Que parâmetros devem ser associados ao DMARC?
por
Tempo de leitura: 5 min
O correio eletrónico é um dos meios de comunicação mais utilizados. Mas é muito suscetível de ser atacado por hackers e spammers. Assim, a implementação do SPF, DKIMe DMARC protegem as suas conversas de e-mail e evitam que os agentes de ameaças as sequestrem. Este blogue tem como objetivo discutir os principais parâmetros DMARC que o ajudarão a iniciar o processo.
Takeaways de chaves
- A implementação do DMARC com SPF e DKIM é essencial para proteger as suas comunicações por correio eletrónico contra ataques de falsificação e phishing.
- As três políticas DMARC - nenhum, quarentena e rejeitar - definem a forma como os e-mails não autenticados são tratados pelas caixas de correio dos destinatários.
- A utilização de uma política de monitorização (p=nenhuma) ajuda a analisar a atividade do correio eletrónico sem afetar a entrega durante a fase inicial de implementação do DMARC.
- As políticas de quarentena(p=quarentena) orientam os servidores de correio eletrónico para filtrarem as tentativas suspeitas de phishing para a pasta de spam, para posterior inspeção.
- As políticas de rejeição (p=rejeitar) fornecem o nível mais elevado de segurança, impedindo que quaisquer mensagens de correio eletrónico não autorizadas cheguem às caixas de entrada dos destinatários.
O que é DMARC?
Para compreender quais os parâmetros que devem ser associados ao DMARC, é necessário saber primeiro o que é o DMARC e como funciona.
DMARC é a abreviatura de Domain-based Message Authentication Reporting and Conformance. É um protocolo de autenticação de correio eletrónico que lhe permite criar e publicar uma política de segurança específica em torno do seu processo de autenticação de correio eletrónico. Dá instruções à caixa de correio do destinatário sobre a forma de tratar os e-mails não autênticos enviados do seu domínio oficial.
Simplifique a segurança com o PowerDMARC!
Como funciona o DMARC?
DMARC é implementado em conjunto com o SPF e o DKIM. O proprietário do domínio cria e publica um registo DNS DMARC no seu fornecedor de DNS. Quando uma mensagem de correio eletrónico é enviada a partir desse domínio (por si e pelos seus funcionários ou por cibercriminosos), o servidor de correio do destinatário valida a sua autenticidade verificando se o domínio tem um registo DMARC publicado no DNS.
Além disso, o servidor do destinatário executa DKIM e SPF para saber se o remetente é realmente quem diz ser. As verificações seguintes são efectuadas:
- Se a mensagem tiver um DKIM Assinatura?
- Se o endereço IP do remetente corresponder aos remetentes autorizados no registo do SPF?
- Os cabeçalhos das mensagens passam nos testes de alinhamento de domínio?
Assim que os resultados do SPF e do DKIM forem divulgados, o servidor de correio aplica a política. No final, um relatório chamado DMARC Aggregate Report é enviado para o endereço de correio electrónico especificado para a recepção de relatórios.
Políticas DMARC
Um dos principais parâmetros DMARC são as três políticas DMARC. Pode monitorizar durante algum tempo e depois decidir como deseja que as caixas de correio não autenticadas sejam tratadas a partir do seu domínio. Aqui estão as três apólices:
Política de Monitorização: p=nenhuma
Esta política DMARC diz aos servidores de correio eletrónico para entregarem relatórios ao endereço mencionado na etiqueta rua ou ruf do seu registo DMARC. É referida como uma política apenas de monitorização e é implementada na fase inicial da conformidade DMARC para analisar a atividade do seu canal de correio eletrónico.
Oferece uma visão do canal de correio electrónico, mas não diz aos servidores receptores como tratar as mensagens de correio electrónico que falham as verificações DMARC.
Política de quarentena: p=quarentena
Este parâmetro de registo DMARC dá instruções aos servidores receptores para colocarem os e-mails que falham a autenticação DMARC na pasta de spam. Os e-mails que passarem no teste de autenticação serão colocados na caixa de entrada. Isto minimizará as hipóteses de endereçar acidentalmente um e-mail de phishing, mas esses e-mails maliciosos continuarão a ir para a pasta de spam.
Política de Rejeição: p=rejeitar
O parâmetro p=rejeitar DMARC instrui os servidores de correio electrónico a rejeitarem completamente a entrada de mensagens de correio electrónico que falhem as verificações de autenticação DMARC. Todas as mensagens de correio electrónico passadas são entregues na caixa de entrada. No entanto, há hipóteses de falhas falsas, o que significa que mensagens de correio electrónico significativas e autênticas também podem, por vezes, não chegar aos destinatários pretendidos.
