O que é o DMARC Alignment?
SPF e DKIM validam o correio electrónico de qualquer domínio registado. O alinhamento DMARC é o que liga a autenticação ao seu domínio.
SPF e DKIM validam o correio electrónico de qualquer domínio registado. O alinhamento DMARC é o que liga a autenticação ao seu domínio.
Para compreender o alinhamento do DMARC, precisamos de compreender como funciona. Quando implementa o DMARC, associa os resultados do SPF e do DKIM para autenticar todas as mensagens de correio electrónico provenientes do seu domínio. Para qualquer e-mail, DMARC utiliza o que é conhecido como a "identidade central", que é o domínio encontrado no cabeçalho de: From. Este é considerado o domínio de origem do seu correio electrónico, e terá nele o nome de domínio da sua organização.
Quando um e-mail do seu domínio chega ao servidor receptor, o SPF verifica o seu caminho de retorno e o DKIM valida a assinatura encriptada. Ambas as verificações têm lugar separadamente em dois domínios diferentes. DMARC toma o resultado da autenticação de cada um e verifica se o domínio utilizado em SPF ou DKIM corresponde ao domínio De: (a identidade central). Se qualquer um deles for verdadeiro, o alinhamento DMARC é alcançado.
No entanto, há apenas uma pequena questão. Qualquer pessoa, incluindo criminosos, pode comprar um domínio e implementar o SPF e o DKIM. Assim, teoricamente, deveria ser possível alguém enviar um e-mail com o domínio da sua organização no endereço De: (a identidade central) e ter o seu próprio caminho de retorno do domínio, de modo a passar a autenticação SPF. Os utilizadores normalmente só vêem o endereço De: e não o Caminho de Regresso, pelo que nem sequer saberão que existe uma discrepância entre os dois.
É aqui que entra o alinhamento do DMARC. Quando o seu correio electrónico está a ser validado, o DMARC verifica 3 identificadores:
Se os identificadores para SPF ou DKIM estiverem alinhados, o correio electrónico atinge o alinhamento DMARC e passa a autenticação DMARC e é entregue em segurança na caixa de entrada do utilizador.
O alinhamento SPF e DKIM têm especificamente 2 tipos:
Oalinhamento rigoroso exige que os domínios no campo De: cabeçalho e Caminho de Retorno/"d=" DKIM sejam 100% correspondentes.
Oalinhamento descontraído é mais, bem, descontraído com as suas exigências. Mesmo subdomínios são permitidos, desde que estejam sob o mesmo domínio organizacional (o domínio De: domínio).
O alinhamento DMARC aborda especificamente as limitações do SPF, assegurando que os domínios De: e Caminho de Retorno coincidam, impedindo que os atacantes tentem utilizar domínios diferentes para cada um.
Também resolve a lacuna que pode ser utilizada para explorar o DKIM ao exigir que o cabeçalho From: corresponda também ao domínio dado na assinatura DKIM, removendo as hipóteses de alguém reencaminhar o e-mail com campos de cabeçalho adicionais.
O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação
Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis