"tenho a certeza que já ouviu falar de DMARCmas sabe o que é? Este guia DMARC for Dummies é para todos (técnicos e não técnicos), que o levará através dos princípios básicos do DMARC em inglês simples.

Muitas pessoas na Internet estão curiosas sobre o conceito de segurança da informação e autenticação de correio electrónico, mas acham os protocolos difíceis de compreender e de implementar. Estamos hoje aqui reunidos para que todos tomem consciência de como é fácil configurar o DMARC e desmascarar alguns mitos comuns que o rodeiam.  

DMARC explicado em inglês simples

O que é DMARC? Se expandirmos o acrónimo, o termo DMARC significa Domain-based Message Authentication, Reporting, and Conformance. Trata-se de uma política de segurança de correio eletrónico que permite aos remetentes de correio eletrónico especificar políticas sobre a forma como o seu correio eletrónico deve ser tratado se for recebido por um servidor de receção.

Por exemplo, se estiver a utilizar uma plataforma de automatização de marketing, pode estabelecer uma regra que diz: "Se o e-mail vier do Gmail, então aceite-o". E depois pode estabelecer outra regra que diga: "Se o e-mail vem do Hotmail, então rejeite-o". Desta forma, se alguém receber uma resposta do Hotmail mas não do Gmail, saberá que a sua mensagem não foi entregue correctamente - e poderá tomar medidas no sentido de a corrigir.

É também uma forma de as organizações se protegerem contra ataques de phishing, certificando-se de que os e-mails que recebem são legítimos.

Como é que funciona?

 Se o e-mail for falso, o DMARC avisá-lo-á.

Aqui está como funciona: Um domínio remetente (como company.com ) publica um registo DNS com o seu registo de domínio que diz o que querem que a sua política seja: que tipos de e-mails aceitarão e rejeitarão, e para onde esses e-mails devem ser enviados se forem rejeitados. Depois, quando alguém envia um e-mail em nome da sua empresa utilizando DMARC, o servidor receptor verifica se existe uma política válida antes de a aceitar. Se não houver, então o servidor receptor pode rejeitar ou colocar a mensagem em quarentena até ser verificada por alguém na sua empresa que saiba o que está a acontecer - ou destruído por completo!

Porque é que me deveria preocupar com isto?

Se é uma empresa que utiliza marketing por correio electrónico, precisa de saber como implementar correctamente o DMARC. Ajuda a evitar falsificações e phishing, o que significa que pode proteger os seus clientes de serem enganados. Também defende e mantém a reputação da sua marca, assegurando que todos os e-mails que envia são legítimos, para que as pessoas saibam que podem confiar em si.

Para resumir, 

• Impede os e-mails dos falsificadores, que enviam e-mails que fingem ser do seu domínio
• Ajuda a proteger a sua marca de ataques de phishing, impedindo a personificação por e-mail
• Dá-lhe mais controlo sobre a forma como os e-mails legítimos são entregues aos destinatários

DMARC para Chupetas Guia para Empresas

DMARC Essenciais e Pré-condições 

A um nível elevado, há três coisas que precisa de fazer para implementar o DMARC:

1. Crie um registo DNS que aponte para o registo SPF do seu servidor de e-mail
2. Crie um registo DNS que aponte para o registo chave DKIM do seu servidor de e-mail
3. Configuração de SPF e DKIM no seu servidor de e-mail

Nota: Não é obrigatório implementar tanto SPF como DKIM para a configuração de DMARC. Pode implementar qualquer um dos dois, no entanto, ambos são recomendados para uma maior segurança. Se o seu domínio for alojado por um fornecedor de correio electrónico como o Office 365 ou Google Apps, eles podem já ter um dos registos SPF necessários para si - pode verificar com eles se for este o caso. Terá também de descobrir qual é a sua chave DKIM para que a possa adicionar às suas definições DNS.

Quando estiver pronto para implementar o DMARC, terá de se certificar de que dispõe das ferramentas e infra-estruturas adequadas.

