DMARC Configuração para Protecção de Domínios

A configuração DMARC é um método para os receptores de correio electrónico detectarem e agirem em mensagens que possam ser falsificadas ou imitarem o domínio original. Os proprietários de domínios podem configurar registos DMARC nas definições DNS do seu domínio e utilizar esses registos para que o seu fornecedor de correio electrónico saiba como tratar as mensagens de correio electrónico do seu domínio.

Este artigo cobre um guia detalhado passo-a-passo sobre a configuração DMARC para a protecção de domínios. O objectivo final é proteger a reputação do seu domínio contra o phishing.

DMARC: Um protocolo de autenticação de correio electrónico em evolução

DMARCA Autenticação, Comunicação e Conformidade de Mensagens Baseadas no Domínio é uma norma que ajuda as organizações a evitar a falsificação de correio electrónico.

Ajuda os remetentes de correio electrónico a aplicar a política de mensagens do seu domínio de correio electrónico, permitindo-lhes publicar as suas políticas, solicitar relatórios sobre mensagens que falham nas verificações de autenticação, e até tomar medidas sobre mensagens que falham nas verificações de autenticação.

DMARC acrescenta uma política ao registo do nome de domínio (DNS) de uma organização que diz aos servidores receptores como tratar os e-mails enviados a partir do domínio. A Política DMARC pode ser estabelecido como "rejeitar", "quarentena", ou "nenhum".

Rejeitar: O e-mail será rejeitado liminarmente se não passar nas verificações de autenticação e não tiver sido autorizado pelo remetente.

Quarentena: O correio electrónico será armazenado em quarentena até passar as verificações de autenticação e ter sido autorizado pelo remetente.

Nenhuma: O servidor receptor não fará nada com mensagens que falhem as verificações de autenticação.

DMARC Configuração para Protecção de Domínios: Implementação Manual

Passo 1: Criar um registo DMARC

Um registo DMARC é um registo TXT que é adicionado ao seu ficheiro de zona DNS. Uma vez que é um registo TXT, o formato dos dados é muito simples. Um registo DMARC é semelhante a:

v=DMARC1; p=rejeitar; rua=mailto:[email protegido]; ruf=mailto:[email protegido]

Utilização o nosso grátis Gerador de Registos DMARC para criar um registo DMARC.

Passo 2: Criar um registo DNS TXT no seu DNS

A seguir, é necessário criar um registo DNS TXT que permita o DMARC. Para o fazer, terá de iniciar sessão no website do registador do seu domínio e seguir estes passos:

1. Navegue até à secção DNS do website do seu registador de domínios.
2. Criar um novo registo TXT.
3. Na caixa Host Value, introduza _dmarc.
4. Na caixa de valores TXT, introduza o registo DMARC que criou no passo#1.
5. Guardar o registo.

Passo 3: Validar a configuração DMARC

Depois de configurar DMARC para o seu domínio, pode usar uma ferramenta de pesquisa DMARC online para validar a sua configuração. Esta ferramenta mostrar-lhe-á toda a informação sobre o registo DMARC do seu domínio e se este foi implementado correctamente.

Espere que o seu registo DMARC seja divulgado

Após a configuração de DMARC para protecção do domínio, terá de esperar.

O tempo que demora a propagação da protecção do domínio depende do servidor DNS em que o seu nome de domínio está registado.

• Este processo pode demorar até 48 horas.
• Mas se estiver a utilizar Cloudflare como seu fornecedor DNS, pode ser feito em poucos minutos.

Agora que terminou a configuração de DMARC para protecção do domínio, é altura de verificar se as suas definições estão a funcionar correctamente.

1. Primeiro, visite a nossa propriedade DMARC verificador e introduza o seu nome de domínio.
2. Se tudo estiver a funcionar como esperado, verá um status de barra verde.

E é tudo! Configurou com sucesso o DMARC para protecção do domínio.

Configuração automatizada de DMARC com PowerDMARC

PowerDMARC desenvolveu uma forma revolucionária de automatizar o processo de configuração do DMARC. O nosso algoritmo proprietário permite-nos analisar com precisão a infra-estrutura de correio electrónico dos destinatários, identificar quaisquer potenciais problemas com as suas implementações SPF ou DKIM, e gerar um conjunto personalizado de registos DMARC em seu nome, que resolverá quaisquer problemas. Isto inclui a criação de DMARC tanto para correio electrónico privado como público, bem como subdomínios.

