Explicação da etiqueta DMARC FO: Opções de relatório de falhas DMARC

Blog

Saiba como a etiqueta DMARC FO melhora a segurança do correio eletrónico, ajudando-o a receber relatórios de falhas. Compreenda as suas definições e como utilizá-la para uma autenticação de correio eletrónico eficaz.

por Ahona Rudra

Tempo de leitura: 6 min
Explicação da etiqueta DMARC FO: Opções de relatório de falhas DMARC
Índice-

A etiqueta DMARC fo determina as opções de comunicação de falhas no âmbito do protocolo DMARC. Embora opcional, é um componente importante da autenticação DMARC, definindo como os relatórios de falha (RUF) são gerados.

Tirar partido da autenticação de correio eletrónico é uma forma fácil e útil de aumentar a segurança das comunicações por correio eletrónico. DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um dos muitos protocolos de autenticação de correio eletrónico do processo de autenticação de correio eletrónico. Ajuda os proprietários de domínios a especificar o seu procedimento de autenticação e a proteger os seus domínios contra acesso e utilização não autorizados.

Takeaways de chaves

  • Especificando opções de relatório de falhas: A etiqueta "fo" é uma etiqueta opcional que ajuda a definir os tipos de problemas de autenticação e alinhamento que devem ser comunicados.
  • Suporte de vários tipos de falhas: Suporta quatro tipos de relatórios de falha DMARC: fo=0, fo=1, fo=d e fo=s.
  • Possibilidade de combinação de várias opções de relatório: É possível combinar várias opções de relatório de fo para uma experiência mais personalizada e direcionada.
  • Melhores práticas: É importante monitorizar e examinar constantemente os relatórios de falhas para garantir uma prevenção eficaz das ciberameaças.

O que é a etiqueta DMARC FO?

A etiqueta "fo" no DMARC significa opções de falha. Trata-se de uma etiqueta opcional que ajuda a determinar os tipos de problemas de autenticação e alinhamento que devem ser comunicados. Isto permite que os proprietários de domínios filtrem o processo de comunicação, ajustando-o às suas exigências e requisitos comerciais específicos.

Como é que os relatórios de falhas DMARC o podem ajudar 

Os relatórios DMARC podem ajudá-lo com os seus conteúdos e informações acionáveis:

O conteúdo dos relatórios de falhas DMARC

Os relatórios de falhas DMARC incluem informações importantes sobre mensagens que falharam nas verificações de autenticação. Mais especificamente, eles incluem:

  • O endereço IP do remetente
  • O domínio de envio
  • A hora da mensagem
  • A(s) causa(s) da falha de autenticação
  • FPS e DKIM resultados do alinhamento

Porque é que é importante 

Estes relatórios ajudá-lo-ão:

  • Descubra que remetentes legítimos estão a falhar a autenticação 
  • Detetar tentativas de actividades maliciosas (por exemplo falsificação e ataques de phishing)
  • Encontrar erros e configurações incorrectas nas suas definições SPF ou DKIM 
  • Monitorizar a eficácia da sua estratégia de implementação de DMARC e acompanhar quaisquer alterações de eficácia ao longo do tempo

Opções da etiqueta DMARC FO e seus significados

A etiqueta "fo DMARC tag suporta quatro opções diferentes (ou seja, quatro tipos específicos de relatórios de falhas):

  • fo=0 (Opção por defeito)

Ao utilizar esta opção, só é gerado um relatório de falha DMARC se tanto o SPF como o DKIM (ou seja, todos os mecanismos de autenticação subjacentes) não produzirem um resultado "pass" alinhado. Isto significa que fo=0 gera relatórios apenas para as falhas de autenticação mais graves. 

  • fo=1 (Opção recomendada)

Esta opção dá instruções para gerar um relatório de falha DMARC se SPF ou DKIM (ou seja, qualquer um dos mecanismos de autenticação subjacentes) não fornecer um resultado de "aprovação" alinhado. Esta é a opção recomendada, pois fornece um esquema de relatório mais abrangente.

  • fo=d (opção específica DKIM)

Quando esta opção fo=d é utilizada, desencadeia a geração de relatórios de falha especificamente para mensagens em que a assinatura DKIM falha, independentemente do status do alinhamento. Isto é particularmente útil para os proprietários de domínios que pretendem concentrar-se especificamente em questões relacionadas com o DKIM.

