Quando tem centenas de milhares de e-mails a fluir através do seu Política DMARCé tentador apenas deixar fluir o correio electrónico. Mas se não acompanhar as suas campanhas, perderá muitos problemas e clientes que passaram pela sua lista insegura. Monitorizar a entrega e a comunicação do serviço de Autenticação, Comunicação e Conformidade de Mensagens Baseadas no Domínio (DMARC) é essencial para resolver problemas de fraude de correio electrónico. O DMARC filtra o correio electrónico com base no endereço do remetente, também conhecido como endereço do remetente, campo de correio electrónico do destinatário, e domínio do destinatário.

"Como é que monitorizo o DMARC?" tem perguntado frequentemente a si próprio. Aqui está tudo o que precisa de saber sobre o seu seguimento. 

DMARC - Num Nutshell

O DMARC é um protocolo que o ajuda a definir como deve ser o seu correio electrónico. Também identifica se o destinatário pode ou não aceder à sua mensagem.

O DMARC é um padrão da indústria que fornece autenticação de e-mail e medidas anti-spam para mais de 100 milhões de utilizadores em mais de 190 países.

O DMARC ajuda-o:

  • Detectar quando os utilizadores tentam enviar e-mails através do seu domínio que não possuem ou quando o seu endereço de e-mail foi alterado.
  • Identificar spammers que tentam entrar na sua caixa de entrada fingindo ser outra pessoa para enganar os utilizadores a clicar em links que não devem.

O que é o DMARC Tracking?

O rastreio DMARC verifica que as suas mensagens de correio electrónico enviadas estão a ser entregues aos destinatários pretendidos. O seu objectivo é fornecer visibilidade sobre a forma como os servidores de correio electrónico dos destinatários estão a processar as mensagens de correio electrónico. Isto fornece-lhe um mecanismo para determinar se as suas mensagens enviadas estão ou não a chegar ao destinatário pretendido.

Quando se utiliza um fornecedor de serviços de correio electrónico (ESP) que utiliza DKIM ou DomainKeys Identified Mail, pode utilizá-lo para verificar as assinaturas de DKIM ou DomainKeys Identified Mail. Isto permite-lhe identificar se uma mensagem desconhecida foi enviada pelo seu domínio e não por um impostor que finge ser o seu domínio.

Além disso, também pode ser utilizado com registos SPF, que lhe permitem identificar se um remetente desconhecido está autorizado a enviar em seu nome antes de os adicionar como remetente na caixa de entrada do servidor de correio local do receptor.

Porque é necessária a verificação de DMARC?

Pode chegar ao DMARC no momento da aplicação e localizar quem está a enviar e-mails do seu domínio. Também pode tomar medidas para prevenir remetentes indesejados. Embora não seja uma panaceia, a aplicação de DMARC dá ao seu software de correio electrónico uma protecção adicional e permite o BIMI. Mesmo que um logotipo para a sua empresa apareça pouco na caixa de entrada, ajuda os receptores a confiar nos seus e-mails, aumentando o reconhecimento da marca.

Como posso monitorizar o DMARC?

A norma DMARC (Domain-based Message Authentication, Reporting & Conformance) é um conjunto de melhores práticas para autenticação de correio electrónico. O DMARC não é um protocolo de segurança de correio electrónico, mas fornece algumas ferramentas para manter os seus sistemas de autenticação de correio electrónico limpos e saudáveis.

A chave para manter uma boa política de DMARC é a monitorização. Não vale a pena ter uma boa política de DMARC se não se observar a sua eficácia ou ignorar os relatórios que confirmam a sua eficácia. Os e-mails enviados de onde e para quem devem ser bloqueados não podem ser recordados de memória. A monitorização permite-lhe saber quando algo mudou e se deve ser tratado imediatamente.

Além disso, pode garantir que todos os e-mails legítimos são entregues e evitar o envio de e-mails falsos a partir do seu domínio utilizando o Analisador DMARC. Está a fazer mais do que apenas proteger a sua marca quando pára de falsificar. Está a assegurar a sobrevivência do seu negócio.

