• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • DMARC: O que é e como funciona?
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Como Autenticar Emails?

Blogs
Como autenticar o correio electrónico

Um e-mail autenticado dá garantias aos fornecedores de serviços de e-mail de que o remetente é genuinamente quem eles afirmam ser. Caso contrário, o e-mail ou é marcado como spam ou é completamente impedido de entrar na caixa de correio. Isto é feito para evitar que BEC e ataques de phishing, tentando fazer-se passar por empregados, patrões, vendedores terceiros, membros da administração, etc.

O blog concentra-se em explicar como autenticar e-mails para se manter afastado de ciberataques baseados em e-mails planeados em nome da sua empresa. 

Porque é que a Autenticação por Email é importante?

Os agentes de ameaças comprometem as contas de correio electrónico comercial a enviar e-mails em nome da sua empresa, solicitando aos seus clientes, potenciais clientes, empregados, etc., que partilhem informações sensíveis como detalhes financeiros, contactos, números de segurança social, relatórios médicos, etc. Esta informação é depois explorada para fazer compras, transferir dinheiro, roubar ou interceptar estratégias comerciais, vencer a rivalidade profissional, etc. 

Os servidores dos destinatários confiam nos e-mails autenticados, uma vez que o processo confirma que os remetentes são genuínos e não têm intenções maliciosas. Por outro lado, se as mensagens de correio electrónico provêm de uma fonte desconhecida ou inesperada, é mais provável que sejam marcadas como spam. 

Isto não só mancha a reputação da sua marca, como também diminui a taxa de entregabilidade do correio electrónico. A taxa a que os emails chegam às caixas de entrada dos destinatários é chamada taxa de entregabilidade de emails. Imagine como uma fraca taxa de entregabilidade de correio electrónico pode afectar as suas campanhas de marketing e relações públicas! A autenticação de emails também ajuda a melhorar a taxa de entregabilidade dos seus emails. 

Como Autenticar um Email?

O processo de autenticação de e-mails requer o envio e a recepção de servidores para coordenar e cooperar. Vamos compreender isto, conhecendo os 5 métodos primários de autenticação de e-mails.

1. Usar Endereços de Remetente Consistentes

Manter-se consistente com os endereços de From e amigável a partir dos nomes. Isto cria confiança nos fornecedores e destinatários de serviços de correio electrónico para abrir mensagens. O seu domínio torna-se susceptível ao phishing se não for consistente, porque os hackers sabem como tratar esta situação como uma vulnerabilidade e tirar partido dela. 

Aconselha-se também a não utilizar domínios primos ou domínios que variem ligeiramente do seu domínio principal. Isto é visto como uma bandeira vermelha pelas caixas de correio. 

2. Implementar o Quadro de Política do Remetente ou SPF

SPF autentica e-mails exigindo-lhe (o proprietário do domínio) que crie uma lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio. Esta lista é adicionada ao DNS. Assim, qualquer remetente fora da lista é considerado ilegítimo.

Este protocolo funciona utilizando um registo SPF que define os servidores de correio electrónico e os domínios autorizados a enviar correio electrónico em seu nome. Também impede o encaminhamento de correio e é encaminhado pelos clientes de correio para decidir se as mensagens com remetentes desconhecidos devem ou não ser exibidas.

3. Implementar DKIM ou DomainKeys Identified Mail (Correio Identificado DKIM ou DomainKeys)

DKIM baseia-se no conceito de criptografia em que um par de chaves públicas e privadas é utilizado para verificar a autenticidade dos remetentes de correio electrónico. Funciona através da adição automática de uma assinatura digital aos cabeçalhos de correio electrónico que são validados contra estas chaves. A chave privada é armazenada secretamente pelo remetente que assina o cabeçalho do correio electrónico e a chave pública está disponível abertamente. Os servidores de correio electrónico receptores verificam a chave privada do remetente, comparando-a com a chave pública de fácil acesso.

4. Implementar o DMARC ou a Autenticação de Mensagens Baseadas em Domínios, Relatórios e Conformidade

DMARC diz ao servidor receptor como lidar com e-mails que falhem SPF, DKIM, ou ambos. Isto é feito através da selecção de uma das políticas - nenhuma, quarentena, e rejeição. De acordo com a política "nenhuma", não é tomada qualquer medida contra mensagens que falhem as verificações de validação. A 'quarentena' significa que as mensagens de correio electrónico não autênticas vão parar à pasta de spam e a política de 'rejeição' proíbe completamente a entrada de tais mensagens a partir da caixa de correio do receptor.

