dmarc vs spf

Se não tem acompanhado todo o debate de DMARC vs SPF, vamos compreender o que são e como o podem ajudar. No caso de ser novo a autenticar por e-mail, é provável que se tenha deparado com termos fugazes como DMARC e SPF e queira compreendê-los melhor para decidir qual deles lhe convém melhor.

O Sender Policy Framework, também conhecido por SPF, permite-lhe guardar em cache uma lista de endereços IP autorizados que são autorizados a enviar e-mails aos seus clientes em seu nome(RFC 4408). Por outro lado, o DMARC ajuda a especificar uma política para e-mails com falhas de autenticação, ajudando os proprietários dos domínios a controlar a austeridade dos seus protocolos de segurança implementados. Dito isto, vamos desenvolver sobre DMARC vs SPF. 

Já utilizei SPF, ainda preciso de DMARC?

SPF não fornece aos proprietários de domínios um mecanismo para enviar relatórios de entregas falhadas e tentativas de personificação. É aqui que entra em jogo o DMARC. Se activar os relatórios DMARC para os seus domínios, poderá receber notificações sobre os resultados da autenticação SPF, o que inclui mas não se limita a tentativas de entrega falhadas e de falsificação. Esta é uma característica importante que deve ser uma adição indispensável ao seu pacote de segurança de correio electrónico, mesmo que tenha apenas SPF implantado para os seus domínios.

A monitorização dos seus domínios pode ser útil no processamento de informações sobre o desempenho dos seus e-mails e na medição da taxa de sucesso das suas campanhas de e-mail marketing. Também o ajuda a responder mais rapidamente a ataques e a colocar na lista negra endereços de remetentes suspeitos. 

Posso utilizar DMARC sem DKIM?

Sim. É possível publicar um registo DMARC mesmo sem a presença de um registo DKIM no seu DNS. Isto porque, para que as suas mensagens electrónicas sejam consideradas conformes ao DMARC, precisam de passar ou a autenticação SPF ou DKIM e não ambas. Se não tiver um registo DKIM em vigor, a recepção de MTAs apenas verifica o alinhamento SPF que determina a autenticidade das mensagens, enquanto que o DKIM falha automaticamente para cada mensagem.

No entanto, esta não é uma situação ideal. Vamos descobrir a razão:

A questão do reencaminhamento de correio electrónico e das listas de correio

No caso de reencaminhamento de e-mails, a sua mensagem passa por um servidor intermediário antes de poder aterrar na caixa de entrada do seu receptor. Este servidor tem um endereço IP diferente que pode não estar incluído no registo SPF do seu domínio. Assim, os e-mails reencaminhados quebram o SPF do lado do receptor.

Se não tiver um registo DKIM, uma falha no SPF resultaria essencialmente numa falha no DMARC. Para uma política definida para rejeitar, os seus e-mails legítimos enviados através de listas de correio não chegariam de todo aos seus destinatários. É por isso que ter tanto o SPF como o DKIM implementados para o seu domínio, e obter uma conformidade DMARC completa alinhando as suas mensagens de correio electrónico com ambos os protocolos é uma melhor forma de assegurar uma entrega sem problemas.

DMARC Vs SPF: Para resumir

 

Para resumir a discussão sobre DMARC vs SPF, a nossa recomendação é começar por publicar um registo TXT para SPF e um registo DMARC mantendo a política em zero, ao mesmo tempo que permite a elaboração de relatórios agregados. Desta forma, pode manter um registo do volume de e-mails que estão a ser encaminhados ou enviados através de listas de correio. Uma política none não terá qualquer efeito sobre a entregabilidade das suas mensagens de correio electrónico, ao mesmo tempo que lhe permite controlar eficazmente os seus domínios.

No entanto, para melhorar as suas defesas contra ataques iminentes de phishing e falsificação, precisa de uma política mais aplicada (p=rejeição/quarantena) para o DMARC. A mera implementação do SPF não oferece qualquer protecção contra a fraude de correio electrónico, para a qual é imperativa uma política de DMARC.

Vantagens de uma solução de software DMARC

Recomendamos a utilização de PowerDMARC's Analisador de relatórios DMARC para obter aconselhamento especializado e tirar o máximo partido das suas normas de autenticação de correio electrónico hoje em dia. Isto ajudá-lo-ia:

  • Mudar para uma política de rejeição à velocidade mais rápida do mercado, sem afectar a sua capacidade de entrega 
  • Ganhe 100% de conformidade DMARC nas suas mensagens de correio electrónico enviadas
  • Monitorize os seus canais de correio electrónico enquanto em p=ninguém para ganhar clareza sobre o volume de correio electrónico reencaminhado 
  • Tome decisões sobre os seus modos e configurações de política de protocolo mais rapidamente e desfrute de uma implementação sem problemas das suas normas de autenticação de correio electrónico implementadas