dmarc para o Office 365

Como proprietário de um domínio, precisa sempre de estar atento aos agentes de ameaça que lançam ataques de falsificação de domínios e ataques de phishing para utilizar o seu domínio ou marca para levar a cabo actividades maliciosas. Independentemente da solução de troca de correio electrónico que utilizar, é imperativo proteger o seu domínio da falsificação e da personificação para assegurar a credibilidade da marca e manter a confiança entre a sua estimada base de clientes. Este blog irá levá-lo através do processo de criação do seu registo DMARC para utilizadores do Office 365.

Nos últimos tempos, a maioria das empresas tem feito uma mudança no sentido da utilização de plataformas eficazes e robustas baseadas na nuvem e alojado soluções de troca de correio electrónico, tais como o Office 365. Subsequentemente, os cibercriminosos também actualizaram as suas técnicas maliciosas para conduzir a fraude de correio electrónico, ultrapassando as soluções de segurança que estão integradas na plataforma. Esta é a razão pela qual a Microsoft alargou o apoio a protocolos de autenticação de correio electrónico como DMARC em todas as suas plataformas de correio electrónico. Mas deve saber como implementar correctamente o DMARC for Office 365, a fim de utilizar plenamente os seus benefícios.

Porquê DMARC?

A primeira questão que pode surgir é que, com soluções anti-spam e gateways de segurança de e-mail já integradas no conjunto Office 365 para bloquear e-mails falsos, por que razão exigiria DMARC para autenticação? Isto porque enquanto estas soluções protegem especificamente contra e-mails de phishing enviados para o seu domínio, o protocolo de autenticação DMARC dá aos proprietários do domínio o poder de especificar aos servidores de recepção de e-mails como responder a e-mails enviados a partir do seu domínio que falhem as verificações de autenticação.

DMARC faz uso de duas práticas padrão de autenticação, nomeadamente SPF e DKIM para validar e-mails para autenticidade. Com uma política definida para a aplicação, o DMARC pode oferecer um elevado nível de protecção contra ataques de imitação e falsificação directa de domínios.

Precisa realmente de DMARC enquanto utiliza o Office 365?

Há um equívoco comum entre as empresas, de que ter uma solução Office 365 garante a segurança contra ataques de spam e phishing. No entanto, em Maio de 2020, uma série de ataques de phishing a várias companhias de seguros do Médio Oriente utilizando o Office 365 causou uma perda de dados significativa e uma quantidade sem precedentes de violação da segurança. É por isso que confiar simplesmente nas soluções de segurança integradas da Microsoft e não implementar esforços externos para proteger o seu domínio pode ser um enorme erro!

Embora as soluções de segurança integradas do Office 365 possam oferecer protecção contra ameaças de segurança de entrada e tentativas de phishing, ainda é necessário assegurar que as mensagens de saída enviadas a partir do seu próprio domínio sejam autenticadas eficazmente antes de aterrar nas caixas de entrada dos seus clientes e parceiros. É aqui que o DMARC entra em acção.

Securing Office 365 contra a Falsificação e a Impessoalidade com DMARC

As soluções de segurança que vêm com o conjunto Office 365 actuam como filtros de spam que não podem proteger o seu domínio da personificação, salientando a necessidade de DMARC. DMARC existe como um registo DNS TXT no DNS do seu domínio. Para configurar o DMARC para o seu domínio, é necessário:

Passo 1: Identificar fontes de correio electrónico válidas para o seu domínio
Etapa 2: Estabeleça SPF para o seu domínio
Etapa 3: Prepare o DKIM para o seu domínio
Etapa 4: Etapa 4: Publique um registo DMARC TXT no DNS do seu domínio

Pode usar o gerador de registos DMARC gratuito do PowerDMARC para gerar um registo instantaneamente com a sintaxe correcta para publicar no seu DNS e configurar DMARC para o seu domínio. No entanto, note que só uma política de rejeição pode efectivamente ajudá-lo a mitigar ataques de personificação e abuso de domínio.

Mas será a publicação de um registo DMARC suficiente? A resposta é não. Isto leva-nos ao nosso último e último segmento, que é o relatório e monitorização de DMARC.

5 Razões porque precisa do PowerDMARC enquanto utiliza o Microsoft Office365

O Microsoft Office 365 fornece aos utilizadores uma série de serviços e soluções baseadas na nuvem, juntamente com filtros anti-spam integrados. No entanto, apesar das várias vantagens, estes são os inconvenientes que poderá enfrentar ao utilizá-lo de uma perspectiva de segurança:

  • Nenhuma solução para validar as mensagens enviadas a partir do seu domínio
  • Nenhum mecanismo de comunicação para e-mails que não tenham sido verificados por autenticação
  • Sem visibilidade no seu ecossistema de correio electrónico
  • Sem painel de controlo para gerir e monitorizar o seu fluxo de correio electrónico de entrada e de saída
  • Nenhum mecanismo para assegurar que o seu registo SPF está sempre abaixo do limite de 10 consultas

DMARC Relatórios e Monitorização com PowerDMARC

PowerDMARC integra-se perfeitamente com o Office 365 para capacitar os proprietários de domínios com soluções avançadas de autenticação que protegem contra ataques sofisticados de engenharia social como BEC e spoofing de domínio directo. Quando se inscreve no PowerDMARC, está a inscrever-se numa plataforma SaaS multi-tenant que não só reúne todas as melhores práticas de autenticação de correio electrónico (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), mas também fornece um mecanismo de relatórios dmarc extenso e profundo, que oferece uma visibilidade completa no seu ecossistema de correio electrónico. Os relatórios DMARC no painel de instrumentos PowerDMARC são gerados em dois formatos:

  • Relatórios Agregados
  • Relatórios forenses

Esforçámo-nos por tornar a experiência de autenticação melhor para si, resolvendo vários problemas da indústria. Asseguramos a encriptação dos seus relatórios forenses DMARC, assim como exibimos relatórios agregados em 7 pontos de vista diferentes para uma maior experiência e clareza do utilizador. PowerDMARC ajuda-o a monitorizar o fluxo de correio electrónico e as falhas de autenticação, e a colocar na lista negra endereços IP maliciosos de todo o mundo. A nossa ferramenta analisadora DMARC ajuda-o a configurar correctamente o DMARC para o seu domínio, e a passar da monitorização para a aplicação da lei num instante!