A Microsoft alargou o suporte para protocolos de autenticação de email como o DMARC em todas as suas plataformas de email. Mas deve saber como implementar corretamente o DMARC para o Office 365, de modo a utilizar plenamente os seus benefícios.
Nos últimos tempos, a maioria das empresas tem feito uma mudança no sentido da utilização de plataformas eficazes e robustas baseadas na nuvem e alojado soluções de troca de correio electrónico, tais como o Office 365. Subsequentemente, os cibercriminosos também actualizaram as suas técnicas maliciosas para conduzir a fraude de correio electrónico, ultrapassando as soluções de segurança que estão integradas na plataforma. Este blog leva-o através dos passos para a configuração do DMARC office 365.
Porquê o Setup Office 365 DMARC?
A primeira questão que pode surgir é que, com soluções anti-spam e gateways de segurança de email já integrados no pacote Office 365 para bloquear emails falsos, por que razão necessitaria do DMARC office 365 para autenticação? Isto porque, embora estas soluções protejam especificamente contra e-mails de phishing de entrada enviados para o seu domínio, o protocolo de autenticação DMARC dá aos proprietários de domínios o poder de especificar aos servidores de e-mail receptores como responder aos e-mails enviados do seu domínio que falham nas verificações de autenticação.
DMARC faz uso de duas práticas padrão de autenticação, nomeadamente SPF e DKIM para validar e-mails para autenticidade. Com uma política definida para a aplicação, o Office 365 DMARC pode oferecer um elevado nível de protecção contra ataques de personificação e falsificação directa de domínio.
Precisa realmente de DMARC enquanto utiliza o Office 365?
Há um equívoco comum entre as empresas, de que ter uma solução Office 365 garante a segurança contra ataques de spam e phishing. No entanto, em Maio de 2020, uma série de ataques de phishing a várias companhias de seguros do Médio Oriente utilizando o Office 365 causou uma perda de dados significativa e uma quantidade sem precedentes de violações de segurança. Por isso, eis o que aprendemos com isto:
Razão 1: a solução de segurança da Microsoft não é infalível
É por isso que confiar simplesmente nas soluções de segurança integradas da Microsoft e não implementar esforços externos para proteger o seu domínio pode ser um enorme erro.
Motivo 2: É necessário configurar o DMARC office 365 para protecção contra ataques ao exterior
Embora as soluções de segurança integradas do Office 365 possam oferecer protecção contra ameaças de segurança de entrada e tentativas de phishing, ainda é necessário assegurar que as mensagens de saída enviadas a partir do seu próprio domínio sejam autenticadas eficazmente antes de aterrar nas caixas de entrada dos seus clientes e parceiros. É aqui que o DMARC para escritório 365 passos entra.
Razão 3: DMARC irá ajudá-lo a monitorizar os seus canais de correio electrónico
O DMARC não só protege o seu domínio contra ataques directos de falsificação de domínio e phishing, como também o ajuda a monitorizar os seus canais de correio eletrónico. Quer esteja a aplicar uma política obrigatória, como "rejeitar/quarentena", ou uma política mais permissiva, como "nenhum", pode acompanhar os resultados da autenticação com relatórios DMARC enviados para o seu endereço de correio eletrónico ou para um analisador de relatórios DMARC ferramenta.
Como funciona o DMARC no Office 365?
Ao configurar o DMARC Office 365, está a dizer ao Office 365 como lidar com emails que falham nas verificações SPF ou DKIM. Por exemplo, se a sua empresa utiliza um serviço de correio eletrónico de terceiros, pode utilizar o DMARC para instruir o Office 365 a rejeitar quaisquer mensagens de remetentes que não passem nestas verificações.
Também pode configurar o DMARC Office 365 para solicitar relatórios sobre como o correio electrónico do seu domínio está a ser tratado por terceiros. O DMARC ajuda a proteger a marca da sua empresa, assegurando que todas as mensagens de correio electrónico que afirmam vir do seu domínio são, em primeiro lugar, comunicações legítimas.
DMARC realiza isto solicitando aos remetentes que verifiquem as suas identidades antes de enviarem e-mails em nome do seu domínio. Se o remetente não o fizer, o DMARC rejeitará a mensagem.
Agora vamos verificar como montar o DMARC office 365:
Como criar o DMARC para o Office 365?
As soluções de segurança que vêm com o conjunto Office 365 actuam como filtros de spam que não podem proteger o seu domínio da personificação, salientando a necessidade de DMARC. DMARC existe como um registo DNS TXT no DNS do seu domínio. Para configurar o DMARC para o seu domínio, é necessário:
Passo 1: Identificar fontes de correio electrónico válidas para o seu domínio
Estes seriam endereços IP de origem (incluindo terceiros) que pretende permitir o envio de e-mails em seu nome.