Tipos de etiquetas DMARC e o que elas fazem
As etiquetas DMARC especificam aspectos dos parâmetros DMARC e nem todos eles são tão importantes e tão utilizados como os outros. Estão divididas em três categorias.
- Obrigatório: Estas são etiquetas obrigatórias. Cada registo DMARC TXT tem de começar com a etiqueta obrigatória 'v' ou versão e acrescentar o seu valor como 'DMARC1'.
- Opcional mas recomendado: Não é necessário acrescentar estas etiquetas, no entanto, elas ajudam a gerar relatórios.
- Opcional: Pode saltar completamente estas etiquetas.
Funções das etiquetas DMARC
Há um total de 11 etiquetas importantes para os parâmetros de registo DMARC e as etiquetas "v" e "p" são obrigatórias. Vamos saber qual é a função de cada etiqueta.
| Nome da etiqueta DMARC | Tipo | Função |
| v (versão) | Obrigatório | Esta etiqueta DMARC especifica a versão. Existe apenas uma versão a partir de agora, por isso o seu valor é fixado como v=DMARC1. |
| p (política) | Obrigatório | O parâmetro DMARC mostra o modo de política DMARC. Orienta o receptor a reportar, colocar em quarentena, ou rejeitar e-mails que falhem as verificações de autenticação. |
| adkim | Opcional | É a abreviatura para modo de alinhamento DKIM. O seu valor pode ser Estrito (s) ou Descontraído (r).
No modo descontraído, a validação mostra o resultado do passe se os endereços de registo DKIM verificados para um domínio d=sample.com, e o endereço de e-mail do remetente é da categoria - [email protected]. No modo estrito, a validação mostra o resultado do passe quando o e-mail vem de um endereço no domínio sample.com. Os subdomínios falham na validação. |
| aspf | Opcional | Este parâmetro DMARC representa o modo de alinhamento SPF. O seu valor pode ser Estrito (s) ou Descontraído (r). O valor por defeito é Relaxado "r". |
| sp (política de subdomínios) | Opcional | A etiqueta sp do DMARC especifica a política de subdomínios. O modo de política é configurado para o seu domínio principal (p). |
| fo (relatório de falhas) | Opcional | O valor por defeito da etiqueta DMARC de DMARC é 0. Atende às opções de relatório de falhas que os proprietários do domínio podem seleccionar.
As opções disponíveis são as seguintes: fo=0: é-lhe enviado um relatório forense/de falha DMARC se o seu e-mail falhar o alinhamento SPF e DKIM fo=1: um relatório forense/de falha DMARC é-lhe enviado quando o seu e-mail falha o alinhamento SPF ou DKIM fo=d: é enviado um relatório de falha DKIM se a assinatura DKIM do correio eletrónico falhar a validação, independentemente do alinhamento fo=s: é enviado um relatório de falha SPF se o correio eletrónico não passar na avaliação SPF, independentemente do alinhamento. |
| ruf (relatório de falha RUI) | Opcional mas recomendado | Especifica para onde o relatório forense ruf DMARC tem de ser enviado. Actualmente, apenas algumas empresas em conformidade com o DMARC o enviaram. |
| rua (relatório agregado RUI) | Opcional mas recomendado | Enquanto os parâmetros DMARC são explicados, a etiqueta da rua mostra o endereço de correio electrónico ou servidor web para o qual as empresas de relatórios têm de o entregar. |
| rf (formato de relatório) | Opcional | O valor por defeito desta etiqueta DMARC é 'afrf'. Regista formatos de relatórios forenses. |
| pct (percentagem) | Opcional | O seu valor por defeito é '100'. Esta etiqueta indica a percentagem de e-mails para os quais o modo de política é experimentado
Por exemplo, "pct = 40" filtrará 40% dos e-mails. |
| ri (intervalo do relatório) | Opcional | O valor por defeito da etiqueta do ri é '86400'. Especifica o intervalo de tempo em segundos entre dois relatórios agregados consecutivos. |
Resumo
Os parâmetros DMARC funcionam em conjunto para o ajudar a evitar ataques de phishing e spoofing tentados em nome da sua marca. Funciona em conjunto com o SPF e o DKIM, em que as políticas DMARC são aplicadas para indicar ao servidor de receção como tratar os e-mails que falham nas verificações de validação. As três etiquetas são p=nenhuma (não é tomada qualquer ação em relação aos e-mails que falham), p=quarentena (os e-mails que falham vão para a pasta de spam em vez da caixa de entrada) e p=rejeitar (os e-mails que falham são completamente impedidos de entrar nas caixas de correio dos destinatários pretendidos).
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- A Microsoft reforça as regras do remetente de correio eletrónico: Principais actualizações que não deve perder - 3 de abril de 2025
- Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
- PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
