Problemas com os relatórios DMARC RUF e como os resolvemos

Blog

Os dados do relatório DMARC RUF muitas vezes apresentam problemas de segurança quando servidos através de uma interface não encriptada. Experimente o PowerDMARC!

por Ahona Rudra

Tempo de leitura: 4 min
Problemas com os relatórios DMARC RUF e como os resolvemos
Índice-

Relatórios forenses DMARCOs relatórios forenses DMARC, mais vulgarmente designados por relatórios RUF ou de falha, contêm detalhes sobre os e-mails que falharam nas verificações de autenticação SPF, DKIM e DMARC. Os remetentes podem receber resultados de diagnóstico sobre os motivos dessas falhas e descobrir formas de corrigir os problemas imediatamente.

Os relatórios RUF são a espinha dorsal da segurança do correio eletrónico No entanto, eles têm alguns problemas e limitações associados a eles. Este guia discute esses problemas e explica como o PowerDMARC ajuda a resolvê-los com o mínimo de esforço.

Importância do DMARC na segurança das infra-estruturas de correio eletrónico

O DMARC é um protocolo de autenticação de correio eletrónico que funciona com resultados SPF e/ou DKIM como fonte de base para operações. Permite que os proprietários de domínios tomem medidas contra e-mails não autenticados, oferecendo uma vantagem significativa às empresas em geral. Quando executado de forma eficaz, o DMARC melhora a capacidade de entrega de correio eletrónico. Impede que os remetentes de spam manchem a credibilidade de um domínio, enviando mensagens de correio eletrónico que falsamente afirmam ter origem nesse domínio.

Utilizar um registo registo DMARCos proprietários de domínios dão instruções aos servidores de correio dos destinatários sobre a forma de tratar os e-mails que não passam nas verificações SPF e/ou DKIM.

Pode utilizar uma das seguintes opções políticas DMARC no seu registo-

A política de nenhum (p=nenhum)

Trata-se de uma política DMARC menos rígida e é normalmente definida na fase inicial de implementação, para que os proprietários de domínios possam monitorizar a forma como o seu sistema de correio eletrónico está a ser utilizado. Não oferece proteção contra phishing, spoofing ou spamming, uma vez que não são tomadas medidas contra os e-mails que falham as verificações de autenticação.

A política de quarentena (p=quarentena)

Trata-se de uma política relativamente mais rigorosa, que leva os servidores de correio eletrónico dos destinatários a colocar os e-mails não autorizados na pasta de quarentena. 

A política de rejeição (p=rejeitar)

É a política mais rigorosa segundo a qual as mensagens ilegítimas são rejeitadas e descartadas pelos MTAs para a melhor proteção contra ciberataques por correio eletrónico. 

Leia aqui: Por que as empresas precisam levar a sério a adoção do DMARC?

Como funciona um relatório RUF?

O RUF tem um cabeçalho, anexos, URLs, hora de receção da mensagem, linha de assunto e resultados de autenticação. O processo de geração e envio decorre da seguinte forma

  1. São enviados e-mails com registos DMARC e etiquetas 'ruf', indicando o e-mail do remetente para comunicar falhas de autenticação.
  2. Se o DMARC falhar (ocorrência de desalinhamento SPF ou DKIM), os ISP geram relatórios forenses, contendo dados ao nível da mensagem, endereços IP, fontes e, por vezes, corpos de correio eletrónico.
  3. O DMARC raramente envia o corpo do correio eletrónico, a menos que o cliente utilize uma chave PGP no analisador DMARC. Uma chave pública carregada pelo utilizador resulta em mensagens encriptadas.
  4. Os utilizadores podem desencriptar os relatórios localmente utilizando ferramentas de desencriptação PGP e a sua frase-chave

O papel dos relatórios RUF na gestão de DMARC

As infra-estruturas de correio eletrónico tornam-se mais complicadas com o envolvimento de fornecedores terceiros que são subcontratados para tarefas que envolvem a transmissão de correio eletrónico em seu nome. A existência e a utilidade dos relatórios RUF tornam a gestão do DMARC um pouco mais fácil, uma vez que os autores são notificados quando as mensagens não chegam aos destinos pretendidos. 

Pode tirar partido destes relatórios bem diagnosticados para destacar entidades suspeitas e desleais que possam ter origem apenas em fontes internas. A sua capacidade de o capacitar para uma rápida correção atenua as ramificações que, de outra forma, poderiam expor os seus clientes e potenciais clientes à probabilidade de serem burlados. 

