DMARC e Listas de Discussão

Blog

Embora os seus protocolos de autenticação de correio electrónico possam quebrar com a utilização de listas de correio, existem formas de resolver esta questão.

por Ahona Rudra

Tempo de leitura: 4 min
DMARC e Listas de Discussão
Índice-

Quando um e-mail é enviado através de uma lista de correio, a identidade do remetente original é escondida. Isto significa que o Política DMARC para quaisquer domínios envolvidos na lista de correio não pode ser utilizado para identificar o domínio de envio ou determinar se deve ser considerado legítimo utilizando a autenticação SPF. Esta questão pode, no entanto, ser resolvida.

Takeaways de chaves

  1. As listas de correio eletrónico ocultam a identidade do remetente original, o que complica a verificação da política DMARC para autenticação.
  2. O DMARC, juntamente com o SPF e o DKIM, é essencial para garantir que as mensagens de correio eletrónico enviadas através de listas de distribuição são autenticadas corretamente.
  3. A utilização de uma política DMARC definida como "nenhum" permite a entrega bem sucedida de correio eletrónico, apesar de potenciais falhas de SPF ou DKIM.
  4. A especificação de endereços IP de servidores intermediários no registo SPF pode evitar problemas de autenticação com listas de correio.
  5. A tecnologia Authenticated Received Chain (ARC) ajuda a manter a integridade do cabeçalho do correio eletrónico durante o trânsito para melhorar a validação do remetente.

O que é uma Mailing List?

Se ainda não conhece o termo "lista de correio", é um grupo de pessoas que recebe informações suas por correio electrónico. Pode criar uma lista de correio para qualquer finalidade, mas na maioria das vezes são utilizadas para enviar newsletters ou actualizações sobre o seu negócio.

Exemplo: MailChimp Email Builder

As listas de correio podem ser utilizadas para muitos fins:

  • Permitem-lhe enviar boletins informativos e promoções sem ter de se preocupar com os filtros de spam ou com o facto de se enganar nos e-mails das pessoas (ou pior, enviar acidentalmente e-mails para a pessoa errada).
  •  Ajudam-no a conectar-se com potenciais clientes que normalmente não veriam a sua publicidade.
  • Podem ajudá-lo a construir confiança com os seus seguidores, fornecendo-lhes informação exclusiva que não encontrarão em mais lado nenhum (como espreitar furtivamente os novos produtos ou descontos em compras futuras).

Simplifique o DMARC com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Como funciona o DMARC?

DMARC utiliza alguns métodos diferentes para identificar o domínio de envio e verificar se este deve ser considerado legítimo:

  1. O registo do Sender Policy Framework (SPF) identifica quais os endereços IP que são autorizados a enviar e-mails com um determinado nome de domínio. Um registo SPF pode também incluir informações sobre subdomínios.
  2. O registo DNS DomainKeys Identified Mail (DKIM) contém informações sobre as chaves criptográficas utilizadas por este domínio para assinar mensagens e verificar as suas assinaturas. Os e-mails com assinaturas DKIM válidas serão entregues; aqueles sem assinaturas válidas não serão entregues ou poderão ter os seus cabeçalhos modificados para que sejam marcados como spam pelos clientes de e-mail dos destinatários.

Como pode a utilização de Listas de Discussão afectar as suas políticas DMARC?

Se o seu fornecedor de marketing por correio eletrónico utiliza DMARC para proteger os seus emails, está em boas condições. Mas, por vezes, há problemas quando as mensagens de correio eletrónico são enviadas através de listas de distribuição ou de plataformas de terceiros.

Vamos visualizar o fluxo de correio electrónico utilizando uma lista de correio:

Uma vez que o fluxo de correio não é directo e passa através de um servidor intermediário de listagem para chegar às caixas de entrada dos membros da sua lista, a informação do cabeçalho e do corpo é alterada durante a transferência. 

Isto leva a: 

  • SPF falha devido a um endereço alterado do caminho de retorno 
  • Falha do DKIM devido a modificações no corpo da mensagem

Como contornar o problema das Listas de Discussão?

1. Configure a sua política DMARC em nenhuma 

Se quiser garantir que os seus e-mails não falham a entrega devido a uma verificação SPF ou DKIM falhada quando são enviados através de uma lista de distribuição, pode configurar a sua política DMARC em nenhum. Isto permite-lhe que os seus e-mails sejam entregues nas caixas de entrada da sua lista de membros, mesmo que falhem a autenticação. 

Uma palavra de cautela: No entanto, é importante lembrar que uma política relaxada como p=none não o protegerá de ataques de falsificação de identidade da marca, como phishing e spoofing.

2. Especificar endereços IP para todos os servidores intermediários de listagem no registo SPF do seu domínio 

Outra forma de garantir que os seus e-mails não falham na autenticação é especificar os endereços IP de todos os servidores de listagem intermediários no registo SPF do seu domínio. Isto ajudará o destinatário a identificá-los como remetentes legítimos do seu domínio durante uma pesquisa SPF

Nota: Os domínios e IPs de terceiros podem acrescentar ao número de consultas DNS por sessão e fazer com que exceda rapidamente o limite especificado no RFC para SPF. Para garantir que se mantém sempre abaixo do limite, configure um SPF Aplainamento ferramenta para o seu domínio.

3. Utilização de Cadeia de Recepção Autenticada (ARC)

O ARC ajuda a evitar falhas de autenticação desencadeadas por listas de correio, mantendo um registo ao vivo dos cabeçalhos e assinaturas originais de um correio electrónico durante todo o processo de entrega da mensagem. Isto ajuda os servidores de recepção de correio electrónico a validar devidamente os remetentes, sem quaisquer falsos negativos.

Últimos posts de Ahona Rudra (ver todos)
O que são anexos de e-mail maliciosos?O que são anexos de correio electrónico maliciososO que é o BEC 02O que é o Compromisso de Email Empresarial?