powerdmarc seguro de correio electrónico

O que é o DMARC Alignment?

SPF e DKIM validam o correio electrónico de qualquer domínio registado. O alinhamento DMARC é o que liga a autenticação ao seu domínio.

spf dkim
  • Para compreender o alinhamento do DMARC, precisamos de compreender como funciona. Quando implementa o DMARC, associa os resultados do SPF e do DKIM para autenticar todas as mensagens de correio electrónico provenientes do seu domínio. Para qualquer e-mail, DMARC utiliza o que é conhecido como a "identidade central", que é o domínio encontrado no cabeçalho de: From. Este é considerado o domínio de origem do seu correio electrónico, e terá nele o nome de domínio da sua organização.

  • Quando um e-mail do seu domínio chega ao servidor receptor, o SPF verifica o seu caminho de retorno e o DKIM valida a assinatura encriptada. Ambas as verificações têm lugar separadamente em dois domínios diferentes. DMARC toma o resultado da autenticação de cada um e verifica se o domínio utilizado em SPF ou DKIM corresponde ao domínio De: (a identidade central). Se qualquer um deles for verdadeiro, o alinhamento DMARC é alcançado.

  • No entanto, há apenas uma pequena questão. Qualquer pessoa, incluindo criminosos, pode comprar um domínio e implementar o SPF e o DKIM. Assim, teoricamente, deveria ser possível alguém enviar um e-mail com o domínio da sua organização no endereço De: (a identidade central) e ter o seu próprio caminho de retorno do domínio, de modo a passar a autenticação SPF. Os utilizadores normalmente só vêem o endereço De: e não o Caminho de Regresso, pelo que nem sequer saberão que existe uma discrepância entre os dois.

cabeçalho spf dkim
  • É aqui que entra o alinhamento do DMARC. Quando o seu correio electrónico está a ser validado, o DMARC verifica 3 identificadores:

    • A partir de: cabeçalho
    • O endereço do Caminho de Regresso
    • O nome de domínio na assinatura DKIM
  • Se os identificadores para SPF ou DKIM estiverem alinhados, o correio electrónico atinge o alinhamento DMARC e passa a autenticação DMARC e é entregue em segurança na caixa de entrada do utilizador.

  • O alinhamento SPF e DKIM têm especificamente 2 tipos:

    • Alinhamento estrito
    • Alinhamento descontraído
  • Oalinhamento rigoroso exige que os domínios no campo De: cabeçalho e Caminho de Retorno/"d=" DKIM sejam 100% correspondentes.

  • Oalinhamento descontraído é mais, bem, descontraído com as suas exigências. Mesmo subdomínios são permitidos, desde que estejam sob o mesmo domínio organizacional (o domínio De: domínio).

  • O alinhamento DMARC aborda especificamente as limitações do SPF, assegurando que os domínios De: e Caminho de Retorno coincidam, impedindo que os atacantes tentem utilizar domínios diferentes para cada um.

  • Também resolve a lacuna que pode ser utilizada para explorar o DKIM ao exigir que o cabeçalho From: corresponda também ao domínio dado na assinatura DKIM, removendo as hipóteses de alguém reencaminhar o e-mail com campos de cabeçalho adicionais.

Alinhamento DMARC

Pronto para prevenir abusos de marca, esquemas e ganhar alinhamento DMARC nos seus emails?