Para começar, vai precisar:

1. Um registador de nomes de domínio (como GoDaddy)
2. Um fornecedor de DNS (como AWS Route 53)
3. Um servidor de correio que suporta SPF e DKIM (como o Amazon SES)

Configuração e Modos de Política 

Para estabelecer a autenticação de correio electrónico com DMARC na sua organização, é necessário ter um registo de política no seu DNS depois de ter tratado dos pré-requisitos acima mencionados. 

Abaixo está um exemplo de um desses registos: 

Nome: _dmarc

Valor: v=DMARC1; pct=100; p=nenhuma; rua=mailto:reporting@company.com;

Cada uma das etiquetas é significativa e aponta para instruções específicas para os servidores. Discriminemos os poucos aqui mencionados: a etiqueta "v" aponta para a versão de protocolo em uso, pct refere-se à percentagem de emails autenticados (100% neste caso), p é o modo de falha DMARC ou a política em jogo e a etiqueta rua é o endereço de email para o qual os relatórios agregados devem ser enviados por domínios de relatórios. 

Pode criar um registo específico para o seu domínio, manualmente, se estiver familiarizado com a sintaxe. Caso contrário, pode utilizar um registo online gratuito Gerador de registos DMARC ferramenta para o ajudar no processo.

Ao criar o seu registo DEVE mencionar um modo de política (sob a etiqueta "p="). Existem 3 políticas DMARC à escolha: 

• Nenhum: Instrui os seus receptores a aceitarem todas as mensagens de correio electrónico provenientes do seu domínio, quer falhem ou passem o alinhamento do domínio. O melhor para os novatos que estão apenas a começar com a autenticação de e-mail.
• Quarantena: Instrui os seus receptores a colocar em quarentena as mensagens de correio electrónico que falhem o alinhamento do domínio, para que possam ser revistas mais tarde.
• Rejeitar: Instrui os seus receptores a rejeitarem todos os e-mails que falhem o alinhamento. Se pretende protecção contra ataques de spoofing e phishing, esta é a política que deve seguir.

Monitorização e relatórios sobre falhas na entrega de correio electrónico 

A comunicação no DMARC é uma funcionalidade que lhe permite acompanhar o estado de autenticação do seu correio electrónico e as falhas na entrega. É uma excelente funcionalidade que permite Análise DMARC extraindo informações de cabeçalho de correio electrónico. Pode também ajudá-lo a identificar para onde as suas mensagens electrónicas estão a ser encaminhadas e que tipo de respostas está a receber do destinatário.

Abaixo é mostrada uma parte de um relatório DMARC para lhe dar uma ideia do seu aspeto.  

Ao percorrer mais abaixo o seu relatório, deverá poder ver os resultados da sua autenticação SPF e DKIM listados cronologicamente: 

Cada relatório é enviado sob a forma de um ficheiro XMLO que significa que é necessário ter um entendimento justo da linguagem de marcação extensível para ler os dados. Pode optar por evitar este inconveniente utilizando uma Analisador de relatórios DMARC que automaticamente analisa os relatórios para os tornar legíveis por seres humanos.

Para permitir a elaboração de relatórios, é necessário adicionar a etiqueta "rua" ao seu registo, especificando um endereço de correio electrónico no qual deseja receber estes relatórios. Certifique-se de que o endereço de correio electrónico se enquadra no âmbito do seu próprio domínio e é especificamente criado para este fim, a fim de evitar dados desordenados.

Apoio à Indústria e Protecção contra a Falsificação 

Os ESPs que apoiam o DMARC incluem gigantes da indústria como Google, Microsoft, Amazon, MailChimp, e muito mais! Os líderes e peritos da indústria endossam a autenticação de correio electrónico como um método comprovado para reduzir a falsificação directa de domínios e os ataques de phishing por correio electrónico. No entanto, isto só pode ser conseguido através de uma política aplicada. 

É também importante notar que o DMARC NÃO é um substituto para as suas soluções de antivírus ou firewall. É apenas uma camada adicional de segurança que pode proteger melhor a sua organização contra ataques de fraude de correio electrónico. Para uma protecção bem fundamentada, emparelhar o DMARC com o seu software antivírus favorito ou extensão de firewall é uma obrigação!

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024