ADSP ou Author Domain Signing Practices é uma extensão opcional de DomainKeys Identified Mail, que permite ao domínio autor especificar as práticas de assinatura. Como um superconjunto do DKIM política de assinatura, práticas de assinatura como esta ajudam a determinar a autoridade das mensagens que não contêm um cabeçalho de assinatura DKIM.

O que é ADSP? 

Já discutimos que o DKIM é um protocolo de segurança que permite ao remetente de correio electrónico assinar criptograficamente as suas mensagens para confirmar que estão a vir do domínio correcto. Isto permite aos destinatários verificar que a mensagem é autêntica e que não foi modificada em trânsito.

Por vezes, quando esta assinatura está ausente, o Author Domain SIgning Practices (ADSP) como acessório do DKIM, salta para dentro para avaliar estas mensagens não assinadas. Funciona através da definição de um registo no DNS com certas instruções sobre práticas de assinatura determinadas pelo domínio de autor. 

Termos e Definições Relevantes

Antes de entrarmos nas porcas e parafusos das práticas operacionais do ADSP, passemos em revista alguns termos relacionados com este assunto: 

Qual é o endereço do autor?

Ao abrir um e-mail, na secção superior esquerda do cabeçalho da mensagem, encontrará o endereço De: endereço. Este endereço contém o endereço de correio electrónico do remetente (domínio "de envio"). É também conhecido como o endereço do autor. Este é uma parte do cabeçalho visível. 

Não confundir com o endereço do caminho de retorno que contém informação sobre o endereço IP do servidor do remetente, e que faz parte do cabeçalho oculto. 

O que é uma Assinatura de Domínio de Autor?

A assinatura do domínio do autor refere-se à etiqueta d= no cabeçalho do e-mail, que contém a assinatura DKIM para verificação de mensagens. Se a assinatura for válida, o ideal é que o nome de domínio mencionado no cabeçalho da assinatura corresponda ao nome no endereço do autor (De: cabeçalho).

Se não for compatível, isto pode significar que a mensagem foi alterada em trânsito, ou que o domínio do remetente foi falsificado. 

Configuração das Práticas de Assinatura de Domínios de Autor (ADSP)

Tipos de Práticas de Assinatura Definíveis 

• desconhecido: pode definir uma prática desconhecida, ou optar por não definir nada, uma vez que ambas servirão o mesmo propósito. Desconhecido refere-se a uma regra de assinatura não revelada ou não especificada, proporcionando a flexibilidade de assinar qualquer volume de correio electrónico.
• todos: esta prática especifica que todos os e-mails precisam de ser assinados com uma assinatura DKIM.
• descartável: semelhante a p=rejeitar para DMARC, a prática descartável refere-se a uma política aplicada em que não só o volume total de correio originário do domínio do autor será assinado com DKIM, mas em caso de qualquer lapso, o correio eletrónico será rejeitado (descartado) pelo servidor de receção.

Registo ADSP TXT: Definição de Práticas no DNS

Para criar práticas de assinatura de domínio de autor, é necessário publicar o seguinte registo TXT no seu DNS: 

_adsp._domainkey.yourdomain.com. IN TXT "dkim=discardível"

Substitua yourdomain.com pelo nome de domínio e dkim= valor de envio por uma prática de assinatura à sua escolha a partir das opções discutidas acima.

Declaração de exoneração de responsabilidade 

O "desconhecido" especificação é a prática recomendada para domínios em que os utilizadores não são obrigados a enviar correio electrónico a partir de servidores de correio específicos que se inserem no âmbito do domínio do autor. Uma política diferente da desconhecida em tais casos conduzirá a falhas de autenticação, e/ou a rejeições indesejadas de mensagens.

ADSP e DMARC: Uma solução moderna para contornar as limitações da ADSP

Tudo o que vem com uma cláusula de exoneração de responsabilidade não pode ser considerado 100% à prova de tolos e eficaz. O ADSP, embora seja um adjunto eficaz do protocolo DKIM, vem com um conjunto de limitações e complicações que reduziram a sua relevância em tempos recentes. 

Uma melhor forma de contornar estes inconvenientes é criar DMARC. Um protocolo de autenticação de correio electrónico moderno, eficaz e evolutivo que o ajudará:

• definir políticas no DNS para mensagens que falhar DKIM
• configurar o nível de aplicação que deseja
• criar um mecanismo de relatórios para exibir resultados de autenticação, relatórios de falhas, e problemas de entrega 

Precisa de ajuda para configurar as suas ferramentas de segurança de correio eletrónico? Nós estamos aqui para ajudar! A equipa de especialistas em autenticação de e-mail do PowerDMARC irá ajudá-lo a reinventar a sua postura de segurança com um conjunto completo de ferramentas numa plataforma de nuvem automatizada. Entre em contacto connosco hoje mesmo!

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
• A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
• SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024