Realiza campanhas de correio eletrónico comerciais ou profissionais? Está interessado em implementar registos DMARC para segurança e validação do correio eletrónico? Deseja conhecer os requisitos DMARC antes de os implementar?
Como sabe, para melhorar a interacção do correio electrónico e defender o seu domínio de ataques de imitação de correio electrónico, pode criar um esquema de autenticação DMARC.
Mas antes disso, vejamos os requisitos DMARC e DMARC.
DMARC: Autenticação de e-mail facilitada
Uma norma técnica é DMARCou Autenticação, Comunicação e Conformidade de Mensagens com base no Domínio, o que ajuda a defender os remetentes e destinatários de correio electrónico contra spam, spoofing, e phishing.
O DMARC é um protocolo de segurança utilizado para detectar e parar ataques de phishing. É também conhecido como Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade (DMARC). Uma organização pode publicar uma política usando DMARC que delineia os seus procedimentos de autenticação de correio electrónico e diz aos servidores de correio electrónico destinatários como fazê-los cumprir.
Em particular, o DMARC cria uma forma de um detentor de domínio o fazer:
- Colocar online os procedimentos de autenticação de correio electrónico.
- Indicar os passos que devem ser seguidos se as verificações de autenticação de correio falharem.
- Permitir a comunicação das actividades realizadas em resposta aos correios do seu domínio.
Embora se baseie nas normas de autenticação essenciais: SPF e DKIM, o DMARC não é um mecanismo de autenticação de correio eletrónico. Como o SMTP carece de ferramentas para criar ou especificar políticas de autenticação de correio eletrónico, complementa o SMTP com as mesmas. Note-se que o SMTP é um protocolo fundamental utilizado para enviar uma mensagem de correio eletrónico.
O que é que o DMARC faz?
As vantagens da utilização de registos DMARC:
- O DMARC protege-o a si e à sua empresa contra ameaças de phishing, falsificação de domínios, personificação de correio electrónico, e ameaças de compromisso de correio electrónico empresarial (BEC).
- A reputação do remetente de e-mails é melhorada pela aplicação da DMARC.
- O DMARC aumenta gradualmente a sua taxa de entregabilidade de correio electrónico em 10%.
- Ao implementar DMARC no seu servidor de domínio, pode garantir que os seus e-mails nunca serão marcados como spam, o que aumentará as taxas abertas.
Além disso, as empresas podem controlar facilmente quem está autorizado a enviar e-mails comerciais a partir do seu domínio. Isto permite-lhe evitar práticas desonestas. Como? Todos os servidores de receção de correio eletrónico verificarão os emails recebidos para confirmar a legitimidade antes de os entregarem nas caixas de entrada dos destinatários, assim que publicar o registo DMARC do seu domínio na entrada DNS. No entanto, é necessário conhecer os requisitos básicos do DMARC antes de os implementar.
Lista completa de requisitos DMARC
Aqui estão alguns requisitos DMARC que deve cumprir antes de implementar os regulamentos de registos DMARC.
- Autenticação utilizando o Quadro de Política do Remetente (SPF)
- DomainKeys Identified Mail (DKIM)
Tanto o SPF como o DKIM são opcionais; podem ser utilizados independentemente ou em conjunto. Não é necessário utilizar os dois.
Os componentes essenciais que o defendem a si e aos seus destinatários de correio electrónico contra a falsa personificação e burlas incluem o Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM).
-
Autenticação utilizando o Quadro de Política do Remetente (SPF)
A autenticação SPF verifica que o domínio de onde está a enviar correio é o mesmo que o seu domínio. A autenticação SPF utiliza um registo TXT no seu DNS para indicar se o seu domínio passou ou não no teste SPF.
O alinhamento SPF é um método para garantir que todo o correio de saída do seu domínio é enviado utilizando um autenticador (normalmente uma assinatura DKIM) que corresponde à identidade do seu servidor, que é armazenada no DNS. Se dois servidores comunicarem, um pode utilizar o seu DKIM para enviar uma mensagem de correio eletrónico, mas alegar que provém de outro.
Acontece quando alguém que não deveria ter sido capaz de fazer alterações no seu servidor fez alguma má configuração. Neste caso, um servidor irá enviar mensagens via SMTP, e o outro servidor irá vê-las chegar mas não será capaz de descobrir o seu conteúdo ou fonte.
