A conformidade com DMARC é o processo de envio de mensagens de correio eletrónico a partir de um domínio que tem DMARC implementado e configurado. Um e-mail é considerado em conformidade com o DMARC apenas se estiver alinhado com os protocolos de autenticação de e-mail SPF e/ou DKIM. A conformidade com DMARC determina se um e-mail enviado de um domínio estabelecido é autorizado.
DMARC (Domain-based Message Authentication Reporting and Conformance) fornece aos receptores de correio eletrónico e aos proprietários de domínios a capacidade de tomar medidas baseadas em políticas contra correio eletrónico fraudulento. Quando feito da forma correcta, pode evitar ciberataques como a falsificação de correio eletrónico. As acções podem incluir a colocação dos e-mails na pasta de spam do destinatário para análise posterior ou mesmo rejeições definitivas.
A importância de alcançar a conformidade com DMARC
A inquérito de segurança da Deloitte confirma que 91% das violações de dados no mundo atual são resultado de ataques de phishing. A conformidade DMARC melhora proactivamente a capacidade de entrega de correio eletrónico. Ajuda as organizações a evitar que os cibercriminosos abusem do seu domínio de correio eletrónico. O abuso do nome de domínio permite que os atacantes enviem mensagens fraudulentas ou e-mails de phishing. Estes e-mails chegam aos seus funcionários, parceiros e clientes! A conformidade com DMARC funciona, assim, como uma camada de proteção, mantendo a sua confiança e reputação no mercado.
"Os nossos clientes com correio eletrónico compatível com DMARC registaram uma melhoria de quase 10% na capacidade de entrega. Também registaram uma redução significativa dos incidentes de abuso de domínio. Métricas verificáveis como estas reforçam a importância da conformidade com DMARC", afirma o especialista em cibersegurança e diretor executivo da PowerDMARC, Maitham Al Lawati.
De seguida, apresentam-se algumas das principais vantagens da conformidade com DMARC:
1. Evitar ataques de falsificação e phishing
Os e-mails com queixas DMARC minimizam os riscos de ataques de falsificação e phishing. A conformidade pode proteger o seu nome de domínio contra falsificação de identidade. De acordo com um relatório da Global Cyber Allianceas organizações podem economizar até US$ 302.000 por ano com a implementação do DMARC.
2. Melhorar as taxas de entrega de correio
É muito mais provável que os e-mails em conformidade cheguem à caixa de entrada do seu cliente do que os que não estão em conformidade. Isto deve-se ao facto de cada vez mais fornecedores de correio eletrónico tornarem a conformidade com DMARC obrigatória para os remetentes de correio eletrónico. Isso ajuda a melhorar a capacidade de entrega de mensagens enviadas de endereços IP autorizados.
3. Atingir a conformidade com o PCI-DSS
O PCI Security Standards Council tornou o DMARC obrigatório para a conformidade com a versão 4. O conselho consolida ainda mais a necessidade de as organizações obterem conformidade antes de março de 2025.
Leia mais sobre DMARC PCI-DSS conformidade.
4. Cumprir os requisitos de remetente de e-mail do Google e do Yahoo
Se é um remetente de mensagens em massa, como é o caso da maioria das organizações, precisa de estar em conformidade com o DMARC já! A partir de fevereiro de 2024, o Google e o Yahoo exigirão que os remetentes de mensagens em massa enviem e-mails compatíveis com DMARC aos seus utilizadores. Esta é uma tentativa de promover uma caixa de entrada com menos spam e comunicações mais seguras.
Saiba mais sobre Requisitos de autenticação de correio eletrónico do Google e do Yahoo.
5. Obter a marca de verificação azul do Gmail
Quem não gostaria de ter uma marca de verificação sempre que envia um e-mail? Para todos os domínios que atingiram a conformidade DMARC e têm o BIMI ativado, o Gmail anexa um visto azul para mostrar a confiança na fonte.
Saiba mais sobre A marca de verificação azul do Gmail.
Verificar se o seu domínio é compatível com DMARC
É crucial efetuar uma verificação de conformidade DMARC para garantir que os seus e-mails têm o DMARC ativado corretamente. Na maioria das vezes, os proprietários de domínios cometem erros ao configurar o protocolo, levando a problemas de conformidade. No PowerDMARC, fornecemos algumas maneiras de verificar sua conformidade quando você se inscrever gratuitamente:
Opção 1: Utilizar a nossa ferramenta PowerAnalyzer
Pode introduzir o seu nome de domínio no PowerAnalyzer para começar. Analise as suas conformidades DMARC, SPF e DKIM em segundos com um relatório detalhado! E o melhor é que também obtém uma pontuação de segurança do domínio!
