O que é o SPF Permerror?

SPF=Permerror indica que existe um problema fundamental com o registo SPF, tornando impossível determinar se o servidor de envio está autorizado ou não.

Qual é o limite de 10 pesquisas de DNS?

Durante a verificação SPF, sempre que um e-mail é enviado do seu domínio, o servidor de e-mail do destinatário executa pedidos de consulta de DNS, também conhecidos como pesquisas de DNS, para verificar a presença de endereços IP autorizados no seu DNS e fazê-los corresponder aos do cabeçalho do caminho de retorno do e-mail recebido. No entanto, a RFC limita o número de pesquisas de DNS a 10. Isso é conhecido como o limite de 10 pesquisas de DNS.

Estou a exceder o limite do SPF Too Many DNS Lookups?

Se estiver preocupado com a possibilidade de exceder o limite de pesquisa do SPF, pode verificar o seu registo instantaneamente utilizando a nossa ferramenta de verificação de registos SPF.

Como corrigir o SPF Permerror?

Uma forma mais eficaz de evitar erros de SPF é implementar uma ferramenta de nivelamento de SPF que seja automática e sem complicações - como o PowerSPF!

5 fases da implementação do DMARC

Se pretende melhorar a segurança de correio eletrónico da sua organização segurança de e-mail e a capacidade de entrega, precisa de implementar o DMARC.

O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico concebido para proteger os nomes de domínio contra ataques baseados em correio eletrónico. O DMARC ajuda a verificar as fontes de correio eletrónico com a ajuda do SPF e/ou DKIM e impede a entrega de correio eletrónico não autorizado.

Takeaways de chaves

Antes de implementar o DMARC, certifique-se de que o SPF ou DKIM está corretamente configurado para o seu domínio.
A configuração de uma caixa de correio dedicada para relatórios DMARC centraliza os seus dados de autenticação de correio eletrónico.
Verifique se existem registos DMARC para evitar conflitos durante a implementação.
A transição gradual através das políticas DMARC ajuda a manter a capacidade de entrega do correio eletrónico, ao mesmo tempo que reforça a segurança.
A monitorização contínua da sua taxa de sucesso de autenticação é essencial para uma gestão eficaz da segurança e da reputação do correio eletrónico.

As empresas precisam de saber como implementar corretamente o DMARC nos seus domínios. A configuração do DMARC é uma tarefa que requer tempo e experiência para ser concluída se for novo na autenticação de correio eletrónico. Para simplificar, dividimos o processo em 5 fases de implementação do DMARC que o prepararão para o sucesso! Vamos começar.

Como se preparar para a implementação do DMARC?

É necessário estar preparado antes de implementar o DMARC. Aqui está uma visão geral do que precisa de fazer antes de iniciar a implementação do DMARC.

Configurar SPF e DKIM para o seu domínio

Antes do DMARC, o seu domínio precisa do Sender Policy Framework (SPF) ou DomainKeys Identified Mail (DKIM) configurado para ele. Os e-mails devem ser autenticados com SPF ou DKIM antes de chegarem à verificação DMARC. A implementação do DMARC sem SPF ou DKIM tornará a sua política DMARC ineficaz.

Uma vez que não existe um registo SPF ou DKIM para validar, todos os e-mails enviados do seu domínio falharão provavelmente as verificações DMARC. Dependendo da sua política DMARC (nenhuma, quarentena ou rejeição), os emails legítimos podem ser marcados como spam, colocados em quarentena ou mesmo rejeitados pelos servidores de email receptores. Além disso, sem o SPF ou o DKIM, a implementação do DMARC não impede a falsificação de correio eletrónico, uma vez que não existe um mecanismo de autenticação para impedir que agentes maliciosos enviem mensagens de correio eletrónico que pareçam ser provenientes do seu domínio.

Simplifique a segurança com o PowerDMARC!

