O Domain-based Message Authentication, Reporting, and Conformance(DMARC) é uma norma concebida para alinhar os métodos de autenticação de mensagens Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) para autenticar o nome de domínio de um remetente de correio eletrónico. Este protocolo é benéfico tanto para o remetente como para o destinatário do correio eletrónico. Fornece uma estrutura consistente para que os autores, operadores e consumidores destes mecanismos de autenticação de correio eletrónico trabalhem em conjunto para reduzir o spam de correio eletrónico. Um analisador DMARC ajuda-o a detetar quando um terceiro não autorizado está a utilizar indevidamente o seu domínio, quer falsificando correio eletrónico legítimo, quer conduzindo campanhas de phishing.
Em termos de vantagens, o DMARC tem algo a oferecer tanto para o remetente como para o destinatário dos e-mails. Vamos descobrir quais são eles:
Qual é a diferença entre autenticar um remetente e um receptor de correio
Para o envio e recepção de e-mails, existem dois procedimentos de autenticação diferentes.
O primeiro é o processo de verificação da identidade do remetente e do receptor. Isto tem lugar a fim de controlar quem está a enviar um e-mail e quem o está a receber. O segundo é a verificação de que o endereço de e-mail pertence a alguém que tem permissão para enviar e receber e-mails a partir dessa conta.
Para verificar a sua identidade, terá de fornecer informações pessoais tais como um número de identificação ou número de passaporte. Pode também verificar a sua morada fornecendo uma peça de correio com o seu nome e morada ou inscrevendo-se para uma conta de correio electrónico gratuita através do Gmail ou Yahoo! Mail.
Qual é o endereço do remetente e do destinatário?
O endereço de um remetente e o endereço do destinatário são duas coisas diferentes, mas ambas são importantes para o correio electrónico.
O endereço do remetente é o endereço electrónico da pessoa que lhe enviou um e-mail. Pode encontrá-lo no canto superior direito de um e-mail, onde diz "Para:". Normalmente tem o seguinte formato: yourusername@gmail.com.
O endereço do destinatário é o endereço de correio electrónico da pessoa que recebeu o seu correio electrónico. É normalmente algures no fundo, depois de tudo o resto. Pode estar no final do seu e-mail ou mesmo ao lado do local para onde o enviou.
Uma visão geral básica do sistema de envio de correio electrónico
Envelope e mensagem
Uma carta é essencialmente duas partes: o envelope e a própria carta. O envelope é utilizado no encaminhamento do servidor de correio electrónico, à semelhança dos envelopes de papel para os portes de correio. O envelope inclui o endereço do remetente e o endereço do remetente do correio. Dentro do envelope encontram-se cartas que contêm endereços tanto para o destinatário como para o destinatário. O endereço de e-mail de retorno no envelope é diferente, na aparência, do endereço do remetente de um e-mail.
Endereços de e-mail e SPF
SPF fornece um mecanismo para bloquear spam, dando ao proprietário do domínio a opção de definir a permissão para enviar e-mails para um domínio. SPF utiliza a verificação do caminho de retorno: quando um e-mail é enviado de um determinado domínio, verifica se o caminho de retorno é "válido". Se não for, então o e-mail foi provavelmente forjado e deve ser ignorado. É importante notar que o SPF só funciona em registos MX - não protege contra utilizadores maliciosos que enviem e-mails da sua própria conta ou de outros contactos de confiança.
Endereços de e-mail e DMARC
Os e-mails de um domínio nem sempre são originários de onde dizem ser. É por isso que precisamos de alinhamento do domínio. O alinhamento do domínio assegura que os e-mails são entregues aos destinatários pretendidos e detém aqueles que não o são. Para o fazer, é necessário habilitar o DMARC para os seus domínios.
A ideia por detrás do DMARC é que pode ter um remetente de correio electrónico a autenticar o seu correio electrónico por si, a fim de se certificar de que é legítimo e do que espera que seja. O resultado é que se alguém enviar um e-mail de um domínio e afirmar que foi enviado de outro domínio, o seu fornecedor de e-mail saberá o que realmente aconteceu: o seu destinatário não tem acesso aos servidores de correio desse domínio.
