Conformidade com DMARC e requisitos para 2025

DMARC (Domain-based Message Authentication Reporting and Conformance) fornece aos receptores de correio eletrónico e aos proprietários de domínios a capacidade de tomar medidas baseadas em políticas contra correio eletrónico fraudulento. Quando um domínio organizacional está em conformidade com o protocolo DMARC, pode evitar ciberataques como a falsificação de correio eletrónico. As acções podem incluir a colocação dos e-mails na pasta de spam do destinatário para análise posterior ou mesmo a rejeição total de e-mails não autorizados.

O que é a conformidade DMARC?

A conformidade com DMARC significa que o domínio de correio eletrónico de uma organização está configurado para alinhar as suas verificações de autenticação SPF e/ou DKIM com a sua política DMARC. Isto assegura que apenas os emails legítimos são entregues com êxito, enquanto as mensagens não autorizadas são rejeitadas ou colocadas em quarentena.

As principais vantagens da conformidade com DMARC são: 

• proteção contra ataques por correio eletrónico 
• Maior visibilidade através de relatórios 
• Redução das queixas de spam no seu domínio
  

Simplifique a conformidade com DMARC com o PowerDMARC!

A importância de alcançar a conformidade com DMARC

A inquérito de segurança da Deloitte confirma que 91% das violações de dados no mundo atual são resultado de ataques de phishing. A utilização abusiva de nomes de domínio é um vetor muito comum para espalhar e-mails de phishing. Estes e-mails chegam aos seus funcionários, parceiros e clientes! A conformidade com DMARC desempenha um papel fundamental na proteção do seu nome de domínio contra a utilização abusiva.

"Os nossos clientes com correio eletrónico compatível com DMARC registaram uma melhoria de quase 10% na capacidade de entrega. Também registaram uma redução significativa nos incidentes de abuso de domínio. Métricas verificáveis como estas reforçam a importância da conformidade com DMARC", afirma Maitham Al Lawati, especialista em cibersegurança e diretor executivo da PowerDMARC.

Eis as principais vantagens da conformidade com DMARC:

1. Evitar ataques de falsificação e phishing

Os e-mails de reclamação DMARC minimizam os riscos de ataques de falsificação e phishing. A conformidade pode proteger o seu nome de domínio contra falsificação de identidade. De acordo com um relatório da Global Cyber Allianceas organizações podem economizar até US$ 302.000 por ano com a implementação do DMARC.

2. Melhorar as taxas de entrega de correio

É muito mais provável que os e-mails em conformidade cheguem à caixa de entrada do seu cliente do que os que não estão em conformidade. Isto deve-se ao facto de cada vez mais fornecedores de correio eletrónico tornarem a conformidade com DMARC obrigatória para os remetentes de correio eletrónico. Isso ajuda a melhorar a capacidade de entrega de mensagens enviadas de endereços IP autorizados.

Lista de verificação da conformidade com DMARC

O DMARC é agora um requisito obrigatório para as seguintes conformidades e benefícios do sector: 

1. Conformidade com o PCI-DSS

O PCI Security Standards Council tornou o DMARC obrigatório para a conformidade com a versão 4. O conselho consolida ainda mais a necessidade de as organizações obterem conformidade antes de março de 2025.

Leia mais sobre DMARC PCI-DSS conformidade.

2. Requisitos do remetente de e-mail do Google e do Yahoo

Se é um remetente de mensagens em massa, como é o caso da maioria das organizações, precisa de estar em conformidade com o DMARC já! A partir de fevereiro de 2024, Google e Yahoo exigirão que os remetentes de mensagens em massa enviem e-mails compatíveis com DMARC aos seus utilizadores. Esta é uma tentativa de promover uma caixa de entrada com menos spam e comunicações mais seguras.

Saiba mais sobre Requisitos de autenticação de correio eletrónico do Google e do Yahoo.

3. Marca de verificação azul do Gmail 

Quem não gostaria de ter uma marca de verificação sempre que envia um e-mail? Para todos os domínios que atingiram a conformidade DMARC e têm o BIMI ativado, o Gmail anexa um visto azul para mostrar a confiança na fonte.

