• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Monitorização da reputação
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Torne-se um parceiro
  • Recursos
    • DMARC: O que é e como funciona?
    • Folhas de dados
    • Estudos de casos
    • Blog
    • Formação em DMARC
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Como planear uma transição suave de DMARC None para DMARC Reject?

Blogs
Como planear uma transição suave de DMARC none para DMARC reject

Se o seu domínio já estiver em conformidade com o DMARC, ainda tem de garantir que os protocolos SPF, DKIM e DMARC estão correctamente configurados e que é aplicada uma política adequada. 'Rejeitar' é a política mais rigorosa no que respeita à segurança do correio electrónicomas também pode causar problemas de entrega de correio electrónico para mensagens genuínas.

Se não utilizar um sistema de relatórios para monitorizar a autenticação, demorará meses a descobrir que alguns dos seus e-mails legítimos não chegaram às caixas de correio dos destinatários. Isto pode afectar gravemente a sua conversa com clientes e potenciais clientes, anulando também os esforços de marketing por correio electrónico. 

Os especialistas aconselham a definição da política da sua implementação DMARC para Nenhum na fase inicial, pois permite-lhe começar a receber relatórios sem correr o risco de os seus emails serem rejeitados ou marcados como spam. 

Mas qual é a altura certa para mudar a sua apólice e como fazê-lo da forma correcta? Bem, leia o blogue para obter todas as respostas. 

Políticas DMARC

Pode definir o seu registo DMARC para uma das três políticas.

Nenhum

Nenhuma política, também chamada de Política de monitorização apenas, instrui os fornecedores de serviços de Internet a entregar relatórios ao endereço de correio electrónico mencionado na etiqueta RUA ou RUF do seu registo. Esta política não prejudica de todo a sua capacidade de entrega de correio electrónico, uma vez que apenas partilha informações aprofundadas sobre o seu canal de correio electrónico. 

Quando define o seu registo como Nenhum, não é tomada qualquer acção contra os e-mails que falham as verificações de autenticação. Isto significa que não são marcados como spam nem rejeitados de imediato.

Quarantena

A política de quarentena envia relatórios e dá instruções aos ISPs para marcarem como spam todos os emails que não passem na autenticação ou para os colocarem na pasta de quarentena em vez da caixa de entrada do email. Os e-mails que passam na autenticação são entregues normalmente nas caixas de entrada principais dos destinatários.

Rejeitar

A política Rejeitar dá instruções aos ISPs para rejeitarem completamente a entrada de todos os emails que não passem nas verificações de autenticação. Os emails que passam na autenticação são entregues normalmente nas caixas de entrada principais dos destinatários. A desvantagem da política de rejeição é que, por vezes, os e-mails legítimos também são rejeitados, prejudicando as conversas com clientes e potenciais clientes a vários níveis.  

Quando é a altura certa para definir a política DMARC como Rejeitar?

É necessário monitorizar o desempenho e as actividades do seu domínio de envio de correio electrónico antes de repor a política. As informações do canal permitem-lhe configurar correctamente o seu registo para um processo de autenticação de correio electrónico eficaz e não erróneo.

A altura ideal para mudar para a Rejeição é quando todas as fontes estiverem autorizadas e a sua conformidade DMARC tiver atingido cerca de 100%. Esta prática garante uma boa taxa de entrega de e-mails genuínos. 

Também pode definir a sua política para que o DMARC se aplique apenas a uma percentagem pré-especificada de e-mails enviados do seu domínio. Tudo o que precisa de fazer é adicionar uma etiqueta de percentagem (pct) ao registo DMARC, o que minimizará o risco de uma fraca capacidade de entrega de correio eletrónico. Além disso, uma etiqueta 'pct' aumenta a possibilidade de entrega bem sucedida de e-mails genuínos enviados a partir do seu domínio.

Como planear uma transição suave De DMARC Nenhum para DMARC Rejeitar?

Siga este guia passo a passo para aplicar a política DMARC mais rigorosa.

Passo 1: Iniciar a monitorização DMARC

A melhor forma de agir para passar com segurança da política Nenhum para Rejeitar é utilizar serviços de monitoramento DMARC com o PowerDMARC. Você pode optar por receber dois tipos de relatórios DMARC

Relatórios agregados (RUA)

Recebe diariamente relatórios agregados com informações detalhadas sobre o tráfego do seu domínio. Consiste numa lista de endereços IP que tentaram enviar mensagens de correio electrónico através do seu domínio.

Relatórios forenses (RUF)

Os relatórios forenses são enviados logo após um e-mail do seu domínio não ter sido entregue. Um relatório RUF inclui sempre cabeçalhos de mensagens originais e pode também consistir em mensagens originais.  