  • fo=s (Opção específica do SPF)

Esta definição desencadeia a criação de relatórios de falha exclusivamente para mensagens que não passam na avaliação SPF, independentemente do seu estado de alinhamento. Esta é a opção preferida dos proprietários de domínios que pretendem prestar especial atenção aos problemas relacionados com o SPF.

Combinação de várias opções de relatórios forenses

O que é realmente fantástico na etiqueta "fo" é a capacidade de combinar várias opções de relatório. Isto permite que os proprietários de domínios criem uma estratégia de relatórios personalizada que melhor se adapte às suas necessidades. Para especificar vários tipos de relatórios, pode utilizar dois pontos (:) para separar cada opção na etiqueta "fo".

Por exemplo, se quisesse receber relatórios para as opções 0, 1 e s, adicionaria uma etiqueta "fo" ao seu registo DMARC da seguinte forma:

fo=0:1:s

Esta configuração geraria relatórios para:

  • Falhas de autenticação completas (0)
  • Qualquer falha do mecanismo de autenticação (1)
  • Falhas específicas do SPF (s)

Quando usar cada configuração de relatório de falha: Exemplos e práticas recomendadas

Ao implementar o relatório de falhas DMARC, considere as seguintes práticas recomendadas:

  • Comece com o valor predefinido "fo=0" para garantir que os seus sistemas não ficam imediatamente sobrecarregados com relatórios.
  • Gradualmente, passe para "fo=1" para obter informações mais completas. 
  • Utilize "fo=d" se precisar de se concentrar em questões DKIM ou "fo=s" se precisar de mais informações sobre questões SPF. 
  • Tente combinar opções que se alinham com os seus objectivos de autenticação de correio eletrónico para uma abordagem mais personalizada. 
  • Monitorizar e analisar regularmente os relatórios de falhas para resolver imediatamente quaisquer problemas relevantes.

Configurar um registo DMARC com a etiqueta FO

1. Criar um registo DMARC 

Para configurar o DMARC com a opção de relatório forense activada, é necessário criar um registo TXT. Pode utilizar o nosso Gerador de registos DMARC para automatizar este processo. Este registo DMARC especifica a forma como o servidor recetor deve tratar as mensagens que falham nas verificações de autenticação. Pode definir a etiqueta "fo" no seu registo DMARC utilizando o parâmetro "fo=value".

Exemplo de um registo DMARC com a etiqueta "fo": 

v=DMARC1; p=quarentena; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; pct=100;

2. Escolha a definição do seu OC

Existem quatro opções para escolher, conforme referido:

  • fo=0: Para gerar um relatório de falha apenas se tanto o SPF como o DKIM falharem. Esta opção é recomendada para a criação de relatórios mínimos e para a redução de relatórios forenses desnecessários.
  • fo=1: Para gerar um relatório de falha se o SPF ou o DKIM falharem. Esta opção é útil para relatórios detalhados ao solucionar problemas de falhas de autenticação.
  • fo=d: Para gerar um relatório de falha se o DKIM falhar. Esta opção é ideal para organizações que dependem muito da autenticação DKIM.
  • fo=s: Para gerar um relatório de falha se o SPF falhar. Esta opção é adequada quando o SPF é o mecanismo de autenticação principal.

3. Adicionar o registo DMARC ao seu DNS

Para configurar o DMARC com a etiqueta "fo" activada, é necessário adicionar o registo DMARC gerado ao seu DNS. Para o fazer: 

  • Inicie sessão na consola de gestão de DNS do seu fornecedor de serviços de registo de domínios.
  • Navegue até às definições de DNS do seu domínio.
  • Adicione um novo registo TXT com os seguintes detalhes:

Acolhimento: _dmarc.example.com (substitua example.com pelo seu domínio)

Tipo: TXT

Valor: (A sintaxe do seu registo DMARC)

  • Guarde as alterações e permita a propagação do DNS (pode demorar até 48 horas).
  • Verifique o seu registo DMARC utilizando um verificador DMARC ferramenta.

