SPF DKIM DMARC: Os Elementos Fundadores da Autenticação de Email

Os hackers adoptaram formas sofisticadas de falsificar e-mails e tentar o cibercrime usando os nomes das suas empresas. SPF DKIM DMARC ajuda a evitar o sucesso dos seus esforços, avaliando a autenticidade dos remetentes de correio electrónico. Financeiras, SaaS, e comércio electrónico estão entre as 3 principais indústrias alvo de phishers com percentagens comprometidas de 23,6%, 20,5%, e 14,6% respectivamente.

Aqui, estamos concentrados em explicar o SPF DKIM DMARC - os elementos fundamentais da autenticação de e-mail

O que são SPF, DKIM, e DMARC?

Juntos, o SPF DMARC DKIM impede que entidades não autorizadas utilizem o seu domínio para enviar e-mails fraudulentos aos seus prospectos, clientes, empregados, vendedores terceiros, partes interessadas, etc. SPF e DKIM ajudam a demonstrar a legitimidade enquanto o DMARC instrui o servidor de correio electrónico do destinatário sobre o que fazer com as mensagens de correio electrónico que falham nas verificações de autenticidade. Vamos discutir o que é SPF DKIM e DMARC em detalhe.

SPF

Quadro da Política de Remetentes ou SPF é uma forma em que os proprietários de domínios alistam todos os servidores autorizados a enviar e-mails utilizando o seu domínio. Isto é feito através da criação de um TXT Registo SPF que é publicado no DNS. Se um IP de envio não constar da lista, a autenticação falha, e o e-mail ou é completamente rejeitado pela caixa de correio do destinatário ou marcado como spam. Se já tiver um registo SPF, utilize o nosso SPF verificador de registos para garantir que está livre de erros.

No entanto, o SPF tem algumas limitações; quebra quando uma mensagem é reencaminhada, o que significa que os actores da ameaça podem falsificar o nome de exibição ou o endereço From. 

DKIM

DomainKeys Correio Identificado ou DKIM permite aos proprietários de domínios assinar automaticamente e-mails enviados a partir do seu domínio. Isto funciona como a forma de assinar cheques bancários para validar a sua autenticidade. A assinatura DKIM é uma assinatura digital que funciona no modelo criptográfico.

Procede armazenando uma chave pública num registo DKIM. O servidor de recepção de correio pode aceder a este registo para obter a chave pública. Por outro lado, há uma chave privada armazenada secretamente pelo remetente que assina o cabeçalho do correio electrónico com ela. Os servidores de recepção de correio verificam a chave privada do remetente, comparando-a com a chave pública de fácil acesso.

DMARC

Relatório de Autenticação e Conformidade de Mensagens de Domínio instruir o servidor do receptor que o que fazer com e-mails que falhem SPF, DKIM, ou ambos. Isto é feito através da selecção de uma das políticas - nenhuma, quarentena, e rejeição. De acordo com a política 'nenhuma', nenhuma acção é tomada contra mensagens que falhem as verificações de validação. A 'quarentena' significa que as mensagens de correio electrónico não autênticas vão parar à pasta de spam e a política de 'rejeição' proíbe completamente a entrada de tais mensagens a partir da caixa de correio do receptor.

As políticas DMARC são definidas num registo DMARC que também armazena instruções para enviar relatórios aos administradores do domínio sobre todos os e-mails que passam ou não nas verificações de validação. Se já implementou uma política DMARC, utilize a nossa ferramenta de pesquisa de registos DMARC para procurar possíveis erros.

Onde são armazenados os registos SPF, DKIM, e DMARC?

Os registos SPF DKIM DMARC são armazenados num Sistema de Nomes de Domínio ou DNS publicamente disponível e acessível. É como uma lista telefónica que regista endereços IP e os seus correspondentes nomes de domínio. Assim, sempre que introduz um nome de domínio na caixa de pesquisa do seu browser, o DNS leva-o ao endereço IP correspondente. Não é praticamente possível memorizar os endereços IP alfanuméricos de todos os sítios web, e é aí que o DNS vem a calhar.

Os controlos SPF DKIM DMARC dependem deste conceito uma vez que os seus registos são armazenados como registos DNS TXT. Este registo é acedido por várias razões, uma vez que pode conter qualquer texto arbitrário.

A importância da SPF, DKIM, e DMARC

A autenticação por e-mail é importante para proteger a sua marca contra ciberataques que tentem usar técnicas de phishing e de imitação. A autenticação de e-mail baseia-se nas normas SPF DKIM DMARC. Eis porque é que precisa de as implementar:

• Eles asseguram que o seu nome de domínio não pode ser forjado e utilizado indevidamente.
• Ajudam-no a evitar phishing, spamming, ataques de resgates, etc., planeados e tentados em nome do seu negócio.
• Melhoram a taxa de entregabilidade de correio electrónico do seu domínio. Uma fraca taxa de entregabilidade de correio electrónico tem impacto na comunicação interna, campanhas de marketing e RP, taxa de retenção de clientes, etc.

Como criar o SPF, DKIM e DMARC?

Siga estas instruções para montar SPF DKIM DMARC para proteger o seu domínio e as suas conversas por e-mail.

1. Estabeleça SPF para o seu domínio.
2. Configure o DKIM para o seu domínio.
3. Criar uma caixa de correio para receber relatórios de monitorização e avaliação.
4. Utilizar os detalhes principais de entrada e verificar se existe um registo DMARC existente.
5. Reinicialização Política DMARC.

Criação geral do SPF

1. Entrar na Consola do Remetente.
2. Seleccione Definições.
3. Seleccione Domínios.
4. Aparecerá o seguinte ecrã.
   
   
5. Clique em Verificar registos SPF/DKIM.

Aguardar por 72 horas, as configurações alteradas seriam implementadas. Uma vez feitas, pode utilizar o nosso Ferramenta de pesquisa de registos SPF para assegurar um registo sem erros.

General DKIM Set Up

Pode facilmente configurar o DKIM gerando um registo DKIM usando o PowerDMARC gratuito Gerador de registos DKIM. Só tem de introduzir o seu nome de domínio na caixa e clicar no botão Gerar registo DKIM botão. Receberá um par de chaves privadas e públicas DKIM. Publique a chave pública no DNS do seu domínio e já está.

Configuração geral do DMARC

Use o nosso gratuito Gerador DMARC e criar um novo registo DMARC.

1. Escolha a sua política DMARC.
2. Clique em Gerar
3. Copie o registo TXT para a área de transferência e cole-o no seu DNS para activar o protocolo

Envolvimento

Uma vez criado o DKIM SPF DMARC, comece a monitorizar os relatórios para detectar actividades suspeitas. Lembre-se, em conjunto estes protocolos de autenticação reduzem o risco de spamming e phishing, mas não se protegem contra todos os cibercrimes baseados em correio electrónico. Assim, é importante investir também na educação e sensibilização dos funcionários.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024