Problemas comuns com os relatórios DMARC RUF

1. Exposição a informações sensíveis

Os relatórios RUF podem conter conteúdo de correio eletrónico sensível, cabeçalhos e potencialmente informações de identificação pessoal (PII) se as mensagens de correio eletrónico estiverem incluídas nos relatórios. Se estes relatórios forem interceptados ou vazados, podem expor informações confidenciais.

2. Risco de violação de dados

Uma vez que os relatórios RUF contêm informações detalhadas sobre as mensagens de correio eletrónico, um tratamento incorreto destes relatórios pode conduzir a uma violação de dados, especialmente se os relatórios forem armazenados de forma insegura ou partilhados com pessoas não autorizadas.

3. Preocupações com a privacidade

As informações detalhadas nos relatórios RUF podem violar a privacidade dos indivíduos cujos e-mails estão incluídos. As organizações têm de garantir que a informação contida nestes relatórios é devidamente anonimizada e protegida.

4. Abuso e phishing

Os atacantes podem potencialmente abusar dos relatórios RUF para saber o sucesso ou o fracasso das suas campanhas de phishing. Poderiam utilizar estas informações para aperfeiçoar os seus ataques e evitar a deteção.

Mitigando os problemas de segurança do DMARC RUF com os relatórios forenses criptografados legíveis por humanos do PowerDMARC

Principais benefícios da solução PowerDMARC:

1. Segurança reforçada

Ao utilizar a criptografia PGP, o PowerDMARC garante que os relatórios forenses permaneçam confidenciais e protegidos contra intercetação ou acesso não autorizado durante a transmissão. Esse mecanismo de criptografia adiciona uma camada extra de segurança, impedindo que qualquer parte não autorizada obtenha informações sobre sua atividade de autenticação de email.

2. Proteção da privacidade

A solução do PowerDMARC enfatiza a importância da privacidade. Relatórios criptografados significam que, mesmo se caíssem em mãos erradas, as informações contidas permaneceriam ilegíveis sem a chave de descriptografia.

3. Formato legível por humanos

Os relatórios tradicionais do RUF podem ser complexos e requerem conhecimentos técnicos para serem interpretados. Os relatórios do PowerDMARC são apresentados no analisador de relatórios DMARC em um formato legível para humanos, facilitando a compreensão e a obtenção de insights acionáveis dos dados por pessoas técnicas e não técnicas.

4. Controlo de acesso granular

Com a encriptação PGP, é possível controlar quem tem acesso à chave de desencriptação, limitando o público apenas a pessoal autorizado. Esta funcionalidade reduz o risco de exposição acidental.

5. Conformidade regulamentar

A solução PowerDMARC está alinhada com os regulamentos de proteção de dados e com as normas da indústria, assegurando que a sua organização se mantém em conformidade enquanto beneficia de informações accionáveis.

Implementando a solução do PowerDMARC

Passo 1: Configuração

Comece por configurar o DMARC e o PowerDMARC para o seu domínio. O PowerDMARC atua como um intermediário para coletar, agregar e processar relatórios DMARC.

Passo 2: Ativar a encriptação PGP

Configure sua conta do PowerDMARC para ativar a criptografia PGP para relatórios forenses.

Etapa 3: Gestão de chaves

Gerar e gerir chaves PGP para encriptação e desencriptação. Armazene a chave de desencriptação de forma segura para manter o controlo sobre quem pode aceder aos relatórios.

Etapa 4: Acesso e análise

Os utilizadores autorizados podem depois desencriptar e aceder aos relatórios forenses legíveis por humanos utilizando uma ferramenta de desencriptação em linha gratuita (por exemplo https://8gwifi.org/pgpencdec.jsp), obtendo informações valiosas sobre a atividade de autenticação de correio eletrónico.

Conclusão

À medida que as ameaças de e-mail continuam a evoluir, a necessidade de soluções robustas de autenticação e segurança de e-mail torna-se cada vez mais evidente. Os relatórios forenses criptografados por PGP e legíveis por humanos do PowerDMARC abordam as vulnerabilidades de segurança associadas aos relatórios DMARC RUF tradicionais, oferecendo proteção aprimorada, privacidade e insights acionáveis. 

Ao adotar esta solução inovadora, as organizações podem reforçar a sua postura de segurança de correio eletrónico, mantendo a conformidade e protegendo as informações sensíveis de potenciais violações.

Contacte-nos hoje mesmo para reforçar a sua infraestrutura de correio eletrónico.

Últimos posts de Ahona Rudra (ver todos)
Proteger-se contra ameaças de correio eletrónico: Estratégias de prevenção eficazesProteger-se contra ameaças de correio eletrónico - Estratégias de prevenção eficazesMelhores práticas de entrega do marketing por correio eletrónicoMelhores práticas de entrega do marketing por correio eletrónico