1. Publish Your DMARC Record DMARC analisador de DMARC.

O primeiro passo é publicar o seu registo DMARC. Este processo simples requer o preenchimento de um formulário. Ainda assim, é importante porque lhe permite demonstrar que tomou todas as medidas necessárias para cumprir com as normas DMARC. Pode gerar automaticamente um registo DMARC com um Gerador de Registos DMAC ferramenta

Esta ferramenta geradora de DMARC é extremamente fácil de usar e cria um registo DNS DMARC legítimo e livre de erros para o seu domínio. Crie um registo DMARC utilizando os métodos simples abaixo:

  • Criar uma política de domínios e subdomínios.
  • Escolha as suas opções de alinhamento do protocolo.
  • Receba diariamente relatórios resumidos enviados para o seu endereço de correio electrónico.
  • Para criar um registo DMARC, clique nesse botão.

2. Crie a sua conta de rastreio

Depois de completar o passo 1, poderá inscrever-se para uma conta gratuita. A sua conta permitir-lhe-á monitorizar os relatórios e alertas de outras organizações que utilizam o nosso serviço de listas de bloqueio de correio electrónico.

3. Verifique as suas fontes emissoras

O seu registo DMARC não é muito bom se não incluir todos os seus endereços IP do remetente! Antes de enviar quaisquer e-mails através do seu sistema, certifique-se de que os está a enviar a partir de endereços IP válidos do remetente na lista de remetentes aprovados. 

4. Alcançar o DMARC Enforcement

Pode alterar o seu registo DMARC para uma política de "quarentena" ou "rejeição", também conhecida como Aplicação do DMARCdepois de determinar que todo o seu correio válido passa DMARC.

Os proprietários de domínios podem instruir os destinatários a enviar e-mails fraudulentos e não autenticados para a pasta de spam ou rejeitá-los inteiramente, utilizando a aplicação de DMARC. Os proprietários de domínios receberão relatórios sobre IPs maliciosos que tentem falsificar o seu domínio se a aplicação de DMARC não for devidamente implementada. Mesmo assim, serão impotentes para impedir que os abusadores e personificadores de domínios causem estragos.

Só os domínios de envio autorizados podem transmitir a sua mensagem, graças à aplicação da DMARC. Deve ter uma dessas políticas activada para utilizar BIMI. Uma política "nenhuma" impede um remetente de utilizar BIMI.

5. Monitorização em curso

Deve manter-se atento aos resultados da sua autenticação DMARC, permitindo Relatório DMARC mesmo depois de mudar para uma política de "quarentena" ou de "rejeição". Ao analisar os domínios e domínios de cabeçalho de um correio electrónico (como o endereço do remetente), um relatório DMARC serve como autenticação para assegurar a consistência e integridade da fonte do correio electrónico. Isto ajuda a prevenir a falsificação de correio electrónico e outros tipos de cibercrimes dirigidos a indivíduos e empresas. Seria desejável dar prioridade máxima à verificação de registos DMARC para criar uma postura sólida de segurança do correio electrónico.

Deve ter um mecanismo para monitorizar as alterações nos seus serviços de envio se estas ocorrerem devido a questões internas ou modificações de serviço. Pode verificar o estado de autenticação dos serviços que autorizou e manter-se atento a quaisquer novos serviços que possam aparecer nos relatórios diários DMARC, mantendo-se atento a estes relatórios.

Conclusão

Se é um proprietário de domínio inclinado para a segurança, deve perguntar a si mesmo, como é que eu controlo o DMARC? Além disso, esperemos que a informação acima tenha sido útil para si. Pode acrescentar mais uma camada de protecção ao seu marketing por correio electrónico e fornecer informações valiosas sobre a forma como os seus destinatários recebem estas mensagens. 

Mas lembre-se: embora o DMARC seja um bom passo na direcção certa, não é perfeito - tem de garantir que as suas mensagens de correio electrónico estão a tempo e em bom estado na sua parte.