Como planear uma transição suave de DMARC None para DMARC Reject?
Se o seu domínio já estiver em conformidade com o DMARC, ainda tem de garantir que os protocolos SPF, DKIM e DMARC estão correctamente configurados e que é aplicada uma política adequada. 'Rejeitar' é a política mais rigorosa no que respeita à segurança do correio electrónicomas também pode causar problemas de entrega de correio electrónico para mensagens genuínas.
Se não utilizar um sistema de relatórios para monitorizar a autenticação, demorará meses a descobrir que alguns dos seus e-mails legítimos não chegaram às caixas de correio dos destinatários. Isto pode afectar gravemente a sua conversa com clientes e potenciais clientes, anulando também os esforços de marketing por correio electrónico.
Os especialistas aconselham a definição da política da sua implementação DMARC para Nenhum na fase inicial, pois permite-lhe começar a receber relatórios sem correr o risco de os seus emails serem rejeitados ou marcados como spam.
Mas qual é a altura certa para mudar a sua apólice e como fazê-lo da forma correcta? Bem, leia o blogue para obter todas as respostas.
Políticas DMARC
Pode definir o seu registo DMARC para uma das três políticas.
Nenhum
Nenhuma política, também chamada de Política de monitorização apenas, instrui os fornecedores de serviços de Internet a entregar relatórios ao endereço de correio electrónico mencionado na etiqueta RUA ou RUF do seu registo. Esta política não prejudica de todo a sua capacidade de entrega de correio electrónico, uma vez que apenas partilha informações aprofundadas sobre o seu canal de correio electrónico.
Quando define o seu registo como Nenhum, não é tomada qualquer acção contra os e-mails que falham as verificações de autenticação. Isto significa que não são marcados como spam nem rejeitados de imediato.
Quarantena
A política de quarentena envia relatórios e dá instruções aos ISPs para marcarem como spam todos os emails que não passem na autenticação ou para os colocarem na pasta de quarentena em vez da caixa de entrada do email. Os e-mails que passam na autenticação são entregues normalmente nas caixas de entrada principais dos destinatários.
Rejeitar
A política Rejeitar dá instruções aos ISPs para rejeitarem completamente a entrada de todos os emails que não passem nas verificações de autenticação. Os emails que passam na autenticação são entregues normalmente nas caixas de entrada principais dos destinatários. A desvantagem da política de rejeição é que, por vezes, os e-mails legítimos também são rejeitados, prejudicando as conversas com clientes e potenciais clientes a vários níveis.
Quando é a altura certa para definir a política DMARC como Rejeitar?
É necessário monitorizar o desempenho e as actividades do seu domínio de envio de correio electrónico antes de repor a política. As informações do canal permitem-lhe configurar correctamente o seu registo para um processo de autenticação de correio electrónico eficaz e não erróneo.
A altura ideal para mudar para a Rejeição é quando todas as fontes estiverem autorizadas e a sua conformidade DMARC tiver atingido cerca de 100%. Esta prática garante uma boa taxa de entrega de e-mails genuínos.
Também pode definir a sua política para que o DMARC se aplique apenas a uma percentagem pré-especificada de e-mails enviados do seu domínio. Tudo o que precisa de fazer é adicionar uma etiqueta de percentagem (pct) ao registo DMARC, o que minimizará o risco de uma fraca capacidade de entrega de correio eletrónico. Além disso, uma etiqueta 'pct' aumenta a possibilidade de entrega bem sucedida de e-mails genuínos enviados a partir do seu domínio.
Como planear uma transição suave De DMARC Nenhum para DMARC Rejeitar?
Siga este guia passo a passo para aplicar a política DMARC mais rigorosa.
Passo 1: Iniciar a monitorização DMARC
A melhor forma de agir para passar com segurança da política Nenhum para Rejeitar é utilizar serviços de monitoramento DMARC com o PowerDMARC. Você pode optar por receber dois tipos de relatórios DMARC
Relatórios agregados (RUA)
Recebe diariamente relatórios agregados com informações detalhadas sobre o tráfego do seu domínio. Consiste numa lista de endereços IP que tentaram enviar mensagens de correio electrónico através do seu domínio.