Opção 2: Utilizar a nossa ferramenta de verificação DMARC gratuita
Pode verificar instantaneamente a conformidade com DMARC com o nosso verificador DMARC ferramenta. Pode examinar o estado da validade do seu registo e solucionar erros mais rapidamente!
Requisitos para a conformidade com DMARC
A conformidade DMARC exige que um correio eletrónico seja autenticado e alinhado com o Sender Policy Framework (SPF) e/ou DomainKeys Identified Mail (DKIM). Um e-mail é considerado compatível com DMARC se estiver alinhado com um ou ambos os padrões de autenticação. Eis alguns pré-requisitos para obter a conformidade DMARC para os seus e-mails de saída:
- Ativar SPF com uma lista ativa de remetentes autorizados, incluindo os seus fornecedores terceiros
- Ou, configure a sua assinatura DKIM para definir o alinhamento DKIM para os seus e-mails
- Ativar DMARC com uma política de nenhum, rejeição ou quarentena
Embora a opção pela conformidade com o DMARC possa ser eficaz para evitar a falsificação direta de domínios, nem sempre é eficaz. O DMARC não aborda os domínios semelhantes, a falsificação de nomes de apresentação, os domínios recentemente registados e as incompatibilidades entre "responder a". A utilização de defesas multicamadas contra violações de dados de correio eletrónico pode ser eficaz nestas circunstâncias.
Tornar os seus e-mails compatíveis com DMARC: Processo passo a passo
Para enviar mensagens de correio eletrónico compatíveis com DMARC que passem facilmente nas verificações de capacidade de entrega, siga os passos indicados abaixo:
1. Criar um registo SPF ou DKIM
Inscreva-se no PowerDMARC para ter acesso ao seu analisador DMARC painel de controlo. Aqui pode utilizar o nosso assistente de configuração para criar registos passo a passo. Ou pode ir para a PowerToolbox para usar as ferramentas gratuitas de geração de SPF e DKIM.
Certifique-se de que copia o(s) registo(s) TXT e publica-o(s) no seu DNS com a ajuda do seu fornecedor de serviços de registo de domínios.
2. Crie o seu registo DNS DMARC
Assim que o SPF ou DKIM estiver configurado, utilize o assistente de configuração no nosso painel de controlo para criar o seu registo DMARC. É um processo fácil de 3 passos. Basta introduzir o domínio que pretende gerir, criar o seu registo e publicá-lo no seu DNS.
3. Definir uma política DMARC
Quando cria o seu registo para DMARC, é obrigatório escolher uma política de conformidade DMARC. Pode escolher um de 3 modos de política.
- Escolha "nenhum" para não tomar medidas contra e-mails não autorizados
- Escolha "quarentena" para alojar os maus e-mails na pasta de quarentena
- Escolha "rejeitar" para impedir a entrega de mensagens de correio eletrónico não autenticadas
Também pode ativar uma política diferente para os seus subdomínios. Tenha em atenção que a sua política de subdomínio irá substituir a política do seu domínio de raiz para todos os subdomínios.
4. Publicar o registo DMARC
Deve publicar o registo criado no seu DNS, para ativar o protocolo. O seu DNS pode demorar algum tempo a propagar e a implementar as alterações.
E já está - as suas mensagens não autenticadas passam a estar em conformidade com DMARC!
Aproveitar a conformidade com DMARC para evitar falsificações
A aplicação do DMARC de p=rejeitar é o que você deve fazer para evitar falsificações. A aplicação da política deve ser um dos objectivos finais da sua jornada de conformidade. Uma política inferior não oferece proteção adequada do domínio contra ataques de falsificação de identidade.
Nota: Uma política de quarentena apenas oferece proteção parcial, colocando em quarentena os emails suspeitos para revisão. Continua a deixar espaço para riscos. Enquanto que "nenhuma" não oferece qualquer proteção.
As políticas de tratamento dos destinatários devem ser complementadas por relatórios agregados e forenses. Estes permitem que os proprietários de domínios controlem as suas mensagens enviadas.
Obtenha conformidade com DMARC em 10 dias ou menos com o PowerDMARC
O PowerDMARC capacita sua organização com uma ferramenta completa de autenticação baseada em DMARC. Incorpora registos SPF e DKIM para garantir a segurança do correio eletrónico, tornando o seu domínio compatível com DMARC. Os serviços vão ainda mais longe e incluem monitorização DMARC, relatórios e funcionalidades de segurança do domínio. Vamos mostrar-lhe as vantagens:
Painel de controlo multiprotocolo e multilingue
A abordagem multicamada baseada em SaaS do PowerDMARC para segurança de email inclui uma ferramenta de análise DMARC. Fornecemos vários protocolos que vão além do escopo de apenas DMARC. Nossa plataforma também suporta 11 versões de idiomas diferentes para inclusão. Melhoramos a segurança dos seus e-mails, garantindo que todos os e-mails enviados com o seu nome de domínio são genuínos.