O que significa quando diz que o seu e-mail passa no SPF?
Utilizar um fornecedor de serviços de correio electrónico (como o Gmail) que suporte SPF. Quando enviar um e-mail com o seu nome de domínio no campo De, o sistema verificará se o endereço IP da máquina que envia a mensagem corresponde a um ou mais registos DNS associados ao seu domínio.
-
- Se corresponder a algum registo, essa máquina está autorizada a enviar correio em nome do seu domínio.
- Se não corresponder a nenhum registo, essa máquina não está autorizada e não deve ser autorizada a enviar correio em nome do seu domínio.
-
DomainKeys Identified Mail (DKIM)
O DKIM é um dos requisitos do DMARC. Esta autenticação é uma forma de assegurar que o seu correio electrónico é devidamente autenticado. É um pouco como nos velhos tempos da abertura de um envelope com o seu nome mencionado no mesmo, mas desta vez é digital.
O alinhamento DKIM é quando se envia um e-mail de um domínio e se faz corresponder a um registo DKIM de outro domínio. A ideia é que se o destinatário vê o email de um domínio, mas o registo DKIM afirma que veio de outro domínio, deve ser capaz de distinguir entre essas duas coisas - e o utilizador pode estar em apuros se não o puder fazer.
DMARC funciona pedindo aos remetentes que autentiquem os seus e-mails usando DKIM ou SPF para que os destinatários possam dizer se são genuínos ou não. Pede-lhes também que alinhem os seus registos DNS com os criados pelos criadores de ferramentas do SPF ou do DKIM.
Se tiver problemas com a entrega de correio electrónico, pode haver um problema com o mecanismo de autenticação DKIM. Pode verificar o estado de validação do correio electrónico no seu domínio com o PowerDMARC's gratuito DKIM Record Lookup e ferramenta de teste DKIM. A forma mais simples de verificar um registo DKIM enquanto se está na estrada é utilizar a nossa ferramenta de pesquisa DKIM.
-
Configurar um grupo ou caixa de correio para relatórios
Dependendo da quantidade de correio eletrónico que o seu domínio transmite, podem ser-lhe enviados vários relatórios DMARC por correio eletrónico. Todos os dias, pode receber muitos relatórios. As grandes empresas podem receber até milhares de relatórios por dia.
Para receber e gerir relatórios DMARC, o DMARC exige a configuração de um grupo ou de uma caixa de correio específica.
-
Obtenha as Credenciais de Login de Anfitrião do seu Domínio
O DMARC é activado na empresa que aloja o seu domínio, não no painel de administração do Google. Por conseguinte, precisará das credenciais de login da sua conta de alojamento do domínio.
-
Assegurar o correio autenticado de terceiros (requisito DMARC avançado)
DMARC pode controlar o correio electrónico suspeito de forma mais eficiente quando recebe mensagens do seu domínio. Para enviar correio para fins comerciais, pode utilizar um terceiro fornecedor, por exemplo, para gerir o seu correio electrónico de marketing.
É possível que os e-mails legítimos enviados de fornecedores de e-mail externos para o seu domínio não passem nas verificações SPF ou DKIM. As mensagens que não passarem nestes testes podem estar sujeitas à ação da política DMARC. Podem ser rejeitadas ou reencaminhadas para spam. Assim, o registo SPF para o seu domínio deve agora incluir o endereço IP dos servidores de envio de correio utilizados pelo fornecedor.
Palavras finais
Se pretende implementar o DMARC, deve cumprir os requisitos DMARC. Para tal, consulte o seu fornecedor de serviços de correio electrónico para se assegurar de que está a tomar as medidas necessárias para proteger as comunicações por correio electrónico da sua organização. Não só melhorará a segurança do seu correio electrónico, como também poderá melhorar as suas relações com os clientes, assegurando que os seus e-mails estão a ser entregues aos destinatários correctos. Para começar, contacte hoje o PowerDMARC para receber gratuitamente um Ensaio DMARC!
- Quanto tempo demoram os registos SPF e DMARC a propagar-se? - fevereiro 12, 2025
- Como as ferramentas de pentest automatizadas revolucionam o e-mail e a segurança cibernética - 3 de fevereiro de 2025
- Estudo de caso de MSP: Hubelia simplificou o gerenciamento de segurança do domínio do cliente com o PowerDMARC - 31 de janeiro de 2025