O correio eletrónico é um dos meios de comunicação mais utilizados. Mas é muito suscetível de ser atacado por hackers e spammers. Assim, a implementação do SPF, DKIMe DMARC protegem as suas conversas de e-mail e evitam que os agentes de ameaças as sequestrem. Este blogue tem como objetivo discutir os principais parâmetros DMARC que o ajudarão a iniciar o processo.
O que é DMARC?
Para compreender que parâmetros devem ser associados ao DMARC, é necessário saber primeiro o que é DMARC e como funciona.
DMARC é a abreviatura de Domain-based Message Authentication Reporting and Conformance. É um protocolo de autenticação de correio electrónico que lhe permite criar e publicar uma política de segurança específica em torno do seu processo de autenticação de correio electrónico. Instrui a caixa de correio do destinatário sobre como tratar e-mails não autênticos enviados a partir do seu domínio oficial.
Como funciona o DMARC?
DMARC é implementado em conjunto com o SPF e o DKIM. O proprietário do domínio cria e publica um registo DNS DMARC no seu fornecedor de DNS. Quando uma mensagem de correio eletrónico é enviada a partir desse domínio (por si e pelos seus funcionários ou por cibercriminosos), o servidor de correio do destinatário valida a sua autenticidade verificando se o domínio tem um registo DMARC publicado no DNS.
Além disso, o servidor do destinatário executa DKIM e SPF para saber se o remetente é realmente quem diz ser. As verificações seguintes são efectuadas:
- Se a mensagem tiver um DKIM Assinatura?
- Se o endereço IP do remetente corresponder aos remetentes autorizados no registo do SPF?
- Os cabeçalhos das mensagens passam nos testes de alinhamento de domínio?
Assim que os resultados do SPF e do DKIM forem divulgados, o servidor de correio aplica a política. No final, um relatório chamado DMARC Aggregate Report é enviado para o endereço de correio electrónico especificado para a recepção de relatórios.
Políticas DMARC
Um dos principais parâmetros DMARC são as três políticas DMARC. Pode monitorizar durante algum tempo e depois decidir como deseja que as caixas de correio não autenticadas sejam tratadas a partir do seu domínio. Aqui estão as três apólices:
Política de Monitorização: p=nenhuma
Isto Política DMARC diz aos servidores de e-mail para entregarem relatórios para o endereço mencionado na rua ou ruf tag do seu registo DMARC. É referida como uma política apenas de monitorização, que é implementada na fase inicial da conformidade DMARC para analisar a actividade do seu canal de correio electrónico.
Oferece uma visão do canal de correio electrónico, mas não diz aos servidores receptores como tratar as mensagens de correio electrónico que falham as verificações DMARC.
Política de quarentena: p=quarentena
Este parâmetro de registo DMARC dá instruções aos servidores receptores para colocarem os e-mails que falham a autenticação DMARC na pasta de spam. Os e-mails que passarem no teste de autenticação serão colocados na caixa de entrada. Isto minimizará as hipóteses de endereçar acidentalmente um e-mail de phishing, mas esses e-mails maliciosos continuarão a ir para a pasta de spam.
Política de Rejeição: p=rejeitar
O parâmetro p=rejeitar DMARC instrui os servidores de correio electrónico a rejeitarem completamente a entrada de mensagens de correio electrónico que falhem as verificações de autenticação DMARC. Todas as mensagens de correio electrónico passadas são entregues na caixa de entrada. No entanto, há hipóteses de falhas falsas, o que significa que mensagens de correio electrónico significativas e autênticas também podem, por vezes, não chegar aos destinatários pretendidos.
Tipos de etiquetas DMARC e o que elas fazem
As etiquetas DMARC especificam aspectos dos parâmetros DMARC e nem todos eles são tão importantes e tão utilizados como os outros. Estão divididas em três categorias.
- Obrigatório: Estas são etiquetas obrigatórias. Cada registo DMARC TXT tem de começar com a etiqueta obrigatória 'v' ou versão e acrescentar o seu valor como 'DMARC1'.
- Opcional mas recomendado: Não é necessário acrescentar estas etiquetas, no entanto, elas ajudam a gerar relatórios.