Teste grátis 15 dias Marcar demo

Criar uma caixa de correio dedicada para receber relatórios

Deve criar uma caixa de correio separada para receber todos os seus relatórios DMARC. Uma caixa de correio separada pode ajudar a manter todos os relatórios DMARC num único local. Desta forma, pode geri-los facilmente e encontrá-los todos num único local.

Para os clientes do PowerDMARC, essa etapa não é necessária. Ajudamos nossos clientes a gerenciar e monitorar seus relatórios DMARC diretamente em nosso analisador de relatórios DMARC baseado na nuvem, sem ter que configurar uma caixa de correio separada. Isso não só evita a desordem da caixa de entrada, mas também ajuda a simplificar os dados DMARC de XML para informações legíveis por humanos.

Se não gere o alojamento do seu domínio, terá de aceder à sua consola de gestão de DNS e encontrar as suas definições de DNS. Se tiver algum problema com este passo, contacte o seu fornecedor de alojamento para obter assistência.

Verificar se já existe um registo DMARC

Normalmente, os fornecedores de serviços de correio eletrónico e os anfitriões de domínios não configuram o DMARC por predefinição. No entanto, recomenda-se que verifique se o seu domínio já tem algum registo DMARC DNS TXT configurado no DNS utilizando uma ferramenta de pesquisa DMARC. Se o seu domínio já tiver DMARC implementado, evite configurar mais do que um registo para o mesmo domínio. Em vez disso, edite o registo existente, se necessário.

Garantir que os fornecedores de correio eletrónico de terceiros são devidamente autenticados

Poderá ficar surpreendido ao saber que a maioria dos e-mails enviados através dos seus fornecedores de e-mail de terceiros não passa nas verificações SPF e DKIM. Isto deve-se à falta de alinhamento com o fornecedor. Embora alguns fornecedores possam ter ativado a configuração de segurança automatizada para os clientes, eliminando a necessidade de configurações manuais de SPF ou DKIM, nem todos o fazem! É por isso que tem de garantir que configura o SPF ou o DKIM (ou, de preferência, ambos) para os seus fornecedores de correio eletrónico.

Aqui estão alguns guias para configurar SPF e DKIM para alguns dos principais fornecedores de serviços de correio eletrónico:

Implementar o DMARC em 5 fases

Agora está pronto para implementar o DMARC. Aqui está um guia detalhado sobre as 5 fases mais importantes da implantação do DMARC:

1. Decidir sobre uma política DMARC

O primeiro passo na implementação do DMARC é selecionar o modo de política. As políticas DMARC especificam a ação a tomar pelos seus receptores de correio eletrónico quando o DMARC falha para um correio eletrónico enviado do seu domínio. Vamos discuti-las brevemente:

Nenhum

A política "p=none" é uma política sem ação. O fornecedor da caixa de correio reencaminha o correio eletrónico normalmente para o destinatário, mesmo que a mensagem falhe no DMARC. Idealmente, "p=nenhuma" é a primeira política que deve implementar. Com a política definida como nenhum, os proprietários de domínios podem continuar a monitorizar os seus relatórios DMARC.

Quarantena

Esta política implica que os emails não autenticados devem ser enviados para a pasta de quarentena do destinatário. Isto ajuda os destinatários a analisar os emails suspeitos antes de os aceitarem como legítimos.

Rejeitar

Este deve ser o objetivo final da sua implementação do DMARC. Isto significa que as mensagens que não são autenticadas com DMARC não são entregues de todo. Estas mensagens de correio eletrónico são rejeitadas e é enviada uma mensagem de devolução ao remetente.

2. Publicar/atualizar o seu registo TXT

Depois de decidir sobre a sua política DMARC, é necessário criar e publicar o seu registo DMARC. Esta é a fase mais importante da implementação do DMARC.

O primeiro passo é criar um registo DMARC TXT. Para este passo, pode utilizar uma ferramenta de geração de registos DMARC. Depois de abrir a ferramenta, escolha a sua política DMARC:

Defina o endereço de correio eletrónico para a sua caixa de correio dedicada para receber os seus relatórios agregados DMARC:

Clique em "Gerar registo DMARC" para criar o seu registo TXT. Copie este registo:

Aceda às suas definições de DNS na sua consola de gestão de DNS.
Adicione um novo registo TXT no DNS do seu domínio.

