Fases de implantação do DMARC: O que esperar e como se preparar
Se pretende melhorar a segurança de correio eletrónico da sua organização segurança de e-mail e a capacidade de entrega, precisa de implementar o DMARC.
O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico concebido para proteger os nomes de domínio contra ataques baseados em correio eletrónico. O DMARC ajuda a verificar as fontes de correio eletrónico com a ajuda do SPF e/ou DKIM e impede a entrega de correio eletrónico não autorizado.
As empresas precisam de saber como implementar corretamente o DMARC nos seus domínios. A configuração do DMARC é uma tarefa que requer tempo e experiência para ser concluída se for novo na autenticação de correio eletrónico. Para simplificar, dividimos o processo em 5 fases de implementação do DMARC que o prepararão para o sucesso! Vamos começar.
Como se preparar para a implementação do DMARC?
É necessário estar preparado antes de implementar o DMARC. Aqui está uma visão geral do que precisa de fazer antes de iniciar a implementação do DMARC.
Configurar SPF e DKIM para o seu domínio
Antes do DMARC, o seu domínio precisa do Sender Policy Framework (SPF) ou DomainKeys Identified Mail (DKIM) configurado para ele. Os e-mails devem ser autenticados com SPF ou DKIM antes de chegarem à verificação DMARC. A implementação do DMARC sem SPF ou DKIM tornará a sua política DMARC ineficaz.
Uma vez que não existe um registo SPF ou DKIM para validar, todos os e-mails enviados do seu domínio falharão provavelmente as verificações DMARC. Dependendo da sua política DMARC (nenhuma, quarentena ou rejeição), os emails legítimos podem ser marcados como spam, colocados em quarentena ou mesmo rejeitados pelos servidores de email receptores. Além disso, sem o SPF ou o DKIM, a implementação do DMARC não impede a falsificação de correio eletrónico, uma vez que não existe um mecanismo de autenticação para impedir que agentes maliciosos enviem mensagens de correio eletrónico que pareçam ser provenientes do seu domínio.
Criar uma caixa de correio dedicada para receber relatórios
Deve criar uma caixa de correio separada para receber todos os seus relatórios DMARC. Uma caixa de correio separada pode ajudar a manter todos os relatórios DMARC num único local. Desta forma, pode geri-los facilmente e encontrá-los todos num único local.
Para os clientes do PowerDMARC, essa etapa não é necessária. Ajudamos nossos clientes a gerenciar e monitorar seus relatórios DMARC diretamente em nosso analisador de relatórios DMARC baseado na nuvem, sem ter que configurar uma caixa de correio separada. Isso não só evita a desordem da caixa de entrada, mas também ajuda a simplificar os dados DMARC de XML para informações legíveis por humanos.
Obter detalhes de início de sessão do anfitrião do seu domínio
Se não gere o alojamento do seu domínio, terá de aceder à sua consola de gestão de DNS e encontrar as suas definições de DNS. Se tiver algum problema com este passo, contacte o seu fornecedor de alojamento para obter assistência.
Verificar se já existe um registo DMARC
Normalmente, os fornecedores de serviços de correio eletrónico e os anfitriões de domínios não configuram o DMARC por predefinição. No entanto, recomenda-se que verifique se o seu domínio já tem algum registo DMARC DNS TXT configurado no DNS utilizando uma ferramenta de pesquisa DMARC. Se o seu domínio já tiver DMARC implementado, evite configurar mais do que um registo para o mesmo domínio. Em vez disso, edite o registo existente, se necessário.
Garantir que os fornecedores de correio eletrónico de terceiros são devidamente autenticados
Poderá ficar surpreendido ao saber que a maioria dos e-mails enviados através dos seus fornecedores de e-mail de terceiros não passa nas verificações SPF e DKIM. Isto deve-se à falta de alinhamento com o fornecedor. Embora alguns fornecedores possam ter a configuração de segurança automatizada activada para os clientes, eliminando a necessidade de configurações manuais de SPF ou DKIM, nem todos o fazem! É por isso que tem de garantir que configura o SPF ou o DKIM (ou, de preferência, ambos) para os seus fornecedores de correio eletrónico.
Aqui estão alguns guias para configurar SPF e DKIM para alguns dos principais fornecedores de serviços de correio eletrónico:
- Configuração de SPF e DKIM do Mailchimp
- Configuração de SPF e DKIM do Cloudflare
- Configuração do Sendgrid SPF e DKIM
- Configuração de SPF e DKIM da Godaddy
Implementar o DMARC em 5 fases
Agora está pronto para implementar o DMARC. Aqui está um guia detalhado sobre as 5 fases mais importantes da implantação do DMARC:
1. Decidir sobre uma política DMARC
O primeiro passo na implementação do DMARC é selecionar o modo de política. As políticas DMARC especificam a ação a tomar pelos seus receptores de correio eletrónico quando o DMARC falha para um correio eletrónico enviado do seu domínio. Vamos discuti-las brevemente:
Nenhum
A política "p=none" é uma política sem ação. O fornecedor da caixa de correio reencaminha o correio eletrónico normalmente para o destinatário, mesmo que a mensagem falhe no DMARC. Idealmente, "p=nenhuma" é a primeira política que deve implementar. Com a política definida como nenhum, os proprietários de domínios podem continuar a monitorizar os seus relatórios DMARC.
