Quando tem centenas de milhares de e-mails a passar pela sua política DMARCé tentador deixar o correio eletrónico fluir. Mas se não monitorizar as suas campanhas, perderá muitos problemas e clientes que passaram pela sua lista de não seguros. A monitorização da entrega e a elaboração de relatórios sobre o serviçoDMARC (Domain-based Message Authentication, Reporting and Conformance) são essenciais para resolver problemas de fraude por correio eletrónico. O DMARC filtra o correio eletrónico com base no endereço de origem, também conhecido como endereço do remetente, no campo de correio eletrónico do destinatário e no domínio do destinatário.
"Como é que monitorizo o DMARC?" tem perguntado frequentemente a si próprio. Aqui está tudo o que precisa de saber sobre o seu seguimento.
DMARC - Num Nutshell
O DMARC é um protocolo que o ajuda a definir como deve ser o seu correio electrónico. Também identifica se o destinatário pode ou não aceder à sua mensagem.
O DMARC é um padrão da indústria que fornece autenticação de e-mail e medidas anti-spam para mais de 100 milhões de utilizadores em mais de 190 países.
O DMARC ajuda-o:
- Detectar quando os utilizadores tentam enviar e-mails através do seu domínio que não possuem ou quando o seu endereço de e-mail foi alterado.
- Identificar spammers que tentam entrar na sua caixa de entrada fingindo ser outra pessoa para enganar os utilizadores a clicar em links que não devem.
O que é o DMARC Tracking?
O rastreio DMARC verifica que as suas mensagens de correio electrónico enviadas estão a ser entregues aos destinatários pretendidos. O seu objectivo é fornecer visibilidade sobre a forma como os servidores de correio electrónico dos destinatários estão a processar as mensagens de correio electrónico. Isto fornece-lhe um mecanismo para determinar se as suas mensagens enviadas estão ou não a chegar ao destinatário pretendido.
Quando se utiliza um fornecedor de serviços de correio electrónico (ESP) que utiliza DKIM ou DomainKeys Identified Mail, pode utilizá-lo para verificar as assinaturas de DKIM ou DomainKeys Identified Mail. Isto permite-lhe identificar se uma mensagem desconhecida foi enviada pelo seu domínio e não por um impostor que finge ser o seu domínio.
Além disso, também pode ser utilizado com registos SPF, que lhe permitem identificar se um remetente desconhecido está autorizado a enviar em seu nome antes de os adicionar como remetente na caixa de entrada do servidor de correio local do receptor.
Porque é necessária a verificação de DMARC?
Pode chegar ao DMARC no momento da aplicação e localizar quem está a enviar e-mails do seu domínio. Também pode tomar medidas para prevenir remetentes indesejados. Embora não seja uma panaceia, a aplicação de DMARC dá ao seu software de correio electrónico uma protecção adicional e permite o BIMI. Mesmo que um logotipo para a sua empresa apareça pouco na caixa de entrada, ajuda os receptores a confiar nos seus e-mails, aumentando o reconhecimento da marca.
Como posso monitorizar o DMARC?
A norma DMARC (Domain-based Message Authentication, Reporting & Conformance) é um conjunto de boas práticas para a autenticação de correio eletrónico. O DMARC não é um protocolo de segurança de correio eletrónico, mas fornece algumas ferramentas para manter os seus sistemas de autenticação de correio eletrónico limpos e saudáveis.
A chave para manter uma boa política de DMARC é a monitorização. Não vale a pena ter uma boa política de DMARC se não se observar a sua eficácia ou ignorar os relatórios que confirmam a sua eficácia. Os e-mails enviados de onde e para quem devem ser bloqueados não podem ser recordados de memória. A monitorização permite-lhe saber quando algo mudou e se deve ser tratado imediatamente.
Além disso, pode garantir que todos os e-mails legítimos são entregues e evitar o envio de e-mails falsos a partir do seu domínio utilizando o Analisador DMARC. Está a fazer mais do que apenas proteger a sua marca quando pára de falsificar. Está a assegurar a sobrevivência do seu negócio.
