Sim, é possível configurar o DMARC sem SPF. É uma possibilidade que pode explorar e que muitos fornecedores e proprietários de domínios exercem em tempo real. No entanto, este tipo de prática de implementação não é recomendado, uma vez que uma abordagem de segurança em várias camadas pode ajudá-lo a combater os ataques de engenharia social em constante evolução. O SPF permite-lhe definir um conjunto de remetentes autorizados para o seu domínio, o que reduz o spam e ajuda a alcançar a conformidade, tornando-o uma adição valiosa à sua postura de segurança de correio eletrónico existente.

Se ainda quiser deixar a SPF completamente fora de cena, eis como o pode fazer:

• Compreender o funcionamento do DMARC para analisar o que funciona melhor para si
• Estabelecer as outras normas necessárias para uma implementação eficaz (sem SPF)
• Activar um mecanismo de informação para uma implantação mais segura e visibilidade

A infra-estrutura de implantação do DMARC

A Autenticação de Mensagens, Relatórios e Conformidade (DMARC) com base no domínio pode parecer um bocado exagerado, mas a forma como funciona é relativamente mais simples! A funcionalidade do DMARC depende da existência de um dos dois protocolos padrão de autenticação - DKIM e SPF. Note-se que eu disse "qualquer um dos dois", o que significa que o DMARC NÃO FAZ requerem ambos os protocolos para funcionar.

Isto significa que, para que as suas mensagens passem a autenticação DMARC do lado do recetor, têm de estar alinhadas com SPF (passar a verificação SPF) ou DKIM (passar a verificação DKIM), e não com ambos. 

Assim que o seu e-mail passar pelo alinhamento de identificadores SPF ou DKIM, passará automaticamente pela gateway de autenticação DMARC e chegará em segurança à caixa de entrada do seu cliente sem ser bloqueado ou marcado como spam.

Isto significa que, para configurar o DMARC sem SPF, é necessário:

1. Configure o DKIM para o seu domínio
2. Configure DMARC para o seu domínio
3. Activar os relatórios para manter e monitorizar a entregabilidade

Criação de DMARC sem SPF

Passo 1: Criar e publicar um registo para DKIM

Ao fazê-lo, é necessário certificar-se de que não publica mais do que um único registo para o mesmo domínio. Este simples erro pode invalidar o seu registo e levar a falhas de autenticação.

Use o nosso Gerador DKIM para criar um par de chaves instantâneas públicas-privadas juntamente com um selector DKIM adequado. Publique este registo no seu DNS para activar o protocolo.

Passo 2: Criar e publicar um registo para DMARC

Crie um único registo DMARC para cada um dos seus domínios utilizando o nosso gerador de DMARC e publique-o acedendo ao seu DNS. O seu registo deve ter uma política definida para ele (rejeitar/quarentena/nenhuma)

Note que uma política de rejeição de DMARC não prejudicaria a sua entregabilidade de correio electrónico, mas sim funcionaria como uma porta de entrada mais forte contra ataques de personificação e falsificação. Por outro lado, uma política sem política não proporcionará qualquer protecção, mas é benéfica se estiver apenas a começar e quiser simplesmente monitorizar os seus resultados.

A importância de permitir relatórios DMARC para uma implantação segura

Se quiser implementar o DMARC sem SPF, precisa de activar o mecanismo de informação que o protocolo generosamente fornece. Uma vez activado, receberá então actualizações diárias na forma de ficheiros XML enviados para o seu endereço de correio electrónico configurado ou servidor web.

Se tiver uma conta PowerDMARC, analisamos automaticamente os seus ficheiros XML de uma forma organizada, que pode visualizar no seu exclusivo Analisador de relatórios DMARC painel de bordo. Aqui está o que parece:

Os benefícios de activar relatórios são múltiplos:

• Pode reduzir o seu tempo de resposta ao incidente por uma milha
• Ficará a par de qualquer tentativa de ataque de segurança de e-mail ou violação de dados
• Mantê-lo-á informado sobre todas as falhas na entrega ou autenticação de correio electrónico
• Ajudá-lo-á a acompanhar o desempenho e a entregabilidade do seu e-mail

Qual é a sua aposta mais segura?

Peritos em segurança e especialistas da indústria têm vindo a defender organizações para exercerem uma abordagem a vários níveis em relação à segurança de domínios. Por conseguinte, implementar tanto o SPF como o DKIM antes de activar o DMARC é a sua aposta mais segura em assegurar uma protecção adequada contra esquemas cibernéticos. Isto irá eventualmente ajudá-lo a atingir 100% de conformidade DMARC nas suas mensagens de correio electrónico. Recomendamos vivamente a implementação do SPF. Pode inscrever-se para um Analisador DMARC gratuito agora para obter o melhor backup de autenticação de e-mail de uma equipa dedicada de peritos em segurança.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024