Hoje estamos aqui para falar de DMARC contra DKIM. Tanto DMARC como DKIM são protocolos de autenticação de correio electrónico que ajudam as organizações a combater os ataques de personificação e o compromisso de correio electrónico. Ambos DMARC e DKIM são ferramentas importantes para a protecção da sua marca, mas não se substituem mutuamente. Por isso é importante que compreenda o que cada um faz antes de decidir qual deles funciona melhor para as suas necessidades.

O que significam DMARC e DKIM?

Primeiro, vamos quebrar os acrónimos:

DMARC é um acrónimo de Domain-based Message Authentication Reporting and Conformance. É um protocolo que utiliza registos SPF e/ou DKIM para autenticar e-mails. Também lhe permite monitorizar e controlar o que acontece às mensagens de correio electrónico não autenticadas enviadas do seu domínio.

DKIM é um acrónimo de DomainKeys Identified Mail (Correio Identificado por DomainKeys). É um método de verificação da autenticidade de e-mails utilizando autenticação criptográfica.

Definição de DMARC e como funciona 

O DMARC baseia-se no SPF (Sender Policy Framework) e no DKIM. Verifica se a mensagem se alinha com estas normas. DMARC permite a rejeição de mensagens fraudulentas e também permite que lhe sejam enviados relatórios por correio electrónico a partir do servidor de correio do destinatário. É um protocolo que permite a uma organização dizer "se enviar correio do meu domínio, eu autenticá-lo-ei". Também cria um loop de feedback entre o remetente e o destinatário que permite a ambas as partes saber se a outra parte está a seguir a política especificada.

O DMARC pode ser utilizado tanto por remetentes como por receptores de e-mails. Se uma mensagem falhar a verificação de DMARC, o receptor pode tomar diferentes acções, como rejeitar a mensagem ou enviá-la de volta para o remetente com um aviso explicando porque falhou a autenticação. O objectivo do DMARC é reduzir o compromisso do correio electrónico, ao mesmo tempo que deixa passar as mensagens legítimas.

Como funciona o DMARC?

Para começar, a função básica do DMARC é determinar se uma mensagem de correio eletrónico deve ou não ser entregue ao destinatário pretendido. Para tal, determina que tipo de registos DNS são armazenados para um determinado domínio. O próprio registo DMARC contém instruções sobre para onde o correio eletrónico deve ser enviado se falhar nas verificações SPF ou DKIM.

Também fornece instruções sobre a quantidade da mensagem que deve ser entregue se falhar a autenticação. Há aqui três opções possíveis: 

• nenhuma' significa que todas as mensagens falhadas devem ser tratadas como normais
• quarentena" significa que alguma parte da mensagem deve ser entregue, mas apenas com um aviso
• "rejeitar" significa que nenhuma parte da mensagem deve ser entregue

DKIM definição & como funciona 

DKIM significa DomainKeys Identified Mail e foi desenvolvido pelo Yahoo! em 2004 como uma forma de verificar a autenticidade de um e-mail. Funciona de forma semelhante ao SPF (ver abaixo), mas em vez de enviar uma assinatura de autenticação com cada mensagem, assina os cabeçalhos de cada mensagem enviada pelo seu servidor para que os destinatários possam verificar a sua autenticidade utilizando chaves públicas listadas nos registos DNS associados ao seu nome de domínio.

DKIM é um método criptográfico para verificar se um e-mail é enviado a partir de um servidor autorizado. Isto é feito através da assinatura criptográfica de cada e-mail com uma chave privada, o que depois permite que seja verificado pelo destinatário utilizando uma chave pública. O DKIM desempenha um papel diferente na autenticação do correio electrónico em oposição ao DMARC. O DKIM é uma forma de autenticação de correio electrónico que lhe permite verificar se uma mensagem foi enviada por alguém utilizando o seu nome de domínio.

Como funciona o DKIM?

A verificação é feita adicionando uma assinatura digital a cada mensagem enviada a partir do seu servidor. Esta assinatura é adicionada adicionando um cabeçalho ao e-mail que contém algumas peças chave de informação:

• O nome de domínio utilizado para enviar o e-mail
• Um selector DKIM é utilizado para ajudar a localizar as chaves públicas DKIM no DNS no caso de haver múltiplos registos DKIM publicados
• A chave pública será utilizada pelo servidor de correio do destinatário para decifrar parte da mensagem e compará-la com outra parte da mensagem, a fim de verificar se foi enviada a partir de um servidor autorizado
• Um valor hash é gerado a partir de partes da mensagem para que essas partes possam ser verificadas por qualquer pessoa que tenha acesso autorizado 

DMARC Vs DKIM: Qual utilizar e quando?

