SPF DKIM DMARC: Os Elementos Fundadores da Autenticação de Email
Os hackers adoptaram formas sofisticadas de falsificar e-mails e tentar o cibercrime usando os nomes das suas empresas. SPF DKIM DMARC ajuda a evitar o sucesso dos seus esforços, avaliando a autenticidade dos remetentes de correio electrónico. Financeiras, SaaS, e comércio electrónico estão entre as 3 principais indústrias alvo de phishers com percentagens comprometidas de 23,6%, 20,5%, e 14,6% respectivamente.
Aqui, estamos concentrados em explicar o SPF DKIM DMARC - os elementos fundamentais da autenticação de e-mail
O que são SPF, DKIM, e DMARC?
Juntos, o SPF DMARC DKIM impede que entidades não autorizadas utilizem o seu domínio para enviar e-mails fraudulentos aos seus prospectos, clientes, empregados, vendedores terceiros, partes interessadas, etc. SPF e DKIM ajudam a demonstrar a legitimidade enquanto o DMARC instrui o servidor de correio electrónico do destinatário sobre o que fazer com as mensagens de correio electrónico que falham nas verificações de autenticidade. Vamos discutir o que é SPF DKIM e DMARC em detalhe.
SPF
Quadro da Política de Remetentes ou SPF é uma forma em que os proprietários de domínios alistam todos os servidores autorizados a enviar e-mails utilizando o seu domínio. Isto é feito através da criação de um TXT Registo SPF que é publicado no DNS. Se um IP de envio não constar da lista, a autenticação falha, e o e-mail ou é completamente rejeitado pela caixa de correio do destinatário ou marcado como spam. Se já tiver um registo SPF, utilize o nosso SPF verificador de registos para garantir que está livre de erros.
No entanto, o SPF tem algumas limitações; quebra quando uma mensagem é reencaminhada, o que significa que os actores da ameaça podem falsificar o nome de exibição ou o endereço From.
DKIM
DomainKeys Correio Identificado ou DKIM permite aos proprietários de domínios assinar automaticamente e-mails enviados a partir do seu domínio. Isto funciona como a forma de assinar cheques bancários para validar a sua autenticidade. A assinatura DKIM é uma assinatura digital que funciona no modelo criptográfico.
Procede armazenando uma chave pública num registo DKIM. O servidor de recepção de correio pode aceder a este registo para obter a chave pública. Por outro lado, há uma chave privada armazenada secretamente pelo remetente que assina o cabeçalho do correio electrónico com ela. Os servidores de recepção de correio verificam a chave privada do remetente, comparando-a com a chave pública de fácil acesso.
DMARC
Relatório de Autenticação e Conformidade de Mensagens de Domínio instruir o servidor do receptor que o que fazer com e-mails que falhem SPF, DKIM, ou ambos. Isto é feito através da selecção de uma das políticas - nenhuma, quarentena, e rejeição. De acordo com a política 'nenhuma', nenhuma acção é tomada contra mensagens que falhem as verificações de validação. A 'quarentena' significa que as mensagens de correio electrónico não autênticas vão parar à pasta de spam e a política de 'rejeição' proíbe completamente a entrada de tais mensagens a partir da caixa de correio do receptor.
As políticas DMARC são definidas num registo DMARC que também armazena instruções para enviar relatórios aos administradores do domínio sobre todos os e-mails que passam ou falham nas verificações de validação. Se já implementou uma política DMARC, utilize o nosso Ferramenta de pesquisa de registos DMARC para pescar possíveis erros.
Onde são armazenados os registos SPF, DKIM, e DMARC?
Os registos SPF DKIM DMARC são armazenados num Sistema de Nomes de Domínio ou DNS publicamente disponível e acessível. É como uma lista telefónica que regista endereços IP e os seus correspondentes nomes de domínio. Assim, sempre que introduz um nome de domínio na caixa de pesquisa do seu browser, o DNS leva-o ao endereço IP correspondente. Não é praticamente possível memorizar os endereços IP alfanuméricos de todos os sítios web, e é aí que o DNS vem a calhar.
Os controlos SPF DKIM DMARC dependem deste conceito uma vez que os seus registos são armazenados como registos DNS TXT. Este registo é acedido por várias razões, uma vez que pode conter qualquer texto arbitrário.
A importância da SPF, DKIM, e DMARC
A autenticação por e-mail é importante para proteger a sua marca contra ciberataques que tentem usar técnicas de phishing e de imitação. A autenticação de e-mail baseia-se nas normas SPF DKIM DMARC. Eis porque é que precisa de as implementar:
- Eles asseguram que o seu nome de domínio não pode ser forjado e utilizado indevidamente.
- Ajudam-no a evitar phishing, spamming, ataques de resgates, etc., planeados e tentados em nome do seu negócio.
- Melhoram a taxa de entregabilidade de correio electrónico do seu domínio. Uma fraca taxa de entregabilidade de correio electrónico tem impacto na comunicação interna, campanhas de marketing e RP, taxa de retenção de clientes, etc.
Como criar o SPF, DKIM e DMARC?
Siga estas instruções para montar SPF DKIM DMARC para proteger o seu domínio e as suas conversas por e-mail.
- Estabeleça SPF para o seu domínio.
- Configure o DKIM para o seu domínio.
- Criar uma caixa de correio para receber relatórios de monitorização e avaliação.
- Utilizar os detalhes principais de entrada e verificar se existe um registo DMARC existente.
- Reinicialização Política DMARC.
Criação geral do SPF
- Entrar na Consola do Remetente.
- Seleccione Definições.
- Seleccione Domínios.
- Aparecerá o seguinte ecrã.
- Clique em Verificar registos SPF/DKIM.
Aguardar por 72 horas, as configurações alteradas seriam implementadas. Uma vez feitas, pode utilizar o nosso Ferramenta de pesquisa de registos SPF para assegurar um registo sem erros.
General DKIM Set Up
Pode facilmente configurar o DKIM gerando um registo DKIM usando o PowerDMARC gratuito Gerador de registos DKIM. Só tem de introduzir o seu nome de domínio na caixa e clicar no botão Gerar registo DKIM botão. Receberá um par de chaves privadas e públicas DKIM. Publique a chave pública no DNS do seu domínio e já está.
Configuração geral do DMARC
Use o nosso gratuito Gerador DMARC e criar um novo registo DMARC.
- Escolha a sua política DMARC.
- Clique em Gerar
- Copie o registo TXT para a área de transferência e cole-o no seu DNS para activar o protocolo
Envolvimento
Uma vez criado o DKIM SPF DMARC, comece a monitorizar os relatórios para detectar actividades suspeitas. Lembre-se, em conjunto estes protocolos de autenticação reduzem o risco de spamming e phishing, mas não se protegem contra todos os cibercrimes baseados em correio electrónico. Assim, é importante investir também na educação e sensibilização dos funcionários.
- O que é um e-mail de phishing? Fique alerta e evite cair na armadilha! - 31 de maio de 2023
- Corrigir "DKIM none message not signed"- Guia de resolução de problemas - 31 de maio de 2023
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 30 de maio de 2023