Posso configurar DMARC sem SPF?

Blog

Sim, pode criar o DMARC sem SPF. É uma possibilidade que pode explorar, que muitos vendedores e proprietários de domínios fazem exercício em tempo real.

por Ahona Rudra

Tempo de leitura: 4 min
Posso configurar DMARC sem SPF?
Índice-

Sim, é possível configurar o DMARC sem SPF. É uma possibilidade que pode explorar e que muitos fornecedores e proprietários de domínios exercem em tempo real. No entanto, este tipo de prática de implementação não é recomendado, uma vez que uma abordagem de segurança em várias camadas pode ajudá-lo a combater os ataques de engenharia social em constante evolução. O SPF permite-lhe definir um conjunto de remetentes autorizados para o seu domínio, o que reduz o spam e ajuda a alcançar a conformidade, tornando-o uma adição valiosa à sua postura de segurança de correio eletrónico existente.

Se ainda quiser deixar a SPF completamente fora de cena, eis como o pode fazer:

  • Compreender o funcionamento do DMARC para analisar o que funciona melhor para si
  • Estabelecer as outras normas necessárias para uma implementação eficaz (sem SPF)
  • Activar um mecanismo de informação para uma implantação mais segura e visibilidade

Takeaways de chaves

  1. O DMARC pode ser implementado sem SPF, embora esta abordagem não seja recomendada para uma segurança abrangente.
  2. Compreender como funciona o DMARC é essencial para avaliar eficazmente as suas necessidades de autenticação de correio eletrónico.
  3. O DKIM é necessário para que o DMARC funcione na ausência do SPF, garantindo que as mensagens possam ainda ser autenticadas com êxito.
  4. A ativação de relatórios para DMARC ajuda a controlar a capacidade de entrega de correio eletrónico e alerta os utilizadores para potenciais violações de segurança.
  5. Uma abordagem a vários níveis, incluindo a implementação de SPF e DKIM, melhora a proteção global contra ameaças baseadas em correio eletrónico.

A infra-estrutura de implantação do DMARC

A Autenticação de Mensagens, Relatórios e Conformidade (DMARC) com base no domínio pode parecer um bocado exagerado, mas a forma como funciona é relativamente mais simples! A funcionalidade do DMARC depende da existência de um dos dois protocolos padrão de autenticação - DKIM e SPF. Note-se que eu disse "qualquer um dos dois", o que significa que o DMARC NÃO FAZ requerem ambos os protocolos para funcionar.

Isto significa que, para que as suas mensagens passem a autenticação DMARC do lado do recetor, têm de estar alinhadas com SPF (passar a verificação SPF) ou DKIM (passar a verificação DKIM), e não com ambos. 

Assim que o seu e-mail passar pelo alinhamento de identificadores SPF ou DKIM, passará automaticamente pela gateway de autenticação DMARC e chegará em segurança à caixa de entrada do seu cliente sem ser bloqueado ou marcado como spam.

Isto significa que, para configurar o DMARC sem SPF, é necessário:

  1. Configurar o DKIM para o seu domínio
  2. Configurar DMARC para o seu domínio
  3. Activar os relatórios para manter e monitorizar a entregabilidade

Simplifique a segurança com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Criação de DMARC sem SPF

Passo 1: Criar e publicar um registo para DKIM

Ao fazê-lo, é necessário certificar-se de que não publica mais do que um único registo para o mesmo domínio. Este simples erro pode invalidar o seu registo e levar a falhas de autenticação.

Utilize o nosso gerador de DKIM para criar um par de chaves público-privadas instantâneas juntamente com um seletor DKIM adequado. Publique este registo no seu DNS para ativar o protocolo.

Passo 2: Criar e publicar um registo para DMARC

Crie um único registo DMARC para cada um dos seus domínios utilizando o nosso gerador de DMARC e publique-o acedendo ao seu DNS. O seu registo deve ter uma política definida para ele (rejeitar/quarentena/nenhuma)

Note que uma política de rejeição de DMARC não prejudicaria a sua entregabilidade de correio electrónico, mas sim funcionaria como uma porta de entrada mais forte contra ataques de personificação e falsificação. Por outro lado, uma política sem política não proporcionará qualquer protecção, mas é benéfica se estiver apenas a começar e quiser simplesmente monitorizar os seus resultados.

A importância de permitir relatórios DMARC para uma implantação segura

Se pretender implementar o DMARC sem SPF, tem de ativar o mecanismo de comunicação que o protocolo generosamente fornece. Uma vez ativado, receberá actualizações diárias sob a forma de ficheiros XML enviados para o seu endereço de correio eletrónico ou servidor Web configurados.

Se tiver uma conta PowerDMARC, analisamos automaticamente os seus ficheiros XML de uma forma organizada, que pode visualizar no seu exclusivo Analisador de relatórios DMARC painel de bordo. Aqui está o que parece:

Os benefícios de activar relatórios são múltiplos:

  • Pode reduzir o seu tempo de resposta ao incidente por uma milha
  • Ficará a par de qualquer tentativa de ataque de segurança de e-mail ou violação de dados
  • Mantê-lo-á informado sobre todas as falhas na entrega ou autenticação de correio electrónico
  • Ajudá-lo-á a acompanhar o desempenho e a entregabilidade do seu e-mail

Qual é a sua aposta mais segura?

Os peritos em segurança e os especialistas do sector têm defendido que as organizações devem adotar uma abordagem de várias camadas em relação à segurança do domínio. Por conseguinte, a implementação do SPF e do DKIM antes de ativar o DMARC é a sua aposta mais segura para garantir uma proteção adequada contra as burlas informáticas. Isto acabará por ajudá-lo a atingir 100% de conformidade com o DMARC nos seus e-mails. Recomendamos vivamente a implementação do SPF. Pode inscrever-se para obter um analisador DMARC gratuito agora para obter o melhor backup de autenticação de e-mail de uma equipa dedicada de especialistas em segurança.

Últimos posts de Ahona Rudra (ver todos)
Segurança de e-mail em 2021 num relance com PowerDMARCSegurança de e-mail em 2021 num relance com PowerDMARCregisto dkimPosso ter vários registos DNS DKIM no meu domínio?