1. Publish Your DMARC Record DMARC analisador de DMARC.
O primeiro passo é publicar o seu registo DMARC. Este processo simples requer o preenchimento de um formulário. No entanto, é importante porque permite-lhe demonstrar que tomou todas as medidas necessárias para cumprir as normas DMARC. É possível gerar automaticamente um registo DMARC com um Gerador de registos DMAC ferramenta
Esta ferramenta geradora de DMARC é extremamente fácil de usar e cria um registo DNS DMARC legítimo e livre de erros para o seu domínio. Crie um registo DMARC utilizando os métodos simples abaixo:
- Criar uma política de domínios e subdomínios.
- Escolha as suas opções de alinhamento do protocolo.
- Receba diariamente relatórios resumidos enviados para o seu endereço de correio electrónico.
- Para criar um registo DMARC, clique nesse botão.
2. Crie a sua conta de rastreio
Depois de completar o passo 1, poderá inscrever-se para uma conta gratuita. A sua conta permitir-lhe-á monitorizar os relatórios e alertas de outras organizações que utilizam o nosso serviço de listas de bloqueio de correio electrónico.
3. Verifique as suas fontes emissoras
O seu registo DMARC não é muito bom se não incluir todos os seus endereços IP do remetente! Antes de enviar quaisquer e-mails através do seu sistema, certifique-se de que os está a enviar a partir de endereços IP válidos do remetente na lista de remetentes aprovados.
4. Alcançar o DMARC Enforcement
Pode alterar o seu registo DMARC para uma política de "quarentena" ou "rejeição", também conhecida como Aplicação do DMARCdepois de determinar que todo o seu correio válido passa DMARC.
Os proprietários de domínios podem instruir os destinatários a enviar e-mails fraudulentos e não autenticados para a pasta de spam ou rejeitá-los inteiramente, utilizando a aplicação de DMARC. Os proprietários de domínios receberão relatórios sobre IPs maliciosos que tentem falsificar o seu domínio se a aplicação de DMARC não for devidamente implementada. Mesmo assim, serão impotentes para impedir que os abusadores e personificadores de domínios causem estragos.
Só os domínios de envio autorizados podem transmitir a sua mensagem, graças à aplicação da DMARC. Deve ter uma dessas políticas activada para utilizar BIMI. Uma política "nenhuma" impede um remetente de utilizar BIMI.
5. Monitorização em curso
Deve manter-se atento aos resultados da autenticação DMARC, activando relatórios DMARC mesmo depois de mudar para uma política de "quarentena" ou "rejeição". Ao analisar os domínios de um e-mail e os domínios de cabeçalho (como o endereço do remetente), um relatório DMARC serve como autenticação para garantir a consistência e a integridade da origem do e-mail. Isto ajuda a evitar a falsificação de correio eletrónico e outros tipos de cibercrime dirigidos a indivíduos e empresas. Seria desejável dar prioridade máxima à verificação do registo DMARC para criar uma postura sólida de segurança do correio eletrónico.
Deve ter um mecanismo para monitorizar as alterações nos seus serviços de envio se estas ocorrerem devido a questões internas ou modificações de serviço. Pode verificar o estado de autenticação dos serviços que autorizou e manter-se atento a quaisquer novos serviços que possam aparecer nos relatórios diários DMARC, mantendo-se atento a estes relatórios.
Conclusão
Se é um proprietário de domínio inclinado para a segurança, deve perguntar a si mesmo, como é que eu controlo o DMARC? Além disso, esperemos que a informação acima tenha sido útil para si. Pode acrescentar mais uma camada de protecção ao seu marketing por correio electrónico e fornecer informações valiosas sobre a forma como os seus destinatários recebem estas mensagens.
Mas lembre-se: embora o DMARC seja um bom passo na direcção certa, não é perfeito - tem de garantir que as suas mensagens de correio electrónico estão a tempo e em bom estado na sua parte.
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024