutura de segurança de correio electrónico de organizações em Singapura, Malásia, e Indonésia".

O Complete Solution Finder é um pioneiro na distribuição regional de soluções de segurança de dados. Juntamente com o PowerDMARC, desempenharão um papel significativo no aumento das taxas de conformidade de DMARC nos países do Sudeste Asiático, uma região que tem registado taxas relativamente baixas de adopção de DMARC.

"Estamos entusiasmados por embarcar nesta nova aventura", disse Lawrence Woo, Director Executivo da Complete Solution Finder. "Singapura, Malásia, e Indonésia têm vindo a ficar notavelmente para trás nas suas taxas de adopção de DMARC, o que torna esta oportunidade significativa. A plataforma do PowerDMARC é conveniente, coerente e organizada, o que é tudo o que procuramos no produto de um parceiro. Estamos ansiosos por grandes coisas por vir".

Inscreva-se hoje para o seu teste DMARC gratuito.

Os indicadores de marca para identificação de mensagens são mais do que apenas mais uma camada adicional à sua postura de segurança de correio electrónico, são também uma ferramenta de marketing eficaz. BIMI permite a organizações que utilizam caixas de correio que a suportam, anexar logotipos de marca aos seus emails. Isto ajuda a afirmar visualmente que o e-mail recebido é legítimo, e aumenta as hipóteses do seu potencial cliente o abrir. Hoje estamos aqui para discutir os seleccionadores BIMI, as suas utilizações, e quando deve considerar a sua configuração. Isto é especialmente benéfico para empresas que fazem uso de técnicas de branding mais complicadas.

Tabela de Conteúdos

O que são Selectores BIMI?

O que são as etiquetas de cabeçalho do BIMI-Selector?

Qual é a sintaxe correcta para um cabeçalho BIMI-Selector?

Exemplo de cabeçalho do BIMI-selector:

O selector BIMI é herdado por subdomínios?

Existe um limite para o número de selectores BIMI que se pode configurar?

Qual dos fornecedores de caixas de correio apoia os selectores BIMI?

O que são Selectores BIMI?

Tal como os diferentes selectores DKIM configurados em diferentes subdomínios que utiliza para realizar negócios, os selectores BIMI também funcionam de uma forma algo semelhante. Um cabeçalho BIMI-Selector é um elemento crítico que está completamente nas mãos do utilizador para configurar se este desejar anexar logótipos contrastantes para várias marcas ou empresas operadas através de subdomínios. Embora o utilizador ainda deva aderir aos requisitos essenciais descritos nas especificações do logotipo BIMI, esta é uma característica adicional que lhe dá mais liberdade relativamente à exibição de mais de um logotipo.

Note que não é obrigatório configurar manualmente um cabeçalho BIMI-selector, uma vez que um cabeçalho predefinido é atribuído ao seu registo DNS BIMI e um cabeçalho "De" durante a implementação. No entanto, é um passo importante que não pode rejeitar se quiser exibir vários logótipos BIMI para um determinado domínio De.

Pode configurar BIMI para o seu domínio, publicando um registo no seu DNS criado com a ajuda de um gerador de registos BIMI. Depois de ter terminado a publicação do seu registo BIMI, pode agora definir diferentes cabeçalhos de selecção BIMI para configurar logótipos contrastantes para representar a sua marca. Posteriormente, quando enviar um e-mail do seu domínio, o servidor receptor consultará o DNS do remetente para o registo BIMI. Enquanto executa a consulta do DNS, no caso do cabeçalho BIMI-selector faltar, o servidor consulta o cabeçalho "De" utilizando um selector por defeito. Caso contrário, o servidor do receptor consulta o seu DNS utilizando o selector configurado por si no cabeçalho adicionado.

O que são as etiquetas de cabeçalho do BIMI-Selector?

A fim de configurar um cabeçalho BIMI-selector, existem certos componentes-chave ou tags que formam a sintaxe do cabeçalho. São os seguintes:

  • Nome do cabeçalho: o nome do seu cabeçalho BIMI-selector, que por defeito é sempre BIMI-Selector. Este campo é obrigatório.
  • v: a versão do BIMI configurado (BIMI1). Este campo é obrigatório.
  • s: Também um campo obrigatório, esta etiqueta define o nome do selector BIMI que pretende configurar. O nome do seu selector pode ser um valor alfanumérico.

Note que qualquer que seja a sua decisão de nomear o seu selector, o valor deve ser consistente com o nome do selector apresentado tanto no cabeçalho BIMI como no registo BIMI que tenha publicado no DNS do seu domínio.

Qual é a sintaxe correcta para um cabeçalho BIMI-Selector?

Por defeito, o registo DNS BIMI para um domínio (por exemplo, domínio.com) aponta para default._bimi.domain.com. No entanto, um proprietário de domínio pode definir um cabeçalho de selecção adicional com base num subdomínio se quiser exibir um logotipo de marca diferente enquanto envia um determinado e-mail.

Semelhante à publicação de um registo BIMI DNS, é necessário fazer uma entrada para um cabeçalho BIMI-selector adicional no seu DNS sob a forma de um registo de texto (TXT), para o configurar. Vamos ver a sintaxe correcta para um cabeçalho BIMI-selector

Exemplo de cabeçalho do BIMI-selector: 

 BIMI Selector: v=BIMI1; s=bimi2021;

Nota: se configurar o cabeçalho do selector para um subdomínio que está a utilizar para enviar o seu e-mail, o servidor do receptor irá procurar o registo BIMI baseado no bimi2021._bimi.sub.domain.com. Se o servidor não encontrar nenhum registo BIMI existente no DNS, ele é recuado para procurar o cabeçalho "De" usando o selector BIMI padrão para o domínio principal (por defeito._bimi.domain.com).

Para modificar e visualizar facilmente as suas configurações de gravação BIMI utilizando serviços BIMI alojados, obtenha acesso ao seu próprio painel de instrumentos PowerBIMI. Inscreva-se hoje no nosso analisador de relatórios DMARC!

Perguntas Mais Frequentes

O selector BIMI é herdado por subdomínios?

Sim. Idealmente, a sua organização precisa de publicar um único registo BIMI DNS baseado no domínio organizacional para definir uma política BIMI para todos os subdomínios. Portanto, o selector definido no registo BIMI publicado para o domínio principal é herdado pelos subdomínios. É necessário configurar manualmente o cabeçalho do selector BIMI com base nos subdomínios para exibir vários logótipos.

 

Existe um limite para o número de selectores BIMI que se pode configurar? 

De acordo com as especificações BIMI, os proprietários de domínios podem configurar vários selectores para um domínio sem qualquer limite definido.

 

Qual dos fornecedores de caixas de correio apoia os selectores BIMI? 

A exibição do seu logótipo BIMI é, em última análise, determinada pelos fornecedores de caixas de correio participantes. Actualmente, todos os fornecedores de suporte tais como Gmail, Yahoo!, AOL, e Fastmail apoiam os selectores BIMI.