Se é novo na autenticação de correio eletrónico e no analisador DMARCexistem algumas regras DMARC que precisa de seguir a partir de hoje e que podem ser um fator de mudança no seu percurso de autenticação de correio eletrónico. Para resumir algumas das regras mais básicas:

1. Não utilizar uma política que não permita autenticação

4. Estabeleça também registos SPF para o(s) seu(s) domínio(s)

5. Prepare a assinatura DKIM para o(s) seu(s) domínio(s)

Agora vamos aprofundar e explorar estas regras DMARC juntamente com outras, para o ajudar a reforçar a sua infra-estrutura global de autenticação. 

Já todos ouvimos falar de DMARC, mas o que é isso?

DMARC significa Domain-based Message Authentication, Reporting & Conformance. É um protocolo de segurança de correio eletrónico que ajuda a garantir que o seu correio eletrónico é autenticado antes de ser entregue para minimizar a falsificação de domínios. Foi criado com o objetivo de evitar ataques de phishing e outros ataques por correio eletrónico, verificando se o remetente de uma mensagem de correio eletrónico é quem diz ser.

Como se utiliza o DMARC?

É simples! Em primeiro lugar, configura os registos DNS do seu domínio para indicar que pretende utilizar DMARC. Depois, se alguém tentar enviar um e-mail do seu domínio sem utilizar DMARC, não poderá enviá-lo a menos que tenha uma chave pública associada ao seu domínio - o que só é possível se estiver autorizado. Isto assegura que apenas as mensagens de correio electrónico legítimas chegarão às caixas de entrada dos destinatários, ao mesmo tempo que permite que as pessoas criem notificações para mensagens que venham de fora da sua rede.

O processo funciona da seguinte forma: 

• Um remetente estabelece um Registo DMARC para o seu domínio com um registo SPF e permite a assinatura DKIM (opcional mas recomendada) nos seus registos DNS.
• Quando um e-mail é enviado a partir desse domínio, contém um cabeçalho com informações sobre quais as configurações que foram utilizadas e para que foram definidas. Este cabeçalho pode ser utilizado por receptores como o Gmail para verificar se a mensagem foi ou não enviada de acordo com o formato esperado. 
• Se houver um problema com alguma destas configurações, então será assinalado como falha ou falha suave, dependendo se foi intencional ou não em nome do remetente; se assim for, então poderão optar por ignorá-lo completamente até que tenham corrigido o que quer que seja que o tenha causado.

Uma coisa que adoramos no DMARC é como é fácil de instalar - pode ser feito em apenas alguns passos!

Regras DMARC 101 para Empresas 

Quando se está a criar um Política DMARCHá algumas regras que deve seguir. Aqui está uma lista das 5 regras DMARC mais importantes:

1. A política deve ser um registo TXT, e deve ser publicada no seu DNS. Se não tiver um registo TXT no seu DNS, não implementou o protocolo.
2. A política deve ser p=rejeição ou p=quarantina se se pretender bloquear mensagens que não são autenticadas. 
3. Se estiver a usar múltiplas políticas e a estabelecer diferentes níveis de autenticação para cada uma (como "minha marca" vs "minha organização"), certifique-se de que todas elas têm registos SPF e assinaturas DKIM únicos! Caso contrário, todos eles serão agrupados sob uma única regra e não se sincronizarão bem.
4. O DMARC também exige a configuração de registos SPF e/ou DKIM para o seu domínio. Esta regra é obrigatória, mesmo que não pretenda utilizar o DMARC, porque ajuda a evitar ataques de falsificação, em que um atacante pode utilizar o endereço de correio eletrónico ou o nome de domínio de outra pessoa para enviar e-mails de phishing que parecem legítimos, mas que não são realmente de uma fonte autorizada.
5. Outra regra importante do DMARC exige que publique um registo DMARC que contenha o seu endereço de correio eletrónico, para que outras organizações possam comunicar quaisquer problemas relacionados com os seus emails utilizando este sistema. Estes são conhecidos como relatórios DMARC. 

Regras DMARC adicionais para uma protecção reforçada

1. Considere a criação de uma política DMARC para os seus domínios estacionados (domínios inactivos) uma vez que mesmo eles podem ser falsificados por atacantes para se fazerem passar pela sua marca com sucesso. 
2. A criação de múltiplos registos SPF ou DMARC para o mesmo domínio é estritamente desencorajada. Um único domínio deve conter apenas um registo SPF e DMARC. Contudo, pode optar por configurar mais do que um registo DKIM para o mesmo domínio para permitir uma rotação periódica da chave para melhor protecção.  
3. Pode saltar a criação de uma política para os seus subdomínios, a menos que deseje implementar um modo de aplicação diferente para eles. Isto acontece porque as políticas DMARC para o seu domínio principal são automaticamente herdadas pelos subdomínios. 
4. Se quiser receber relatórios DMARC fora do seu domínio (num endereço de correio electrónico externo que não se enquadre no âmbito do seu próprio domínio) precisa de permitir a verificação de domínios externos para informar os servidores que o domínio externo consente em receber esses relatórios. 
5. Finalmente, é importante notar que o DMARC não é uma bala de prata e não o protege contra todos os ataques. É necessário ter um antivírus e uma firewall fiáveis no local, juntamente com o DMARC, para aumentar a sua segurança. 

Em que fase do seu processo de autenticação deve implementar estas regras DMARC?

Se está apenas a começar, não precisa de cumprir todas as regras DMARC acima mencionadas logo no início do seu processo de autenticação. Por exemplo, uma política de p=rejeição para começar pode causar complicações na entregabilidade. Recomenda-se, em vez disso, que comece com uma política de não-rejeição para monitorizar os seus canais de correio electrónico antes de se comprometer com a aplicação da lei.

Aqui é onde as coisas podem ficar um pouco complicadas. É crucial que determine um ritmo que funcione melhor para si e para o seu negócio. Comece lentamente pela implementação de políticas relaxadas para os seus protocolos, para que possa ter controlo total sobre eles até estar pronto para optar pela aplicação.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
• Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
• Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024