O formato de registo DMARC fornece instruções aos servidores de receção de correio eletrónico que desencadeiam uma ação quando um determinado correio eletrónico é entregue. O formato contém um conjunto de políticas que definem o quadro para a autenticação do remetente de correio eletrónico, a aplicação de políticas e a elaboração de relatórios.
Este post no blog ensina-lhe sobre o conteúdo dos registos DMARC, o que cada campo dentro do registo DMARC significa, e a formatação recomendada dos registos DMARC para autenticação de correio electrónico a nível de domínio.
Definir um registo DMARC
A Registo DMARC contém uma lista de etiquetas ou mecanismos que é definida dentro de um registo DNS TXT responsável por influenciar a forma como os servidores de correio electrónico processam as mensagens de correio electrónico e se um correio electrónico é ou não originário de onde afirma ser.
O objetivo deste registo é identificar o domínio do remetente e a sua reputação. Se um destinatário considerar que uma mensagem de correio eletrónico foi enviada por alguém que se faz passar pelo remetente, pode colocar a mensagem em quarentena ou rejeitá-la. O destinatário pode enviar um relatório DMARC ao remetente com o estado da autenticação.
Um formato de registo DMARC inclui geralmente a seguinte informação sobre uma mensagem de correio electrónico:
- O nome de domínio
- O modo de aplicação que os servidores SMTP receptores devem considerar ao manusear a mensagem
- Um indicador de que a mensagem é autenticada com DKIM ou SPF
- Um indicador sobre se o relatório DMARC está ou não activado para a mensagem, caso em que os ESPs de suporte podem enviar dados de autenticação para o endereço de correio electrónico configurado do domínio requerente
Qual é o formato correcto de registo DMARC?
O formato de registo DMARC é importante uma vez que os destinatários consultam o DNS para descobrir registos e quando são confrontados com um com um formato incorrecto, pode devolver um resultado permerror. Em alguns casos, pode mesmo levar ao fracasso do DMARC!
É muito fácil dar errado com o seu formato de registo DMARC.
- Espaços em excesso no seu formato de registo
- Ponto-e-vírgula em falta
- Política DMARC não activada
- Versão do protocolo em falta
- Redundante DMARC sp etiqueta
DMARC TXT RR Formato
O formato DMARC TXT RR é um campo de texto universalmente suportado e está especialmente formatado para utilização por dados específicos da aplicação que estarão presentes na mensagem.
Este formato é utilizado pela SPF e DKIM, bem como pelos receptores de DMARC para analisar a mensagem.
O formato deste campo de texto é:
| _dmarc IN TXT "texto específico dmarc"
em alternativa [em FDQN]. _dmarc.domain.name. IN TXT "texto específico dmarc". |
➜ O primeiro componente de um DMARC TXT RR é sempre _dmarc. Pode também estar na forma FQDN, que é _dmarc.domain.name. Esta etiqueta permite ao e-mail que recebe o domínio descobrir a presença de dados DMARC.
➜ O valor domain.name é uma string que representa o nome do domínio. O valor domain.name é também calculado tomando a etiqueta da esquerda com um comprimento não nulo fornecida pelo agente de transferência de correio receptor (MTA) e utilizando-a como nome do seu domínio. Para a maioria dos sufixos, a primeira etiqueta etiqueta rotula sempre o domínio de nível superior. Por exemplo, para .com, será a primeira etiqueta à esquerda de .com. Enquanto que, para .uk, serão as duas etiquetas seguintes à esquerda de .uk (pois .co vem também antes de .uk)
Formato de registo da política DMARC
O formato de registo de política DMARC é uma estrutura de dados que pode ser utilizada para especificar as políticas DMARC de um domínio. É composto por duas partes: o cabeçalho e o corpo. O cabeçalho é um identificador único para o registo de política DMARC e o seu objetivo é fornecer contexto para os dados que se seguem no corpo. O corpo contém os dados reais sobre as políticas que estão a ser aplicadas e inclui informações sobre como interpretar o efeito pretendido de cada política.
O formato deste campo de texto é:
| v=DMARC1; p=rejeitar; rua=mailto:admin@domain-name.com, mailto:dmarc@domain-name.com; pct=100; adkim=s; aspf=s; |
As etiquetas v e p do registo de política DMARC são da maior importância, sem as quais o registo de política nunca funcionaria. Todas as outras etiquetas restantes são opcionais e podem ser listadas em qualquer ordem.
➜ A etiqueta v vem sempre em primeiro lugar no formato de registo DMARC. A etiqueta v deve tomar o valor DMARC1, especificando a versão do protocolo em uso.
➜ A etiqueta p (política) especifica as políticas de recepção de mensagens. Os valores válidos incluem nenhuma, rejeição, quarentena, e soft-quarantine.
Algumas outras etiquetas opcionais incluem
➜ A etiqueta da rua (opcional mas recomendado) - que indica qual a(s) lista(s) de correio que irá(ão) receber correio directamente deste nome de domínio. Pode ser definido para Mailto:, Mail*, ou Mail.* (este último indicando as três listas).
➜ O valor de pct DMARC (valor por defeito: 100) representa a percentagem de mensagens que devem ser rejeitadas. A etiqueta adkim indica o modo de alinhamento DKIM. E a etiqueta aspf representa o modo de alinhamento SPF. Tanto as etiquetas r como s nas etiquetas adkim e aspf falam por alinhamentos relaxados ou rigorosos, respectivamente.
Deixe o PowerDMARC alimentar a sua reputação de e-mail através da formatação correcta do seu registo DMARC!
O DMARC não funciona a menos que exista um formato de registo correcto de DMARC. É por isso que é tão importante certificar-se de que qualquer domínio que tenha registado tem registos DMARC configurados num formato correcto. Pode verificar a exactidão do seu formato de registo DMARC usando o nosso free DMARC Checador de Registos Ferramenta.
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024