Saiba mais sobre A marca de verificação azul do Gmail.

Verificar se o seu domínio é compatível com DMARC

É crucial efetuar uma verificação de conformidade DMARC para garantir que os seus e-mails têm o DMARC ativado corretamente. Na maioria das vezes, os proprietários de domínios cometem erros ao configurar o protocolo, levando a problemas de conformidade. No PowerDMARC, fornecemos algumas maneiras de verificar sua conformidade quando você se inscrever gratuitamente:

Opção 1: Utilizar a nossa ferramenta PowerAnalyzer

Pode introduzir o seu nome de domínio no PowerAnalyzer para começar. Analise as suas conformidades DMARC, SPF e DKIM em segundos com um relatório detalhado! E o melhor é que também obtém uma pontuação de segurança do domínio!

Opção 2: Utilizar a nossa ferramenta de verificação DMARC gratuita

Pode verificar instantaneamente a conformidade com DMARC com o nosso verificador DMARC ferramenta. Pode examinar o estado da validade do seu registo e solucionar erros mais rapidamente!

Requisitos para a conformidade com DMARC 

A conformidade DMARC exige que um correio eletrónico seja autenticado e alinhado com o Sender Policy Framework (SPF) e/ou DomainKeys Identified Mail (DKIM). Um e-mail é considerado compatível com DMARC se estiver alinhado com um ou ambos os padrões de autenticação. Eis alguns pré-requisitos para obter a conformidade DMARC para os seus e-mails de saída:

• Ativar SPF com uma lista de remetentes autorizados para o seu domínio
• Ou, configure a sua assinatura DKIM para definir o alinhamento DKIM para as suas mensagens de correio eletrónico

Para configurar estes protocolos, pode fazê-lo manualmente ou utilizar uma ferramenta automática para gerar os seus registos DNS. Eis algumas das ferramentas que pode utilizar: 

• Ferramenta geradora de registos SPF 
• Ferramenta de geração de registos DKIM

Cumprir a conformidade e os requisitos DMARC

Para enviar e-mails compatíveis com DMARC que passem facilmente nas verificações de capacidade de entrega, siga os passos indicados abaixo:

1. Crie o seu registo DNS DMARC 

Assim que o SPF ou o DKIM estiverem configurados, utilize o assistente de configuração no nosso painel de controlo para criar o seu registo DMARC. É um processo fácil de 3 passos. Basta introduzir o domínio que pretende gerir, criar o seu registo e publicá-lo no seu DNS.

2. Definir uma política DMARC

Quando cria o seu registo para DMARC, é obrigatório escolher uma política de conformidade DMARC. Pode escolher um de 3 modos de política. 

• Escolha "nenhum" para não tomar medidas contra e-mails não autorizados
• Escolha "quarentena" para alojar os maus e-mails na pasta de quarentena 
• Escolha "rejeitar" para impedir a entrega de mensagens de correio eletrónico não autenticadas 

Também pode ativar uma política diferente para os seus subdomínios. Tenha em atenção que a sua política de subdomínio irá substituir a política do seu domínio de raiz para todos os subdomínios. 

3. Publicar o registo DMARC 

Deve publicar o registo criado no seu DNS, para ativar o protocolo. O seu DNS pode demorar algum tempo a propagar e a implementar as alterações.

E já está - as suas mensagens não autenticadas passam a estar em conformidade com DMARC!

Práticas recomendadas para manter a conformidade com DMARC

Para se manter em conformidade com o DMARC, pode considerar o seguinte: 

• Aplicação de políticas: A aplicação do DMARC de p=rejeitar é o que se deve fazer para evitar a falsificação.
• Gestão de subdomínios: Certifique-se de que os seus subdomínios estão devidamente protegidos com políticas DMARC, para evitar utilizações indevidas.
• Autenticação do remetente por terceiros: Os seus fornecedores de correio eletrónico terceiros têm de estar autorizados a enviar mensagens em seu nome e têm de suportar a autenticação de correio eletrónico.
• Monitorização contínua: Reveja periodicamente os seus relatórios DMARC para garantir que a capacidade de entrega do seu correio eletrónico não é afetada e detetar remetentes não autorizados.

