Requisitos DMARC

Fazem campanhas de correio electrónico comerciais ou profissionais? Está interessado em implementar registos DMARC para segurança e validação de correio electrónico? Quer saber os requisitos DMARC antes de os implementar?

Como sabe, para melhorar a interacção do correio electrónico e defender o seu domínio de ataques de imitação de correio electrónico, pode criar um esquema de autenticação DMARC.

Mas antes disso, vejamos os requisitos DMARC e DMARC. 

DMARC: Autenticação de e-mail facilitada

Uma norma técnica é DMARCou Autenticação, Comunicação e Conformidade de Mensagens com base no Domínio, o que ajuda a defender os remetentes e destinatários de correio electrónico contra spam, spoofing, e phishing.

O DMARC é um protocolo de segurança utilizado para detectar e parar ataques de phishing. É também conhecido como Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade (DMARC). Uma organização pode publicar uma política usando DMARC que delineia os seus procedimentos de autenticação de correio electrónico e diz aos servidores de correio electrónico destinatários como fazê-los cumprir. 

Em particular, o DMARC cria uma forma de um detentor de domínio o fazer:

  • Colocar online os procedimentos de autenticação de correio electrónico.
  • Indicar os passos que devem ser seguidos se as verificações de autenticação de correio falharem.
  • Permitir a comunicação das actividades realizadas em resposta aos correios do seu domínio.

Embora se baseie nas normas essenciais de autenticação: SPF e DKIM, o DMARC não é um mecanismo de autenticação por correio electrónico. Uma vez que falta ao SMTP ferramentas para criar ou especificar políticas para autenticação de correio electrónico, ele complementa o SMTP com o mesmo. Note-se que o SMTP é um protocolo fundamental utilizado para enviar um correio electrónico.

O que é que o DMARC faz?

As vantagens da utilização de registos DMARC:

  • O DMARC protege-o a si e à sua empresa contra ameaças de phishing, falsificação de domínios, personificação de correio electrónico, e ameaças de compromisso de correio electrónico empresarial (BEC).
  • A reputação do remetente de e-mails é melhorada pela aplicação da DMARC.
  • O DMARC aumenta gradualmente a sua taxa de entregabilidade de correio electrónico em 10%.
  • Ao implementar DMARC no seu servidor de domínio, pode garantir que os seus e-mails nunca serão marcados como spam, o que aumentará as taxas abertas.

Além disso, as empresas podem facilmente localizar quem está autorizado a enviar e-mails comerciais a partir do seu domínio. Isto permite evitar práticas desonestas. Como? Todos os servidores de correio electrónico recebidos verificarão as mensagens recebidas para confirmar a sua legitimidade antes de as entregar às caixas de entrada dos destinatários, uma vez publicado o registo DMARC do seu domínio na entrada DNS. No entanto, deve conhecer os requisitos básicos de DMARC antes de os implementar. 

Lista completa de requisitos DMARC

Aqui estão alguns requisitos DMARC que deve cumprir antes de implementar os regulamentos de registos DMARC.

  • Autenticação utilizando o Quadro de Política do Remetente (SPF)
  • DomainKeys Identified Mail (DKIM)

Tanto o SPF como o DKIM são opcionais; podem ser utilizados independentemente ou em conjunto. Não é necessário utilizar os dois. 

Os componentes essenciais que o defendem a si e aos seus destinatários de correio electrónico contra a falsa personificação e burlas incluem o Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). 

  • Autenticação utilizando o Quadro de Política do Remetente (SPF)

A autenticação SPF verifica que o domínio de onde está a enviar correio é o mesmo que o seu domínio. A autenticação SPF utiliza um registo TXT no seu DNS para indicar se o seu domínio passou ou não no teste SPF.

O alinhamento SPF é um método para assegurar que todo o correio de saída do seu domínio é enviado utilizando um autenticador (geralmente uma assinatura DKIM) que corresponde à identidade do seu servidor, que é armazenada no DNS. Se dois servidores comunicarem, um pode usar o seu DKIM para enviar um correio electrónico, mas alegar que este vem de outro. 