Vantagens para os remetentes de e-mail
Entregabilidade melhorada do correio electrónico
Uma das principais vantagens que protocolos de autenticação de correio electrónico como o DMARC apresentam aos proprietários de domínios (remetentes de correio electrónico) é uma melhor taxa de entregabilidade de correio electrónico. O DMARC assegura que os e-mails legítimos do remetente não sejam desnecessariamente marcados como spam ou bloqueados fora da caixa de entrada do receptor. Isto proporciona uma maior probabilidade de os seus e-mails de marketing serem lidos, permitindo aos seus potenciais clientes repararem mais em si.
Ameaças de personificação reduzidas
Os ataques de imitação são muito comuns para empresas em linha, quer seja uma empresa estabelecida ou uma empresa em fase de arranque. Pode deixar uma impressão duradoura nos seus clientes, afectar a credibilidade da sua marca e levar à perda de clientes. DMARC protege a sua marca de ser utilizada para fins maliciosos, através do processo de verificação de identidade. Isto sustenta a sua boa vontade e reputação a longo prazo.
Relatórios e Monitorização DMARC
Para além da protecção da identidade, o DMARC também se candidata a um mecanismo de informação que ajuda os proprietários de domínios a manter-se a par de quaisquer tentativas de personificação feitas no seu domínio. Podem acompanhar as mensagens de correio electrónico que não sejam entregues devido a falhas nas verificações de autenticação, permitindo-lhes reduzir o seu tempo de resposta à ameaça. Tudo o que precisam de fazer é configurar um analisador de relatórios DMARC para visualizar facilmente os seus relatórios através de um único painel de vidro.
Vantagens para os receptores de e-mail
Protecção contra ataques de Phishing
O DMARC não é apenas um lote de segurança para o remetente do correio eletrónico, mas também para o destinatário. Já sabemos que um ataque de spoofing geralmente termina em phishing. O recetor de uma mensagem de correio eletrónico falsa corre um risco elevado de ser vítima de ataques de phishing que visam roubar as suas credenciais bancárias e/ou outras informações sensíveis. O DMARC ajuda a reduzir drasticamente o risco de phishing por correio eletrónico.
Leia o último relatório de tendências de phishing do APWG.
Protecção contra o Ransomware
Por vezes, os e-mails falsos contêm links para descarregar o serviço de resgate para o sistema do receptor. Isto pode levar a que os receptores de correio electrónico sejam mantidos reféns à mercê de actores ameaçadores que pedem resgates pesados. Quando o destinatário é um empregado da organização personificada, os riscos para a empresa são ainda maiores. O DMARC actua como uma linha primária de defesa contra os resgates, impedindo que os destinatários de correio electrónico sejam mantidos como reféns.
Promove uma experiência de e-mail segura
O DMARC ajuda a promover uma experiência de correio electrónico segura tanto para o remetente como para o destinatário. Ajuda ambas as partes a envolverem-se numa troca de informação lúcida e sem obstáculos, sem medo de serem enganadas ou imitadas por ciberataqueiros.
DMARC para Remetente e Receptor de Correio: um guia de implementação conciso
Para garantir que está a configurar correctamente o DMARC para o seu remetente e receptor de correio, precisa de um plano de acção no local, que vá algo como isto:
- Certifique-se de que inclui todos os seus endereços IP de terceiros no seu registo SPF
- Evitar a criação de múltiplos registos SPF ou DMARC para um único domínio
- Mudar para a aplicação do DMARC, configurando um analisador DMARC para evitar que os e-mails legítimos falhem a entrega, ao mesmo tempo que impede as tentativas de falsificação
- Certifique-se de que a reputação do seu remetente de e-mail não é pobre devido ao aumento de alertas de spam
Para beneficiar dos serviços de DMARC para o seu remetente e receptor de correio, obtenha hoje mesmo o seu DMARC de teste gratuito!
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024