Obtenha conformidade com DMARC em 10 dias ou menos com o PowerDMARC

O PowerDMARC capacita sua organização com uma ferramenta completa de autenticação baseada em DMARC. Ele incorpora registos SPF e DKIM para garantir segurança de email tornando o seu domínio compatível com DMARC. Os serviços estendem-se ainda mais para incluir monitorização DMARC, relatórios e funcionalidades de segurança de domínio.

As nossas caraterísticas únicas

Painel de controlo multiprotocolo e multilingue

A abordagem multicamada baseada em SaaS do PowerDMARC para a segurança do correio eletrónico inclui um analisador DMARC ferramenta. Fornecemos vários protocolos que vão além do escopo de apenas DMARC. Nossa plataforma também suporta 11 versões de idiomas diferentes para inclusão. Reforçamos a segurança dos seus e-mails, garantindo que todos os e-mails enviados com o seu nome de domínio são genuínos.

Monitorização da conformidade DMARC

Permitir a monitorização da conformidade DMARC em tempo real num painel de controlo organizado e abrangente. Marcamos a percentagem de e-mails que estão em conformidade com DMARC, demarcando os que estão alinhados com SPF e DKIM. Os 5 principais endereços IP que representam a maior ameaça ao seu domínio de e-mail também são destacados.

Relatórios de conformidade DMARC simplificados

O PowerDMARC permite-lhe receber relatórios agregados e relatórios RUF forenses encriptados. Você obtém melhor visibilidade dos emails que não estão sendo verificados, em que estágio e por quê. Os relatórios agregados podem ser filtrados em 7 formatos diferentes de visualização simplificada e legível por humanos. Cada visualização destaca separadamente as suas fontes de envio, organizações de relatórios, endereços IP, geolocalizações, etc!

IA e alertas

A inteligência de ameaças baseada em IA mapeia e ajuda-o a visualizar as localizações geográficas de operação dos infractores do seu nome de domínio e o respetivo historial de abuso de domínios, enquanto os alertas de e-mail personalizados enviados para o seu endereço o ajudam a manter-se a par de todos os incidentes ou ataques ao seu nome de domínio.

Serviços hospedados SPF sem erros

Não deixe que os problemas de SPF o atrasem na sua jornada de conformidade. O Hosted SPF permite que seu registro SPF fique abaixo do limite de 10 pesquisas de DNS, erradicando o "permerror" com a integração avançada de macros SPF - melhor equipado para lidar com configurações e infra-estruturas complexas de autenticação de e-mail com facilidade e evitar falhas de autenticação.

Inscreva-se hoje para obter uma avaliação gratuita de 15 dias do teste DMARCe obtenha conformidade na velocidade de um foguete.

Estudos de elenco

Vantagem

Saiba como Advantage NZ ajudou os clientes a atingir a conformidade com DMARC com precisão excecional, juntando-se ao PowerDMARC.

ADI Cyber Services

Saiba como ADI Cyber Services ajudou os clientes a simplificar a gestão e monitorização da autenticação de correio eletrónico para cumprir facilmente os mais recentes mandatos da indústria, através de uma parceria com o PowerDMARC.

FAQs sobre a conformidade com DMARC

Como suportar subdomínios ilimitados e manter a conformidade com DMARC?

O suporte de subdomínios ilimitados para manter a conformidade com DMARC pode ser um desafio. Recomendamos: 

• Utilizar uma entrada de registo DMARC curinga para os seus subdomínios 
• Implementar um alinhamento rigoroso de SPF e DKIM 
• Monitorize os seus relatórios DMARC regularmente
• Implementar uma política DMARC sp (subdomínio) 
• Aplique gradualmente as suas políticas DMARC 
• Finalmente, utilize um serviço centralizado de gestão de autenticação de correio eletrónico como o PowerDMARC

As mensagens não conformes diminuem?