Uma vez que se inscreva no nosso serviço, a nossa equipa tratará de todas as etapas da criação de DMARC para o seu domínio, incluindo

• Criação de um registo SPF
• Criação da assinatura do DKIM
• Criação de um registo DMARC para o seu domínio
• Ajudar a sua aplicação da lei 
• Ajudá-lo a atingir 100% de conformidade DMARC nos seus e-mails 
• Resolução de problemas de erros de autenticação intrincados, tais como "não foi encontrado nenhum registo DMARC”

Tudo o que tem de fazer é dizer-nos qual o domínio e endereço de e-mail que pretende utilizar. E nós encarregar-nos-emos do resto. Iremos até monitorizar automaticamente os seus e-mails para relatórios de spam e enviá-los de volta para que possa acompanhar a forma como o seu negócio está a decorrer.

Obtenha as suas contas de e-mail em conformidade e evite que o seu domínio seja falsificado. Clique aqui para beneficiar de um Ensaio DMARC agora!

Coisas que precisa de saber para uma configuração óptima de DMARC

1. É importante notar que o DMARC não fornece qualquer defesa directa contra estes tipos de ataques, mas ajuda o seu fornecedor de correio electrónico a ver se está a tentar detê-los. O DMARC funciona criando uma assinatura digital nos registos DNS do seu domínio que diz aos servidores de correio electrónico receptores como devem tratar os e-mails recebidos do seu domínio.

2. Se tiver o DMARC configurado correctamente se alguém tentar enviar e-mails falsificados do seu domínio, o servidor receptor irá rejeitá-los devido às suas assinaturas não coincidentes.

3. Para configurar o DMARC, deve primeiro criar um registo TXT nas definições DNS do seu domínio e configurá-lo para apontar para um endereço de correio electrónico onde o receptor enviará relatórios sobre mensagens que falhem as verificações de autenticação.

Depois de o ter feito, pode então adicionar instruções adicionais no registo que dizem ao receptor como lidar com mensagens falhadas.

Por exemplo, se quisesse que todos os e-mails do seu domínio com um registo SPF inválido ou assinatura DKIM fossem enviados directamente para a sua pasta de correio não solicitado, essas instruções seriam incluídas no seu registo DMARC.

4. Para que o DMARC funcione correctamente, é necessário estabelecer um dos dois protocolos: SPF e DKIM.

• O SPF (Sender Policy Framework) diz ao servidor receptor de que domínio deve esperar que o e-mail venha.
• DKIM (DomainKeys Identified Mail) é um método de assinar digitalmente os seus e-mails para verificar a autenticidade do remetente.

5. Várias ferramentas online permitem-lhe verificar os seus registos DMARC, o que lhe permite verificar as suas definições DMARC adicionando o seu nome de domínio e clicando em "Lookup".

Vamos Derrotar o Email Spoofing

O DMARC é fácil de instalar por si próprio, mas torna-se mais difícil à medida que cresce ou precisa de características de segurança mais avançadas como a assinatura DKIM. Se procura uma solução de configuração automatizada de DMARC para o seu negócio, nós podemos ajudar. A nossa empresa oferece soluções automatizadas para a criação de serviços DMARC e DKIM, para que se possa concentrar na gestão do seu negócio em vez de se preocupar se a sua marca está ou não a ser atacada por cibercriminosos.

A nossa solução DMARC automatizada permite às organizações e empresas

• Proteger os seus domínios de ataques de phishing, spam, spoofing e outras actividades maliciosas
• Impedir que terceiros não autorizados utilizem o seu domínio
• Envie mensagens de correio electrónico autenticadas usando o seu nome de domínio

Melhorar as taxas de entregabilidade, aumentando a confiança entre remetentes e receptores de mensagens de correio electrónico. Faça um teste DMARC grátis com o PowerDMARC hoje para iniciar a configuração DMARC com resultados notáveis!

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
• PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
• PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024