DMARC e DKIM são ambas técnicas de autenticação de emails que ajudam a melhorar a segurança e a entregabilidade dos seus emails. Embora sejam frequentemente confusos, e muitas empresas têm dificuldade em compreender as diferenças entre estes dois protocolos, DMARC e DKIM são na realidade bastante distintos um do outro, tal como explicado acima.

É importante notar que nenhum dos dois protocolos é interdependente, e pode ser configurado individualmente. Vamos descobrir como:

Configuração de DMARC emparelhado com SPF

Pode saltar a configuração do DKIM para o seu domínio e ainda configurar o DMARC emparelhando-o com o SPF. Isto porque para que os seus e-mails passem DMARC, é necessário o alinhamento do identificador SPF ou DKIM. Para implementar o DMARC sem o DKIM: 

• Faça uma lista de todas as suas fontes de envio autorizadas 
• Criar um registo SPF usando o nosso gratuito Gerador de registos SPF e incluir todas as suas fontes de envio para as autorizar
• Cole o registo no seu DNS 
• Crie um registo DMARC TXT para o seu domínio utilizando o nosso Gerador de registos DMARC
• Copie e cole este registo no seu DNS para activar o DMARC

Configuração do DKIM por si só

Se quiser saltar a configuração do DMARC, pode optar por implementar o DKIM por si próprio. Para o fazer, dirija-se à ferramenta geradora de registos PowerDMARC DKIM e introduza as seguintes informações: 

• Uma chave selectora única DKIM (pode ser um valor alfanumérico de 1024 ou 2048 bits de comprimento) 
• O seu nome de domínio (sem quaisquer prefixos, por exemplo, se o URL do seu website for https://www.domainname.como seu nome de domínio será domainname.com)

Uma vez premido o botão gerar registo, a nossa IA gera o seu registo DKIM TXT juntamente com instruções sobre como o publicar no seu DNS para activar o protocolo. 

DMARC VS DKIM VS SPF

SPF significa Sender Policy Framework e foi criado pela AOL em 2001 como uma forma de os remetentes de correio electrónico informarem os servidores de correio dos destinatários a partir dos quais os endereços IP estão autorizados a enviar correio.

Quando está a tentar descobrir qual o melhor método de autenticação de e-mail para o seu negócio, a decisão pode ficar um pouco confusa. Há muitas coisas a considerar: SPF, DKIM, e DMARC desempenham todos papéis importantes para assegurar que os seus e-mails são entregues e recebidos como pretendido.

O DMARC é o melhor método para proteger a sua marca contra esquemas de phishing, mas não é tão eficaz para impedir o spam como o DKIM ou o SPF. O DKIM é melhor do que o DMARC para prevenir o spam, mas não é tão bom para parar os golpes de phishing. SPF pára os esquemas de phishing melhor do que qualquer outro método, mas não faz muito contra spam ou resgates.

DMARC, SPF, e DKIM: Como podem trabalhar em uníssono para uma protecção de e-mail bem fundamentada

Acreditamos que ter uma abordagem multi-factor para a autenticação de correio electrónico pode ser uma mudança de jogo em termos de domínio e segurança da informação. É por isso que os peritos da indústria recomendam organizações que implementem DMARC, SPF, bem como DKIM para uma protecção bem fundamentada do correio electrónico. 

Alinhar as suas mensagens de correio electrónico com as normas de autenticação SPF e DKIM enquanto utiliza DMARC para instruções especiais e feedback inverso pode ajudá-lo a obter 100% de conformidade nas suas mensagens de correio electrónico. Também ajuda a construir confiança e criar uma base sólida para o domínio da sua organização, e assegurar a entregabilidade. 

A suite de autenticação de e-mail PowerDMARC dá-lhe uma experiência automática enquanto configura os seus protocolos. Os nossos serviços DMARC vêm emparelhados com SPF e DKIM para levar a segurança do seu correio electrónico para o nível seguinte. Inscreva-se no nosso DMARC grátis hoje para experimentar você mesmo os benefícios!

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
• A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
• SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024