Etapa 2: Prepare um SPF para o seu domínio
Agora precisa de configurar SPF para verificação do remetente. Para o fazer, crie um registo SPF TXT que inclua todas as suas fontes de envio válidas, incluindo vendedores externos de correio electrónico.
Etapa 3: Prepare o DKIM para o seu domínio
Embora necessite de um SPF ou DKIM configurado para o seu domínio para permitir o DMARC office 365, a criação de DKIM adicionará uma camada adicional de segurança aos e-mails do seu domínio.
Passo 4: Publique um registo DMARC TXT no DNS do seu domínio
Por último, terá de publicar um registo DMARC no seu DNS.
Pode usar o PowerDMARC's gratuito Gerador de registos DMARC gerar imediatamente um registo com a sintaxe correcta para publicar no seu DNS e configurar DMARC para o seu domínio.
No entanto, note que só uma política de rejeição pode efectivamente ajudá-lo a mitigar ataques de personificação e abuso de domínio, enquanto que uma política de rejeição não é boa nas fases iniciais da sua configuração se quiser simplesmente monitorizar os seus canais de correio electrónico.
O que acontece se a política DMARC não for activada no Office 365?
Se não activar o Office 365 DMARC, corre o risco de ter o seu domínio falsificado.
DMARC foi concebido para ajudar a proteger o seu domínio de ser falsificado por remetentes de correio electrónico que queiram ter acesso aos seus sistemas de correio electrónico e utilizá-los para fraude ou phishing.
Se não activar o DMARC para contas Office 365, significa que qualquer pessoa pode enviar e-mails em nome do seu domínio, mesmo que não tenha autorização para o fazer. Também torna impossível para si determinar quem enviou a mensagem e se esta veio ou não de uma fonte autorizada.
Como proprietário de um domínio, é sempre necessário estar atento aos agentes que lançam ataques de falsificação de domínios e ataques de phishing para utilizar o seu domínio ou marca para a realização de actividades maliciosas. Independentemente da solução de troca de correio electrónico que utilizar, é imperativo proteger o seu domínio contra a falsificação e a personificação, para assegurar a credibilidade da marca e manter a confiança entre a sua estimada base de clientes.
5 Razões porque precisa do PowerDMARC enquanto utiliza o Microsoft Office 365
O Microsoft Office 365 fornece aos utilizadores uma série de serviços e soluções baseadas na nuvem, juntamente com filtros anti-spam integrados. No entanto, apesar das várias vantagens, estes são os inconvenientes que poderá enfrentar ao utilizá-lo de uma perspectiva de segurança:
- Nenhuma solução para validar as mensagens enviadas a partir do seu domínio
- Nenhum mecanismo de comunicação para e-mails que não tenham sido verificados por autenticação
- Sem visibilidade no seu ecossistema de correio electrónico
- Sem painel de controlo para gerir e monitorizar o seu fluxo de correio electrónico de entrada e de saída
- Nenhum mecanismo para assegurar que o seu registo SPF está sempre abaixo do limite de 10 consultas
DMARC Relatórios e Monitorização com PowerDMARC
PowerDMARC integra-se perfeitamente com o Office 365 para capacitar os proprietários de domínios com soluções avançadas de autenticação que protegem contra ataques sofisticados de engenharia social como BEC e spoofing de domínio directo.
Quando se inscreve no PowerDMARC, está a inscrever-se numa plataforma SaaS multi-tenant que não só reúne todas as melhores práticas de autenticação de correio eletrónico (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), como também fornece um mecanismo de relatórios dmarc extenso e aprofundado, que oferece uma visibilidade completa do seu ecossistema de correio eletrónico. Relatórios DMARC no painel do PowerDMARC são gerados em dois formatos:
- Relatórios Agregados
- Relatórios forenses
Esforçámo-nos por tornar a experiência de autenticação melhor para si, resolvendo vários problemas da indústria. Asseguramos a encriptação dos seus relatórios forenses DMARC, bem como exibimos relatórios agregados em 7 pontos de vista diferentes para uma maior experiência e clareza para o utilizador.
O PowerDMARC ajuda-o a monitorizar o fluxo de correio eletrónico e as falhas de autenticação, e a colocar na lista negra endereços IP maliciosos de todo o mundo. Nosso analisador DMARC ajuda-o a configurar corretamente o DMARC para o seu domínio e a passar da monitorização para a aplicação num instante. Isto pode ajudá-lo a ativar o DMARC office 365 sem se preocupar com as complexidades envolvidas.
- Estudo de caso de MSP: A Infinite IT eleva os recursos de defesa de e-mail do cliente com o programa PowerDMARC MSP - 29 de março de 2024
- Como configurar o DMARC no Office 365? Guia passo-a-passo - 23 de dezembro de 2022