Relatórios forenses (RUF)
Os relatórios forenses são enviados logo após um e-mail do seu domínio não ter sido entregue. Um relatório RUF inclui sempre cabeçalhos de mensagens originais e pode também consistir em mensagens originais.
Mantenha-se na política Nenhum durante a fase inicial de monitorização para compreender o seu fluxo de correio sem afectar o seu desempenho.
Etapa 2: Análise do relatório DMARC
Ao utilizar a política Nenhum, configure os registos SPF e DKIM do seu domínio de envio de correio eletrónico para obter uma segurança de correio eletrónico óptima. Entretanto, concentre-se também em monitorizar cuidadosamente todos os relatórios que recebe, uma vez que estes o informam sobre os selectores DKIM utilizados e os remetentes que estão a enviar mensagens de correio eletrónico a partir do seu domínio. Os relatórios também indicam a percentagem de e-mails que passam e que falham nas verificações de autenticação.
Além disso, não se esqueça de respeitar o limite de 10 pesquisas de DNS. Se for um problema para si remover mecanismos, utilize a opção achatamento do SPF para atenuar instantaneamente o SPF PermError e ficar abaixo do limite de 10 pesquisas do SPF.
Não deixe de utilizar um selector DKIM diferente para cada remetente e inclua apenas os selectores em utilização. Para além disso, mantenha as suas chaves DKIM seguras e altere-as regularmente.
Passo 3: Mudar para a Quarentena
Depois de configurar correctamente o SPF e o DKIM, pode mudar para a política de Quarentena a partir da política de nenhum. Ao aplicá-la, as caixas de correio dos destinatários redireccionarão todos os e-mails não autenticados enviados do seu domínio para pastas de spam.
Para verificar se é a altura certa para mudar para a política de Quarentena, é necessário ver qual a percentagem de e-mails que falham a autenticação. Mude a sua política apenas quando uma pequena percentagem de e-mails promocionais falhar a autenticação. A preparação para aplicar a política de Quarentena pode variar de domínio para domínio.
Além disso, tire partido da etiqueta de percentagem e comece por definir a etiqueta pct para 5 ou 10%. Isto significa que apenas 5 a 10% dos e-mails não autenticados serão redireccionados para spam. Depois, pode aumentar gradualmente a percentagem.
Passo 4: Finalmente, mudar para Rejeitar
Quando tiver mudado completamente para a política de Quarentena, e apenas alguns e-mails estiverem a ser marcados como spam, pode mudar para a política de Rejeição. Se for aplicada correctamente, não prejudicará o fluxo de correio electrónico e a capacidade de entrega. Lembre-se de que a política Rejeitar bloqueia completamente a entrada de e-mails não autenticados nas caixas de entrada dos destinatários.
Se as suas conversas importantes continuarem a ir parar às pastas de spam, ainda não está pronto para mudar para a política de rejeição. Em vez disso, faça uma transição suave, aplicando-a a uma pequena percentagem, tal como fez na Quarentena. Quando tiver a certeza de que a maioria das suas mensagens importantes está a chegar às caixas de entrada dos destinatários pretendidos, pode passar para a aplicação a 100%.
A política de rejeição é sempre a escolha mais eficiente?
Independentemente do cuidado com que autentica os seus registos, apenas alguns proprietários de domínios atingem 100% de conformidade DMARC em todas as fontes válidas. A aplicação de 100% da política Rejeitar pode resultar na não entrega de algumas mensagens importantes. Mas, pelo lado positivo, protege-o totalmente contra falsificação de identidade, phishing e abuso.
- Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
- O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
- DMARC Black Friday: Fortifique os seus e-mails nesta época festiva - 23 de novembro de 2023