O facto de as suas mensagens não conformes serem rejeitadas depende da sua política DMARC. Se tiver definido DMARC como "nenhum", as mensagens não conformes continuarão a ser entregues. No entanto, as mensagens não conformes em "quarentena" e "rejeitar" serão colocadas na pasta de quarentena ou rejeitadas, respetivamente.

O que acontece se não houver DMARC? 

Sem o DMARC, o seu domínio corre um risco maior de falsificação e de personificação do nome de domínio. Além disso, não é possível adicionar marcas visuais nas caixas de entrada do Gmail com o BIMIsem DMARC. A conformidade com o DMARC é também uma obrigação do remetente de correio eletrónico para os remetentes em massa do Gmail. Assim, a não conformidade pode levar a problemas de entrega de correio eletrónico.

Quanto tempo leva para se tornar compatível com DMARC?

Quando feito manualmente, atingir 100% de conformidade com DMARC pode levar vários meses. No entanto, o uso de um provedor de serviços confiável, como o PowerDMARC, garante que ele possa ser alcançado no ritmo mais rápido do mercado, sem ser afetado negativamente pela transição. O tempo necessário para atingir a conformidade depende, em última análise, da sua experiência na configuração do protocolo, da eficiência e do suporte fornecidos pelo seu fornecedor de serviços de gestão de DMARC e das suas capacidades de monitorização. 

A conformidade com DMARC é exigida por lei?

Vários países, incluindo o Reino Unido, o Canadá e a Dinamarca, tornaram a conformidade com o DMARC obrigatória para os departamentos governamentais. A partir de 2025, a indústria de cartões de pagamento também está a tornar o DMARC obrigatório para as organizações que lidam com informações de cartões de pagamento. 

Qual é a diferença entre a conformidade com DMARC e a aplicação de DMARC?

Conformidade com DMARC significa que o seu domínio de correio eletrónico está configurado para alinhar SPF e/ou DKIM com a sua política DMARC para autenticar mensagens de correio eletrónico, ajudando a evitar a utilização não autorizada.

A aplicação DMARC refere-se à definição da sua política DMARC para "quarentena" ou "rejeição", assegurando que os e-mails que falham a autenticação são bloqueados ou enviados para spam. 

O Gmail é compatível com DMARC? 

É possível ativar um registo DMARC do Gmail. O Gmail suporta e incentiva a implementação de DMARC, SPF e DKIM para e-mails enviados. Isto pode melhorar a segurança do correio eletrónico da sua organização. 

O Outlook utiliza DMARC?

O Outlook utiliza e implementa o DMARC, juntamente com outros protocolos de autenticação de correio eletrónico, como o SPF e o DKIM. O DMARC dá instruções aos fornecedores de correio eletrónico, como o Outlook, sobre como lidar com mensagens que falham na autenticação. 

O nosso processo de revisão de conteúdos e de verificação de factos

Este artigo foi escrito por um especialista em cibersegurança. Descrevemos estratégias práticas que implementamos em tempo real para ajudar os nossos clientes a atingir a conformidade com DMARC.

• Sobre
• Últimos Posts

Maitham Al Lawati

Especialista em cibersegurança, CEO da PowerDMARC

Maitham é um empreendedor tecnológico, especialista em segurança cibernética, CEO e fundador da PowerDMARC com mais de 15 anos de experiência no sector. Maitham possui um MBA Global da Universidade de Manchester e várias certificações profissionais, incluindo CISSP, CISM, CRISC e ISC2 CCSP.

Últimas mensagens de Maitham Al Lawati (ver todas)

• Como corrigir "Nenhum registo SPF encontrado" em 2025 - 21 de janeiro de 2025
• Como ler um relatório DMARC - 19 de janeiro de 2025
• O que é o MTA-STS? Configurar a política correta do MTA-STS - 15 de janeiro de 2025