É necessário um registo DMARC para implementar estas políticas que também contém instruções para enviar relatórios aos administradores do domínio sobre todas as mensagens de correio electrónico que passam ou falham nas verificações de validação. Se já tiver implementado uma política DMARC, utilize o nosso Pesquisa de registos DMARC ferramenta para pescar por possíveis erros.

5. Preparar para BIMI ou Indicadores de Marca para identificação de mensagens

Depois de aprender com sucesso como autenticar um e-mail com SPF, DKIM, e DMARC, aprenda sobre BIMI.

BIMI atops outros métodos para autenticar o correio electrónico para protecção adicional. Ainda não é muito prevalecente no mundo da ciber-segurança, mas permite que domínios compatíveis com DMARC adicionem o logótipo da marca na caixa de entrada. Isto ajuda os destinatários a identificar facilmente a fonte como confiável e legítima.

Os logótipos BIMI afixados tornam os proprietários dos domínios coerentes em todas as mensagens de correio electrónico recebidas, promovendo assim a lealdade e a reputação da marca. Tal como os registos de outros protocolos, um registo BIMI também reside no seu domínio como um registo TXT.

Como configurar SPF, DKIM, e DMARC

Agora que sabe como autenticar e-mails, vamos ver rapidamente como pode configurar estes protocolos.

Configuração geral do SPF

As configurações serão actualizadas em 72 horas. 

Use o nosso gratuito Gerador de registos SPF para criar um novo registo SPF TXT para o seu domínio.

  1. Reúna a lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio. Isto inclui também todas as fontes de terceiros.
  2. Aliste todos os domínios de envio, tanto activos como inactivos, para que os hackers não utilizem o domínio que não envia para atingir o seu negócio. Pode utilizar o nosso Ferramenta de pesquisa de registos SPF para se certificar de que o seu registo funciona correctamente.

Publique-o no DNS assim que tiver terminado a sua criação. Eis como o pode fazer:

  1. Inicie a sessão na sua consola de gestão DNS.
  2. Navegue para o domínio desejado.
  3. Especifique o seu tipo de recurso como TXT.
  4. Especifique o seu hostname: _spf
  5. Cole o valor do registo do SPF gerado por si.
  6. Guarde as alterações para configurar o SPF para o seu domínio.

Configuração geral do DKIM

Criar um registo DKIM usando o PowerDMARC grátis Gerador de registos DKIM. Só tem de introduzir o seu nome de domínio na caixa e clicar no botão Gerar registo DKIM. Um par de chaves privadas e públicas DKIM ser-lhe-ão emitidas. Publique a chave pública no DNS do seu domínio para estar em conformidade com o DKIM.

Eis como se pode adicionar o registo DKIM ao DNS:

  • Aceda à sua consola de gestão DNS.
  • Acrescentar um novo registo TXT com os seguintes valores:

Tipo de registo: TXT 

Nome/Quem somos: selector._domainkey.yourdomain.com

TTL: 3600 

Valor: [colar o valor da chave pública gerada pela ferramenta geradora DKIM].

Configuração geral do DMARC

Use o nosso gratuito Gerador DMARC e criar um novo registo DMARC.

  1. Escolha a sua política DMARC.
  2. Clique em Gerar
  3. Copie o registo TXT para a área de transferência e cole-o no seu DNS para activar o protocolo

General-DMARC-Set-Up

autenticar o correio electrónico

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Como proteger as suas palavras-passe da IA - 20 de setembro de 2023
  • O que são ataques baseados na identidade e como os travar? - 20 de setembro de 2023
  • O que é a Gestão Contínua da Exposição a Ameaças (CTEM)? - 19 de setembro de 2023
28 de Março de 2023/por Ahona Rudra
Etiquetas: autenticar e-mail, como autenticar um e-mail, como autenticar um e-mail
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Como proteger a sua palavra-passe da IA
    Como proteger suas senhas da IA20 de setembro de 2023 - 13:12
  • O que são ataques baseados na identidade e como os travar_
    O que são ataques baseados em identidade e como detê-los?20 de setembro de 2023 - 13:03h
  • autenticar o correio electrónico
    O que é a Gestão Contínua da Exposição a Ameaças (CTEM)?19 de setembro de 2023 - 11:15 am
  • O que são os ataques de jogo do DKIM e como se proteger contra eles
    O que são ataques de repetição DKIM e como se proteger contra eles?5 de setembro de 2023 - 11:01 am
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Como funciona o DNS?Como funciona o DNSpublicar o blogue dmarc recordComo publicar um registo DMARC em 3 passos?
Rolar para o topo