Como monitorizar e interpretar relatórios de falhas DMARC 

Os relatórios de falha DMARC podem fornecer informações detalhadas sobre incidentes forenses tentados no seu domínio. No entanto, a sua leitura pode ser um desafio! Para monitorizar e interpretar estes relatórios facilmente: 

  • Utilizar uma caixa de correio eletrónico dedicada: Recomenda-se a utilização de um endereço de correio eletrónico específico para receber os seus relatórios forenses. Isto reduzirá a confusão na caixa de entrada e ajudá-lo-á a monitorizar os seus relatórios de forma mais eficiente.
  • Analisar relatórios: Os relatórios forenses são gerados em XML (Extensible Markup Language). Quem não estiver familiarizado com esta linguagem pode utilizar um analisador de relatórios DMARC como a que o PowerDMARC fornece. Esta ferramenta é uma excelente alternativa à interpretação manual, tornando os relatórios mais organizados e legíveis por humanos.
  • Identificar fontes maliciosas: Pode utilizar as informações fornecidas nos seus relatórios de falhas para identificar rapidamente fontes de envio maliciosas que tentam falsificar o seu domínio.
  • Ajustar as suas políticas: Finalmente, é altura de agir. Se reconhecer potenciais tentativas de falsificação no seu domínio, e a sua política DMARC não for aplicada, isso significa problemas! Mude gradualmente para a política p=rejeitar para DMARC para começar a evitar ameaças de correio eletrónico.

Resolução de problemas comuns de DMARC FO

Registos DMARC mal configurados

Vários motivos, como erros de sintaxe do registo DMARC, etiquetas obrigatórias em falta ou formatação incorrecta, podem causar falhas. É aconselhável utilizar verificadores de registos DMARC online para validar o seu registo antes de o publicar.

Definições incorrectas de FO

Se não estiver a receber relatórios forenses ou se estiver a receber relatórios incompletos, isso pode dever-se a definições de etiquetas incorrectas. Para corrigir este problema, certifique-se de que: 

  • O ruf está corretamente definida com um endereço de correio eletrónico válido.
  • O fornecedor de correio eletrónico suporta relatórios forenses.
  • O fo está corretamente configurado com base nas necessidades do relatório.

Erros de configuração SPF/DKIM

Tenha em atenção que as falhas SPF ou DKIM podem afetar os resultados do relatório DMARC. Para evitar falhas injustificadas, certifique-se de que:

  • Verificar se os registos SPF têm os IPs de envio corretos.
  • Assegurar que as assinaturas DKIM estão corretamente alinhadas e publicadas no DNS.
  • Teste SPF e DKIM utilizando ferramentas de validação online.

Resposta a relatórios de falhas

Analisar falhas para partes autorizadas

Tome medidas imediatas se verificar que os remetentes legítimos também estão a falhar a autenticação. Trabalhe com os remetentes autorizados para garantir que as suas configurações de correio eletrónico estão corretas. Isto ajudará a melhorar o fluxo das comunicações por correio eletrónico e a filtrar eficazmente entre fontes legítimas e ilegítimas.

Actualize regularmente os seus registos DNS

Examine cuidadosamente os resultados dos seus relatórios de falhas DMARC. Em seguida, ajuste seus SPF, DKIM ou DMARC em conformidade para obter uma estrutura de segurança abrangente.

Tomar medidas contra remetentes não autorizados

Caso detecte alguma atividade maliciosa ou utilização não autorizada do seu domínio, bloqueie/denuncie os respectivos endereços IP. Isto ajudará a evitar violações de dados e a melhorar a sua segurança geral online.

Rumo a uma política mais rigorosa

Como já foi referido, tente aumentar gradualmente a sua política DMARC rigorosa. A transição do modo relaxado (ou seja, p=nenhum) para p=quarentena e p=rejeitar diminuirá a probabilidade de ciberataques bem sucedidos no seu domínio.

Resumo

Incorporar falha DMARC com a etiqueta "fo" é um passo estratégico para reforçar a sua postura de segurança de correio eletrónico. Ao utilizar as opções corretas de comunicação de falhas, os proprietários de domínios podem obter uma maior visibilidade dos problemas de autenticação, detetar actividades maliciosas e aperfeiçoar a sua estratégia de autenticação de correio eletrónico.

A monitorização e a análise regulares destes relatórios permitem ajustes proactivos, garantindo um domínio bem protegido. Como as ciberameaças continuam a aumentar em pelo menos 30% ano após anoo ajuste fino da sua política DMARC com relatórios de falhas eficazes ajudará a manter a confiança nas suas comunicações.

CTA

Últimos posts de Ahona Rudra (ver todos)
O que é um nome de domínio inválido e como corrigi-loAtaques de amplificação de DNS: Exemplos, Deteção e Mitigação