Tipo de registo: TXT

Acolhimento: _dmarc

Valor(colar o valor do registo)

Guardar as alterações efectuadas.

Para os clientes do PowerDMARC, a implantação é fácil com nosso assistente de configuração. Leva apenas alguns minutos para implantar o protocolo corretamente, com assistência especializada ao longo do caminho.

3. Analisar e rever os seus relatórios

Depois de configurar o seu registo DMARC, receberá relatórios na sua caixa de correio. Os relatórios DMARC fornecem dados abrangentes sobre os e-mails que passaram ou falharam nas verificações de autenticação SPF ou DKIM.

Os relatórios gerados estão na forma de XML (Extensible Markup Language) em bruto e são difíceis de ler. Eles podem ser mais fáceis de entender com a ferramenta de análise DMARC do PowerDMARC.

Deve utilizar os dados do seu relatório DMARC para:

Monitorizar as suas fontes de envio
Monitorizar a capacidade de entrega e o tráfego do seu correio eletrónico
Detetar falhas de SPF, DKIM e DMARC e investigar a razão por trás delas

4. Transição gradual para políticas aplicadas

A sua política DMARC deve ser alterada gradualmente para uma implementação eficaz do DMARC. Desta forma, pode utilizar o tempo para recolher e analisar os relatórios DMARC.

Começar por "p=nenhum" significa que todas as mensagens de correio eletrónico serão entregues normalmente. No entanto, não oferece qualquer proteção contra a fraude por correio eletrónico. Pode analisar os seus relatórios durante algumas semanas antes de implementar a política "p=quarentena". Finalmente, quando estiver confiante para começar a rejeitar mensagens não autenticadas, pode definir a sua política para "p=rejectar". Note que a implementação gradual do DMARC é crucial para garantir que não se depara com problemas de entrega de correio eletrónico em políticas aplicadas como "rejeitar".

5. Monitorize continuamente a sua taxa de sucesso de autenticação

As novas políticas de correio eletrónico do Google e do Yahoo tornaram necessário monitorizar as suas taxas de sucesso de autenticação. Sem a implementação adequada de protocolos de autenticação de correio eletrónico, a capacidade de entrega do seu correio eletrónico e a reputação do seu domínio podem ser afectadas!

É importante utilizar um fornecedor de serviços DMARC gerido de confiança, como a PowerDMARC, que ajudou mais de 2000 organizações a implementar o DMARC com êxito em todos os seus domínios. As empresas que concluíram todas as fases de implantação do DMARC acima tendem a gerar altos ROIs por meio de suas campanhas de marketing por email, evitar violações de dados e manter a confiança do cliente.

Como o PowerDMARC simplifica a implementação do DMARC para MSPs e usuários

A implementação eficaz do DMARC é necessária para as organizações que procuram proteger os seus domínios de correio eletrónico contra ataques informáticos. Se seguir as fases corretamente, pode configurar o seu domínio de forma gradual mas eficaz para combater uma série de ameaças sofisticadas baseadas no correio eletrónico! O processo pode parecer complexo e demorado no início, mas com o nosso guia de 5 passos e a recomendação de ferramentas automatizadas, esperamos tê-lo tornado muito mais fácil de gerir para si.

Para começar a usar o PowerDMARC, agende uma demonstração com um de nossos especialistas em implantação de DMARC hoje mesmo!

Sobre
Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

Porque é que os e-mails sem resposta são um perigo para a cibersegurança - 20 de março de 2025
Melhores analisadores de domínio para segurança de e-mail em 2025 - 19 de março de 2025
PowerDMARC faz parceria com o Loons Group para reforçar a segurança de e-mail no Qatar - 13 de março de 2025

Fases de implantação do DMARC: O que esperar e como se preparar