Monitorização da conformidade DMARC
Permitir a monitorização da conformidade DMARC em tempo real num painel de controlo organizado e abrangente. Marcamos a percentagem de e-mails que estão em conformidade com DMARC, demarcando os que estão alinhados com SPF e DKIM. Os 5 principais endereços IP que representam a maior ameaça ao seu domínio de e-mail também são destacados.
Relatórios de conformidade DMARC simplificados
O PowerDMARC permite-lhe receber relatórios agregados e relatórios RUF forenses encriptados. Você obtém melhor visibilidade dos emails que não estão sendo verificados, em que estágio e por quê. Os relatórios agregados podem ser filtrados em 7 formatos diferentes de visualização simplificada e legível por humanos. Cada visualização destaca separadamente as suas fontes de envio, organizações de relatórios, endereços IP, geolocalizações, etc!
IA e alertas
A inteligência de ameaças baseada em IA mapeia e ajuda-o a visualizar as localizações geográficas de operação dos infractores do seu nome de domínio e o respetivo historial de abuso de domínios, enquanto os alertas de e-mail personalizados enviados para o seu endereço o ajudam a manter-se a par de todos os incidentes ou ataques ao seu nome de domínio.
Serviços hospedados SPF sem erros
Não deixe que os problemas de SPF o atrasem na sua jornada de conformidade. SPF hospedado permite que o seu registo SPF se mantenha abaixo do limite de 10 pesquisas de DNS, erradicando o "permerror" com a integração avançada de macros SPF - melhor equipado para lidar facilmente com configurações e infra-estruturas complexas de autenticação de correio eletrónico e evitar falhas de autenticação.
Inscreva-se hoje para obter uma avaliação gratuita de 15 dias do teste DMARCe obtenha conformidade na velocidade de um foguete.
"A grande parceria que temos com a PowerDMARC permite-nos fornecer serviços excepcionais aos nossos clientes."
Steve Smith (parceiro MSSP - Advantage)
FAQs sobre a conformidade com DMARC
Como suportar subdomínios ilimitados e manter a conformidade com DMARC?
O suporte de subdomínios ilimitados para manter a conformidade com DMARC pode ser um desafio. Recomendamos:
- Utilizar uma entrada de registo DMARC curinga para os seus subdomínios
- Implementar um alinhamento rigoroso de SPF e DKIM
- Monitorize regularmente os seus relatórios DMARC
- Implementar uma política DMARC sp (subdomínio)
- Aplique gradualmente as suas políticas DMARC
- Finalmente, utilize um serviço centralizado de gestão de autenticação de correio eletrónico como o PowerDMARC
As mensagens não conformes diminuem?
O facto de as suas mensagens não conformes serem rejeitadas depende da sua política DMARC. Se tiver definido DMARC como "nenhum", as mensagens não conformes continuarão a ser entregues. No entanto, em "quarentena" e "rejeitar", as mensagens não conformes serão colocadas na pasta de quarentena ou rejeitadas, respetivamente.
O Gmail é compatível com DMARC?
É possível ativar um registo DMARC do Gmail. O Gmail suporta e incentiva a implementação de DMARC, SPF e DKIM para e-mails enviados. Isto pode melhorar a segurança do correio eletrónico da sua organização.
O Outlook utiliza DMARC?
O Outlook utiliza e implementa o DMARC, juntamente com outros protocolos de autenticação de correio eletrónico, como o SPF e o DKIM. O DMARC dá instruções aos fornecedores de correio eletrónico, como o Outlook, sobre como lidar com mensagens que falham na autenticação.
O que acontece se não houver DMARC?
Sem o DMARC, o seu domínio corre um risco maior de falsificação e de personificação do nome de domínio. Além disso, não é possível adicionar marcas visuais nas caixas de entrada do Gmail com o BIMIsem DMARC. A conformidade com o DMARC é também uma obrigação do remetente de correio eletrónico para os remetentes em massa do Gmail. Assim, a não conformidade pode levar a problemas de entrega de correio eletrónico.
O nosso processo de revisão de conteúdos e de verificação de factos
Este artigo foi escrito por um especialista em cibersegurança. Descrevemos estratégias práticas que implementamos em tempo real para ajudar os nossos clientes a atingir a conformidade com DMARC.
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024