powerdmarc seguro de correio electrónico

O que é o DMARC Alignment?

Q: O que é o DMARC Alignment?

O alinhamento DMARC assegura que um atacante não pode usar um endereço diferente de: endereço e endereço do Caminho de Regresso para contornar SPF e DKIM

SPF e DKIM validam o correio electrónico de qualquer domínio registado. O alinhamento DMARC é o que liga a autenticação ao seu domínio.

15 dias de teste Reserve uma demo

Para compreender o alinhamento do DMARC, precisamos de compreender como funciona. Quando implementa o DMARC, associa os resultados do SPF e do DKIM para autenticar todas as mensagens de correio electrónico provenientes do seu domínio. Para qualquer e-mail, DMARC utiliza o que é conhecido como a "identidade central", que é o domínio encontrado no cabeçalho de: From. Este é considerado o domínio de origem do seu correio electrónico, e terá nele o nome de domínio da sua organização.
Quando um e-mail do seu domínio chega ao servidor receptor, o SPF verifica o seu caminho de retorno e o DKIM valida a assinatura encriptada. Ambas as verificações têm lugar separadamente em dois domínios diferentes. DMARC toma o resultado da autenticação de cada um e verifica se o domínio utilizado em SPF ou DKIM corresponde ao domínio De: (a identidade central). Se qualquer um deles for verdadeiro, o alinhamento DMARC é alcançado.
No entanto, há apenas uma pequena questão. Qualquer pessoa, incluindo criminosos, pode comprar um domínio e implementar o SPF e o DKIM. Assim, teoricamente, deveria ser possível alguém enviar um e-mail com o domínio da sua organização no endereço De: (a identidade central) e ter o seu próprio caminho de retorno do domínio, de modo a passar a autenticação SPF. Os utilizadores normalmente só vêem o endereço De: e não o Caminho de Regresso, pelo que nem sequer saberão que existe uma discrepância entre os dois.

É aqui que entra o alinhamento do DMARC. Quando o seu correio electrónico está a ser validado, o DMARC verifica 3 identificadores:
- A partir de: cabeçalho
- O endereço do Caminho de Regresso
- O nome de domínio na assinatura DKIM
Se os identificadores para SPF ou DKIM estiverem alinhados, o correio electrónico atinge o alinhamento DMARC e passa a autenticação DMARC e é entregue em segurança na caixa de entrada do utilizador.
O alinhamento SPF e DKIM têm especificamente 2 tipos:
- Alinhamento estrito
- Alinhamento descontraído
Oalinhamento rigoroso exige que os domínios no campo De: cabeçalho e Caminho de Retorno/"d=" DKIM sejam 100% correspondentes.

Oalinhamento descontraído é mais, bem, descontraído com as suas exigências. Mesmo subdomínios são permitidos, desde que estejam sob o mesmo domínio organizacional (o domínio De: domínio).
O alinhamento DMARC aborda especificamente as limitações do SPF, assegurando que os domínios De: e Caminho de Retorno coincidam, impedindo que os atacantes tentem utilizar domínios diferentes para cada um.
Também resolve a lacuna que pode ser utilizada para explorar o DKIM ao exigir que o cabeçalho From: corresponda também ao domínio dado na assinatura DKIM, removendo as hipóteses de alguém reencaminhar o e-mail com campos de cabeçalho adicionais.

Pronto para prevenir abusos de marca, esquemas e ganhar alinhamento DMARC nos seus emails?

Fale connosco!

O que é o DMARC Alignment?

Pronto para prevenir abusos de marca, esquemas e ganhar alinhamento DMARC nos seus emails?

Conhecimento

Ferramentas

Produto

Experimente-nos