Acontece quando alguém que não deveria ter sido capaz de fazer alterações no seu servidor fez alguma má configuração. Neste caso, um servidor irá enviar mensagens via SMTP, e o outro servidor irá vê-las chegar mas não será capaz de descobrir o seu conteúdo ou fonte.

O que significa quando diz que o seu e-mail passa no SPF?

Utilizar um fornecedor de serviços de correio electrónico (como o Gmail) que suporte SPF. Quando enviar um e-mail com o seu nome de domínio no campo De, o sistema verificará se o endereço IP da máquina que envia a mensagem corresponde a um ou mais registos DNS associados ao seu domínio.

    • Se corresponder a algum registo, essa máquina está autorizada a enviar correio em nome do seu domínio.
    • Se não corresponder a nenhum registo, essa máquina não está autorizada e não deve ser autorizada a enviar correio em nome do seu domínio.
  • DomainKeys Identified Mail (DKIM)

O DKIM é um dos requisitos do DMARC. Esta autenticação é uma forma de assegurar que o seu correio electrónico é devidamente autenticado. É um pouco como nos velhos tempos da abertura de um envelope com o seu nome mencionado no mesmo, mas desta vez é digital.

O alinhamento DKIM é quando se envia um e-mail de um domínio e se faz corresponder a um registo DKIM de outro domínio. A ideia é que se o destinatário vê o email de um domínio, mas o registo DKIM afirma que veio de outro domínio, deve ser capaz de distinguir entre essas duas coisas - e o utilizador pode estar em apuros se não o puder fazer.

DMARC funciona pedindo aos remetentes que autentiquem os seus e-mails usando DKIM ou SPF para que os destinatários possam dizer se são genuínos ou não. Pede-lhes também que alinhem os seus registos DNS com os criados pelos criadores de ferramentas do SPF ou do DKIM.

Se tiver problemas com a entrega de correio electrónico, pode haver um problema com o mecanismo de autenticação DKIM. Pode verificar o estado de validação do correio electrónico no seu domínio com o PowerDMARC's gratuito DKIM Record Lookup e ferramenta de teste DKIM. A forma mais simples de verificar um registo DKIM enquanto se está na estrada é utilizar a nossa ferramenta de pesquisa DKIM.

  • Configurar um grupo ou caixa de correio para relatórios

Dependendo da quantidade de e-mails que o seu domínio transmite, vários relatórios DMARC podem ser-lhe enviados por e-mail. Todos os dias, poderá receber muitos relatórios. As grandes empresas podem receber até milhares de relatórios todos os dias.

Para receber e gerir relatórios DMARC, o DMARC requer a criação de um grupo ou de uma caixa de correio em particular.

  • Obtenha as Credenciais de Login de Anfitrião do seu Domínio

O DMARC é activado na empresa que aloja o seu domínio, não no painel de administração do Google. Por conseguinte, precisará das credenciais de login da sua conta de alojamento do domínio.

  • Assegurar o correio autenticado de terceiros (requisito DMARC avançado)

DMARC pode controlar o correio electrónico suspeito de forma mais eficiente quando recebe mensagens do seu domínio. Para enviar correio para fins comerciais, pode utilizar um terceiro fornecedor, por exemplo, para gerir o seu correio electrónico de marketing.

É possível que e-mails legítimos enviados de fornecedores de e-mail externos para o seu domínio não passem nas verificações SPF ou DKIM. As mensagens que não passarem nestes testes podem estar sujeitas à acção da política DMARC. Podem ser rejeitadas ou encaminhadas para spam. Assim, o registo SPF para o seu domínio deve agora incluir o endereço IP dos servidores de envio de correio electrónico utilizados pelo fornecedor.

Palavras finais

Se pretende implementar o DMARC, deve cumprir os requisitos DMARC. Para tal, consulte o seu fornecedor de serviços de correio electrónico para se assegurar de que está a tomar as medidas necessárias para proteger as comunicações por correio electrónico da sua organização. Não só melhorará a segurança do seu correio electrónico, como também poderá melhorar as suas relações com os clientes, assegurando que os seus e-mails estão a ser entregues aos destinatários correctos. Para começar, contacte hoje o PowerDMARC para receber gratuitamente um Ensaio DMARC!

Últimos posts de Ahona Rudra (ver todos)