Quarantena
Esta política implica que os emails não autenticados devem ser enviados para a pasta de quarentena do destinatário. Isto ajuda os destinatários a analisar os emails suspeitos antes de os aceitarem como legítimos.
Rejeitar
Este deve ser o objetivo final da sua implementação do DMARC. Isto significa que as mensagens que não são autenticadas com DMARC não são entregues de todo. Estas mensagens de correio eletrónico são rejeitadas e é enviada uma mensagem de devolução ao remetente.
2. Publicar/atualizar o seu registo TXT
Depois de decidir sobre a sua política DMARC, é necessário criar e publicar o seu registo DMARC. Esta é a fase mais importante da implementação do DMARC.
- O primeiro passo é criar um registo DMARC TXT. Para este passo, pode utilizar uma ferramenta de geração de registos DMARC. Depois de abrir a ferramenta, escolha a sua política DMARC:
Defina o endereço de correio eletrónico para a sua caixa de correio dedicada para receber os seus relatórios agregados DMARC:
Clique em "Gerar registo DMARC" para criar o seu registo TXT. Copie este registo:
- Aceda às suas definições de DNS na sua consola de gestão de DNS.
- Adicione um novo registo TXT no DNS do seu domínio.
Tipo de registo: TXT
Acolhimento: _dmarc
Valor(colar o valor do registo)
- Guardar as alterações efectuadas.
Para os clientes do PowerDMARC, a implantação é fácil com nosso assistente de configuração. Leva apenas alguns minutos para implantar o protocolo corretamente, com assistência especializada ao longo do caminho.
3. Analisar e rever os seus relatórios
Depois de configurar o seu registo DMARC, receberá relatórios na sua caixa de correio. Os relatórios DMARC fornecem dados abrangentes sobre os e-mails que passaram ou falharam nas verificações de autenticação SPF ou DKIM.
Os relatórios gerados estão na forma de XML (Extensible Markup Language) em bruto e são difíceis de ler. Eles podem ser mais fáceis de entender com a ferramenta de análise DMARC do PowerDMARC.
Deve utilizar os dados do seu relatório DMARC para:
- Monitorizar as suas fontes de envio
- Monitorizar a capacidade de entrega e o tráfego do seu correio eletrónico
- Detetar falhas de SPF, DKIM e DMARC e investigar a razão por trás delas
4. Transição gradual para políticas aplicadas
A sua política DMARC deve ser alterada gradualmente para uma implementação eficaz do DMARC. Desta forma, pode utilizar o tempo para recolher e analisar os relatórios DMARC.
Começar por "p=nenhum" significa que todas as mensagens de correio eletrónico serão entregues normalmente. No entanto, não oferece qualquer proteção contra a fraude por correio eletrónico. Pode analisar os seus relatórios durante algumas semanas antes de implementar a política "p=quarentena". Finalmente, quando estiver confiante para começar a rejeitar mensagens não autenticadas, pode definir a sua política para "p=rejectar". Note que a implementação gradual do DMARC é crucial para garantir que não se depara com problemas de entrega de correio eletrónico em políticas aplicadas como "rejeitar".
5. Monitorize continuamente a sua taxa de sucesso de autenticação
As novas políticas de correio eletrónico do Google e do Yahoo tornaram necessário monitorizar as suas taxas de sucesso de autenticação. Sem a implementação adequada de protocolos de autenticação de correio eletrónico, a capacidade de entrega do seu correio eletrónico e a reputação do seu domínio podem ser afectadas!
É importante utilizar um fornecedor de serviços DMARC gerido de confiança, como a PowerDMARC, que ajudou mais de 2000 organizações a implementar o DMARC com êxito em todos os seus domínios. As empresas que concluíram todas as fases de implantação do DMARC acima tendem a gerar altos ROIs por meio de suas campanhas de marketing por email, evitar violações de dados e manter a confiança do cliente.
Como o PowerDMARC simplifica a implementação do DMARC para MSPs e usuários
A implementação eficaz do DMARC é necessária para as organizações que procuram proteger os seus domínios de correio eletrónico contra ataques informáticos. Se seguir as fases corretamente, pode configurar o seu domínio de forma gradual mas eficaz para combater uma série de ameaças sofisticadas baseadas no correio eletrónico! O processo pode parecer complexo e demorado no início, mas com o nosso guia de 5 passos e a recomendação de ferramentas automatizadas, esperamos tê-lo tornado muito mais fácil de gerir para si.
Para começar a usar o PowerDMARC, agende uma demonstração com um de nossos especialistas em implantação de DMARC hoje mesmo!
- 5 tipos de fraudes de e-mail da Segurança Social e como evitá-las - 3 de outubro de 2024
- PowerDMARC obtém o selo de líder do outono 2024 G2 em software DMARC - 27 de setembro de 2024
- 8 dicas seguras de marketing por e-mail para empresas on-line - 25 de setembro de 2024