Como evitar o ponto de interrogação não autenticado do Gmail?
por
Tempo de leitura: 4 min
O e-mail é o principal canal de comunicação de muitas empresas, pelo que é essencial que os seus e-mails cheguem às caixas de entrada dos seus clientes. Mas se os seus e-mails não forem autenticados, o Google pode marcá-los com um ponto de interrogação, o que pode reduzir a sua visibilidade e diminuir a probabilidade de os seus clientes os abrirem.
É por isso que é importante implementar protocolos de autenticação de correio eletrónico como SPF, DKIM e DMARC. Estes protocolos ajudam a verificar se as mensagens de correio eletrónico são realmente suas, o que pode melhorar a capacidade de entrega e proteger a reputação da sua marca.
Verificar se as suas mensagens do Gmail estão autenticadas
Se observar um ponto de interrogação ao lado do nome do remetente no Gmail, isso significa que a mensagem não tem autenticação. Quando uma mensagem de correio eletrónico carece de autenticação, significa que o Gmail não consegue verificar a verdadeira identidade do remetente. Nestes casos, tenha cuidado ao considerar as respostas ou ao transferir ficheiros anexados.
O que é o ponto de interrogação não autenticado do Gmail?
O Gmail lançou o protocolo em 2016 que mostra um ponto de interrogação vermelho no Gmail junto a mensagens de correio eletrónico enviadas de fontes não autenticadas. Este ponto de interrogação aparece no lugar da fotografia, do logótipo ou do avatar do remetente. De acordo com o Gmail, as mensagens com um ponto de interrogação vermelho podem não ser necessariamente perigosas, mas incentiva os destinatários a estarem atentos e a terem cuidado ao responderem a essas mensagens ou ao clicarem em quaisquer ligações, a menos que tenham a certeza.
O Gmail coloca as fontes de envio nas categorias autenticadas e não autenticadas com base nos resultados SPF e DKIM. Assim, se não quiser correr o risco de receber pontos de interrogação junto aos e-mails enviados a partir do seu domínio e promover uma relação de confiança com os seus clientes, tem de levar a sério a autenticação do e-mail.
Como evitar o ponto de interrogação do Gmail?
Para evitar o ponto de interrogação no Gmail, é recomendado implementar os três protocolos de autenticação de correio eletrónico em simultâneo. Comece por autenticar as suas fontes de envio e a falsificação do conteúdo da mensagem com SPF e DKIM, e reforce as defesas contra a falsificação com DMARC.
Esta abordagem abrangente garante que os seus e-mails não só chegam aos destinatários pretendidos, como também aparecem nas suas caixas de entrada com a garantia de autenticidade, tornando a sua marca mais fiável aos olhos dos seus clientes.
Configurar registos SPF
Para configurar registos SPF, é necessário criar um registo TXT na zona DNS do seu domínio. O registo TXT especificará quais os servidores autorizados a enviar e-mails em nome do seu domínio.
Implementação do DKIM
Para implementar DKIMé necessário gerar um par de chaves públicas e privadas. A chave pública será publicada na zona DNS do seu domínio e a chave privada será utilizada para assinar os seus e-mails.
Utilização do DMARC
Para implementar DMARCé necessário criar um registo DMARC na zona DNS do seu domínio. O registo DMARC dirá aos fornecedores de correio eletrónico o que fazer com os emails que falham a autenticação.
O DMARC centra-se principalmente na autenticação de e-mails a nível de domínio, permitindo que os proprietários de domínios especifiquem como os receptores de e-mail devem tratar as mensagens dos seus domínios. Ajuda a evitar a falsificação de correio eletrónico e o phishing, alinhando o domínio "De" com os resultados da autenticação SPF e DKIM. O DMARC também fornece mecanismos de comunicação para que os remetentes recebam feedback sobre a entrega de correio eletrónico e potenciais abusos.
ARC, ou Cadeia Recebida Autenticada (Opcional)
O ARC é um passo opcional que confirma a autenticação do remetente atual e valida todo o caminho percorrido pelo correio eletrónico para chegar ao destinatário. Ajuda a garantir que as mensagens de correio eletrónico são entregues na caixa de entrada do destinatário, mesmo que tenham sido reencaminhadas.