Mantenha-se na política Nenhum durante a fase inicial de monitorização para compreender o seu fluxo de correio sem afectar o seu desempenho. 

Etapa 2: Análise do relatório DMARC

Ao utilizar a política Nenhum, configure os registos SPF e DKIM do seu domínio de envio de correio eletrónico para obter uma segurança de correio eletrónico óptima. Entretanto, concentre-se também em monitorizar cuidadosamente todos os relatórios que recebe, uma vez que estes o informam sobre os selectores DKIM utilizados e os remetentes que estão a enviar mensagens de correio eletrónico a partir do seu domínio. Os relatórios também indicam a percentagem de e-mails que passam e que falham nas verificações de autenticação. 

Além disso, não se esqueça de respeitar o limite de 10 pesquisas de DNS. Se for um problema para si remover mecanismos, utilize a opção achatamento do SPF para atenuar instantaneamente o SPF PermError e ficar abaixo do limite de 10 pesquisas do SPF.

Não deixe de utilizar um selector DKIM diferente para cada remetente e inclua apenas os selectores em utilização. Para além disso, mantenha as suas chaves DKIM seguras e altere-as regularmente.

Passo 3: Mudar para a Quarentena

Depois de configurar correctamente o SPF e o DKIM, pode mudar para a política de Quarentena a partir da política de nenhum. Ao aplicá-la, as caixas de correio dos destinatários redireccionarão todos os e-mails não autenticados enviados do seu domínio para pastas de spam. 

Para verificar se é a altura certa para mudar para a política de Quarentena, é necessário ver qual a percentagem de e-mails que falham a autenticação. Mude a sua política apenas quando uma pequena percentagem de e-mails promocionais falhar a autenticação. A preparação para aplicar a política de Quarentena pode variar de domínio para domínio.

Além disso, tire partido da etiqueta de percentagem e comece por definir a etiqueta pct para 5 ou 10%. Isto significa que apenas 5 a 10% dos e-mails não autenticados serão redireccionados para spam. Depois, pode aumentar gradualmente a percentagem. 

Passo 4: Finalmente, mudar para Rejeitar 

Quando tiver mudado completamente para a política de Quarentena, e apenas alguns e-mails estiverem a ser marcados como spam, pode mudar para a política de Rejeição. Se for aplicada correctamente, não prejudicará o fluxo de correio electrónico e a capacidade de entrega. Lembre-se de que a política Rejeitar bloqueia completamente a entrada de e-mails não autenticados nas caixas de entrada dos destinatários. 

Se as suas conversas importantes continuarem a ir parar às pastas de spam, ainda não está pronto para mudar para a política de rejeição. Em vez disso, faça uma transição suave, aplicando-a a uma pequena percentagem, tal como fez na Quarentena. Quando tiver a certeza de que a maioria das suas mensagens importantes está a chegar às caixas de entrada dos destinatários pretendidos, pode passar para a aplicação a 100%.  

A política de rejeição é sempre a escolha mais eficiente?

Independentemente do cuidado com que autentica os seus registos, apenas alguns proprietários de domínios atingem 100% de conformidade DMARC em todas as fontes válidas. A aplicação de 100% da política Rejeitar pode resultar na não entrega de algumas mensagens importantes. Mas, pelo lado positivo, protege-o totalmente contra falsificação de identidade, phishing e abuso.

dmarc nenhum a dmarc rejeitar

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
  • O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
  • DMARC Black Friday: Fortifique os seus e-mails nesta época festiva - 23 de novembro de 2023
26 de Maio de 2023/por Ahona Rudra
Tags: dmarc nenhum para dmarc rejeitar, jornada de autenticação de correio electrónico
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Segurança Web 101 - Melhores práticas e soluções
    Segurança Web 101 - Melhores práticas e soluções29 de novembro de 2023 - 16:52h
  • O que é criptografia de e-mail e quais são seus vários tipos
    O que é criptografia de e-mail e quais são seus vários tipos? 29 de novembro de 2023 - 12h39
  • dmarc nenhum a dmarc rejeitar
    DMARC Black Friday: Fortifique os seus e-mails nesta época festiva23 de novembro de 2023 - 20:00
  • Google e Yahoo Novos requisitos 2024
    Google e Yahoo atualizaram os requisitos de autenticação de e-mail para 202415 de novembro de 2023 - 15:23h
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Monitorização da reputação
Documentação da API
Serviços geridos
Proteção contra falsificação de e-mail
Proteção da marca
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Treinamento gratuito em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Como verificar a saúde do seu domínio?Como verificar a integridade do domínioOs 5 principais serviços geridos de cibersegurança em 2023Os 5 principais serviços geridos de cibersegurança em 2023
Rolar para o topo