O formato de registo DMARC fornece instruções aos servidores de recepção de correio que desencadeia uma acção quando um determinado correio electrónico é entregue. O formato contém um conjunto de políticas que moldam a estrutura para autenticação do remetente de correio electrónico, aplicação de políticas e relatórios.
Este post no blog ensina-lhe sobre o conteúdo dos registos DMARC, o que cada campo dentro do registo DMARC significa, e a formatação recomendada dos registos DMARC para autenticação de correio electrónico a nível de domínio.
Definir um registo DMARC
A Registo DMARC contém uma lista de etiquetas ou mecanismos que é definida dentro de um registo DNS TXT responsável por influenciar a forma como os servidores de correio electrónico processam as mensagens de correio electrónico e se um correio electrónico é ou não originário de onde afirma ser.
O objectivo deste registo é identificar o domínio do remetente e a sua reputação. Se um destinatário acreditar que um e-mail foi enviado por alguém que está a fazer-se passar pelo remetente, pode colocar em quarentena ou rejeitar a mensagem. O receptor pode enviar um relatório DMARC ao remetente contendo o estado da autenticação.
Um formato de registo DMARC inclui geralmente a seguinte informação sobre uma mensagem de correio electrónico:
- O nome de domínio
- O modo de aplicação que os servidores SMTP receptores devem considerar ao manusear a mensagem
- Um indicador de que a mensagem é autenticada com DKIM ou SPF
- Um indicador sobre se o relatório DMARC está ou não activado para a mensagem, caso em que os ESPs de suporte podem enviar dados de autenticação para o endereço de correio electrónico configurado do domínio requerente
Qual é o formato correcto de registo DMARC?
O formato de registo DMARC é importante uma vez que os destinatários consultam o DNS para descobrir registos e quando são confrontados com um com um formato incorrecto, pode devolver um resultado permerror. Em alguns casos, pode mesmo levar ao fracasso do DMARC!
É muito fácil dar errado com o seu formato de registo DMARC.
- Espaços em excesso no seu formato de registo
- Ponto-e-vírgula em falta
- Política DMARC não activada
- Versão do protocolo em falta
- Redundante DMARC sp etiqueta
DMARC TXT RR Formato
O formato DMARC TXT RR é um campo de texto universalmente suportado e está especialmente formatado para utilização por dados específicos da aplicação que estarão presentes na mensagem.
Este formato é utilizado pela SPF e DKIM, bem como pelos receptores de DMARC para analisar a mensagem.
O formato deste campo de texto é:
| _dmarc IN TXT "texto específico dmarc" em alternativa [em FDQN]. _dmarc.domain.name. IN TXT "texto específico dmarc". |
➜ O primeiro componente de um DMARC TXT RR é sempre _dmarc. Pode também estar na forma FQDN, que é _dmarc.domain.name. Esta etiqueta permite ao e-mail que recebe o domínio descobrir a presença de dados DMARC.
➜ O valor domain.name é uma string que representa o nome do domínio. O valor domain.name é também calculado tomando a etiqueta da esquerda com um comprimento não nulo fornecida pelo agente de transferência de correio receptor (MTA) e utilizando-a como nome do seu domínio. Para a maioria dos sufixos, a primeira etiqueta etiqueta rotula sempre o domínio de nível superior. Por exemplo, para .com, será a primeira etiqueta à esquerda de .com. Enquanto que, para .uk, serão as duas etiquetas seguintes à esquerda de .uk (pois .co vem também antes de .uk)
Formato de registo da política DMARC
O formato de registo de políticas DMARC é uma estrutura de dados que pode ser utilizada para especificar as políticas DMARC para um domínio. É composta por duas partes: o cabeçalho e o corpo. O cabeçalho é um identificador único para o registo de política DMARC, e a sua finalidade é fornecer o contexto para os dados que se seguem no corpo. O corpo contém os dados reais sobre que políticas estão a ser aplicadas, e inclui informação sobre como interpretar o efeito pretendido de cada política.
O formato deste campo de texto é:
| v=DMARC1; p=rejeitar; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s; |
As etiquetas v e p do registo de política DMARC são da maior importância, sem as quais o registo de política nunca funcionaria. Todas as outras etiquetas restantes são opcionais e podem ser listadas em qualquer ordem.
➜ A etiqueta v vem sempre em primeiro lugar no formato de registo DMARC. A etiqueta v deve tomar o valor DMARC1, especificando a versão do protocolo em uso.
➜ A etiqueta p (política) especifica as políticas de recepção de mensagens. Os valores válidos incluem nenhuma, rejeição, quarentena, e soft-quarantine.
Algumas outras etiquetas opcionais incluem
➜ A etiqueta da rua (opcional mas recomendado) - que indica qual a(s) lista(s) de correio que irá(ão) receber correio directamente deste nome de domínio. Pode ser definido para Mailto:, Mail*, ou Mail.* (este último indicando as três listas).
➜ O valor de pct DMARC (valor por defeito: 100) representa a percentagem de mensagens que devem ser rejeitadas. A etiqueta adkim indica o modo de alinhamento DKIM. E a etiqueta aspf representa o modo de alinhamento SPF. Tanto as etiquetas r como s nas etiquetas adkim e aspf falam por alinhamentos relaxados ou rigorosos, respectivamente.
Deixe o PowerDMARC alimentar a sua reputação de e-mail através da formatação correcta do seu registo DMARC!
O DMARC não funciona a menos que exista um formato de registo correcto de DMARC. É por isso que é tão importante certificar-se de que qualquer domínio que tenha registado tem registos DMARC configurados num formato correcto. Pode verificar a exactidão do seu formato de registo DMARC usando o nosso free DMARC Checador de Registos Ferramenta.
- Exposições PowerDMARC no Cyber Security World 2022 de Singapura - 4 de Outubro de 2022
- Passos para Prevenir ataques DDoS - 29 de Setembro de 2022
- Soluções Anti-Spoofing - 29 de Setembro de 2022