Evite estas armadilhas de autenticação do Gmail
Os erros comuns na configuração da autenticação de correio eletrónico podem ter efeitos prejudiciais na capacidade de entrega do seu correio eletrónico. Eis alguns desses erros e como evitá-los:
-
Registos SPF incompletos
É frequente as empresas não actualizarem ou configurarem corretamente os registos SPF (Sender Policy Framework). Para evitar esta situação, reveja e actualize regularmente os seus registos SPF para incluir todos os servidores e serviços de correio eletrónico autorizados.
-
Negligenciar a configuração do DKIM
A configuração incorrecta ou inexistente do DomainKeys Identified Mail (DKIM) é um erro comum. Para o evitar, certifique-se de que gerou as chaves DKIM correctas e as colocou nos seus registos DNS com precisão.
-
Falta de política DMARC
Muitas empresas não conseguem implementar políticas de autenticação, comunicação e conformidade de mensagens baseadas no domínio (DMARC) políticasdeixando a sua autenticação de correio eletrónico incompleta. Crie e implemente políticas DMARC com cuidado, avançando gradualmente para uma política de "rejeição" mais rigorosa após a monitorização.
-
Testes insuficientes
Não validar e testar as definições de autenticação de correio eletrónico pode fazer com que os problemas passem despercebidos. Teste regularmente as suas configurações de autenticação para garantir que funcionam como pretendido.
-
Não monitorizar os relatórios de autenticação
Ignorando relatórios DMARC gerados pelo DMARC pode resultar na perda de oportunidades para melhorar a autenticação do seu correio eletrónico. Monitorize regularmente estes relatórios e faça os ajustes necessários.
-
Confiar apenas nos fornecedores de serviços de correio eletrónico
Embora os fornecedores de serviços de correio eletrónico possam ajudar, depender apenas deles para a autenticação pode ser um erro. Compreenda os princípios básicos da autenticação de correio eletrónico para assumir o controlo da sua segurança de correio eletrónico.
Evitar estes erros comuns requer uma monitorização consistente, uma compreensão clara dos protocolos de autenticação de correio eletrónico e um compromisso para manter configurações precisas nos seus domínios de correio eletrónico. Esta diligência garante que os seus e-mails chegam aos destinatários de forma segura e sem problemas de autenticação.
O que esperar a seguir: Novos requisitos do Google para remetentes
Para além de tornar obrigatória a autenticação do correio eletrónico enviado, a partir de fevereiro de 2024, a Google exigirá que os remetentes que enviem 5.000 ou mais mensagens de correio eletrónico por dia para contas Gmail cumpram os seguintes requisitos:
-
Evitar enviar mensagens de correio eletrónico indesejadas ou não solicitadas
Isto significa que os remetentes só devem enviar mensagens de correio eletrónico a pessoas que tenham optado explicitamente por recebê-las.
-
Facilitar o cancelamento da subscrição por parte dos destinatários
O processo de anulação da subscrição deve ser simples e direto. Os destinatários devem poder anular a subscrição com um único clique.
Ao exigir que os remetentes apenas enviem e-mails de seguimento a pessoas que tenham optado por recebê-los e ao facilitar o cancelamento da subscrição por parte dos destinatários, a Google pode ajudar a proteger os utilizadores do Gmail do incómodo que podem ser os e-mails indesejados.
Conclusão
Em conclusão, evitar o ponto de interrogação não autenticado do Gmail é vital para manter a reputação do e-mail da sua empresa e garantir uma comunicação fiável. Ao compreender e implementar protocolos de autenticação como SPF, DKIM e DMARC, pode melhorar significativamente a segurança do seu e-mail. A configuração dos registos SPF, a implementação do DKIM e a utilização do DMARC devem ser abordadas com clareza e simplicidade.
A monitorização regular, envolvendo o seu fornecedor de serviços de correio eletrónico, e os testes completos desempenham um papel crucial na manutenção destas medidas de segurança. É essencial que as empresas levem estes passos a sério para salvaguardar as suas comunicações por correio eletrónico e manter uma presença profissional online.
Não hesite em agir agora e proteger eficazmente as suas comunicações por correio eletrónico. Entre em contacto connosco para saber mais.
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- PowerDMARC faz parceria com o Loons Group para reforçar a segurança de e-mail no Qatar - 13 de março de 2025
- Phishing de correio eletrónico e anonimato online: É possível esconder-se completamente dos atacantes na Darknet? - 10 de março de 2025
- O que é o Sequestro de DNS: Deteção, Prevenção e Mitigação - 7 de março de 2025