- Opcional: Pode saltar completamente estas etiquetas.
Funções das etiquetas DMARC
Há um total de 11 etiquetas importantes para os parâmetros de registo DMARC e as etiquetas "v" e "p" são obrigatórias. Vamos saber qual é a função de cada etiqueta.
| Nome da etiqueta DMARC | Tipo | Função |
| v (versão) | Obrigatório | Esta etiqueta DMARC especifica a versão. Existe apenas uma versão a partir de agora, por isso o seu valor é fixado como v=DMARC1. |
| p (política) | Obrigatório | O parâmetro DMARC mostra o modo de política DMARC. Orienta o receptor a reportar, colocar em quarentena, ou rejeitar e-mails que falhem as verificações de autenticação. |
| adkim | Opcional | É a abreviatura para modo de alinhamento DKIM. O seu valor pode ser Estrito (s) ou Descontraído (r).
No modo descontraído, a validação mostra o resultado do passe se os endereços de registo DKIM verificados para um domínio d=sample.com, e o endereço de e-mail do remetente é da categoria - email@news.sample.com. No modo estrito, a validação mostra o resultado do passe quando o e-mail vem de um endereço no domínio sample.com. Os subdomínios falham na validação. |
| aspf | Opcional | Este parâmetro DMARC representa o modo de alinhamento SPF. O seu valor pode ser Estrito (s) ou Descontraído (r). O valor por defeito é Relaxado "r". |
| sp (política de subdomínios) | Opcional | A etiqueta sp do DMARC especifica a política de subdomínios. O modo de política é configurado para o seu domínio principal (p). |
| fo (relatório de falhas) | Opcional | O valor por defeito da etiqueta DMARC de DMARC é 0. Atende às opções de relatório de falhas que os proprietários do domínio podem seleccionar.
As opções disponíveis são as seguintes: fo=0: é-lhe enviado um relatório forense/de falha DMARC se o seu e-mail falhar o alinhamento SPF e DKIM fo=1: um relatório forense/de falha DMARC é-lhe enviado quando o seu e-mail falha o alinhamento SPF ou DKIM fo=d: um relatório de falha do DKIM é enviado se a assinatura do DKIM do e-mail falhar a validação, independentemente do alinhamento fo=s: um relatório de falha SPF é enviado se o e-mail falhar a avaliação SPF, independentemente do alinhamento. |
| ruf (relatório de falha RUI) | Opcional mas recomendado | Especifica para onde o relatório forense ruf DMARC tem de ser enviado. Actualmente, apenas algumas empresas em conformidade com o DMARC o enviaram. |
| rua (relatório agregado RUI) | Opcional mas recomendado | Enquanto os parâmetros DMARC são explicados, a etiqueta da rua mostra o endereço de correio electrónico ou servidor web para o qual as empresas de relatórios têm de o entregar. |
| rf (formato de relatório) | Opcional | O valor por defeito desta etiqueta DMARC é 'afrf'. Regista formatos de relatórios forenses. |
| pct (percentagem) | Opcional | O seu valor por defeito é '100'. Esta etiqueta indica a percentagem de e-mails para os quais o modo de política é experimentado
Por exemplo, "pct = 40" filtrará 40% dos e-mails. |
| ri (intervalo do relatório) | Opcional | O valor por defeito da etiqueta do ri é '86400'. Especifica o intervalo de tempo em segundos entre dois relatórios agregados consecutivos. |
Resumo
Os parâmetros DMARC trabalham em conjunto para o ajudar a prevenir ataques de phishing e falsificações tentadas em nome da sua marca. Funciona em conjunto com SPF e DKIM onde são aplicadas políticas de DMARC para dizer ao servidor receptor como lidar com emails que falham nas verificações de validação. As três etiquetas são p= nenhuma (não é tomada qualquer acção sobre as mensagens de correio electrónico falhadas), p=quarantina (as mensagens de correio electrónico falhadas aterram na pasta de spam em vez da caixa de entrada), e p=rejeição (as mensagens de correio electrónico falhadas são completamente impedidas de entrar nas caixas de correio dos destinatários pretendidos).
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
- PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024