Como Autenticar Emails?

Como autenticar o correio electrónico

Um e-mail autenticado dá garantias aos fornecedores de serviços de e-mail de que o remetente é genuinamente quem eles afirmam ser. Caso contrário, o e-mail ou é marcado como spam ou é completamente impedido de entrar na caixa de correio. Isto é feito para evitar que BEC e ataques de phishing, tentando fazer-se passar por empregados, patrões, vendedores terceiros, membros da administração, etc.

O blog concentra-se em explicar como autenticar e-mails para se manter afastado de ciberataques baseados em e-mails planeados em nome da sua empresa. 

Porque é que a Autenticação por Email é importante?

Os agentes de ameaças comprometem as contas de correio electrónico comercial a enviar e-mails em nome da sua empresa, solicitando aos seus clientes, potenciais clientes, empregados, etc., que partilhem informações sensíveis como detalhes financeiros, contactos, números de segurança social, relatórios médicos, etc. Esta informação é depois explorada para fazer compras, transferir dinheiro, roubar ou interceptar estratégias comerciais, vencer a rivalidade profissional, etc. 

Os servidores dos destinatários confiam nos e-mails autenticados, uma vez que o processo confirma que os remetentes são genuínos e não têm intenções maliciosas. Por outro lado, se as mensagens de correio electrónico provêm de uma fonte desconhecida ou inesperada, é mais provável que sejam marcadas como spam. 

Isto não só mancha a reputação da sua marca, como também diminui a taxa de entregabilidade do correio electrónico. A taxa a que os emails chegam às caixas de entrada dos destinatários é chamada taxa de entregabilidade de emails. Imagine como uma fraca taxa de entregabilidade de correio electrónico pode afectar as suas campanhas de marketing e relações públicas! A autenticação de emails também ajuda a melhorar a taxa de entregabilidade dos seus emails. 

Como Autenticar um Email?

O processo de autenticação de e-mails requer o envio e a recepção de servidores para coordenar e cooperar. Vamos compreender isto, conhecendo os 5 métodos primários de autenticação de e-mails.

1. Usar Endereços de Remetente Consistentes

Manter-se consistente com os endereços de From e amigável a partir dos nomes. Isto cria confiança nos fornecedores e destinatários de serviços de correio electrónico para abrir mensagens. O seu domínio torna-se susceptível ao phishing se não for consistente, porque os hackers sabem como tratar esta situação como uma vulnerabilidade e tirar partido dela. 

Aconselha-se também a não utilizar domínios primos ou domínios que variem ligeiramente do seu domínio principal. Isto é visto como uma bandeira vermelha pelas caixas de correio. 

2. Implementar o Quadro de Política do Remetente ou SPF

SPF autentica e-mails exigindo-lhe (o proprietário do domínio) que crie uma lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio. Esta lista é adicionada ao DNS. Assim, qualquer remetente fora da lista é considerado ilegítimo.

Este protocolo funciona utilizando um registo SPF que define os servidores de correio electrónico e os domínios autorizados a enviar correio electrónico em seu nome. Também impede o encaminhamento de correio e é encaminhado pelos clientes de correio para decidir se as mensagens com remetentes desconhecidos devem ou não ser exibidas.

3. Implementar DKIM ou DomainKeys Identified Mail (Correio Identificado DKIM ou DomainKeys)

DKIM baseia-se no conceito de criptografia em que um par de chaves públicas e privadas é utilizado para verificar a autenticidade dos remetentes de correio electrónico. Funciona através da adição automática de uma assinatura digital aos cabeçalhos de correio electrónico que são validados contra estas chaves. A chave privada é armazenada secretamente pelo remetente que assina o cabeçalho do correio electrónico e a chave pública está disponível abertamente. Os servidores de correio electrónico receptores verificam a chave privada do remetente, comparando-a com a chave pública de fácil acesso.

4. Implementar o DMARC ou a Autenticação de Mensagens Baseadas em Domínios, Relatórios e Conformidade

DMARC diz ao servidor receptor como lidar com e-mails que falhem SPF, DKIM, ou ambos. Isto é feito através da selecção de uma das políticas - nenhuma, quarentena, e rejeição. De acordo com a política "nenhuma", não é tomada qualquer medida contra mensagens que falhem as verificações de validação. A 'quarentena' significa que as mensagens de correio electrónico não autênticas vão parar à pasta de spam e a política de 'rejeição' proíbe completamente a entrada de tais mensagens a partir da caixa de correio do receptor.

É necessário um registo DMARC para implementar estas políticas que também contém instruções para enviar relatórios aos administradores do domínio sobre todas as mensagens de correio electrónico que passam ou falham nas verificações de validação. Se já tiver implementado uma política DMARC, utilize o nosso Pesquisa de registos DMARC ferramenta para pescar por possíveis erros.

5. Preparar para BIMI ou Indicadores de Marca para identificação de mensagens

Depois de aprender com sucesso como autenticar um e-mail com SPF, DKIM, e DMARC, aprenda sobre BIMI.

BIMI atops outros métodos para autenticar o correio electrónico para protecção adicional. Ainda não é muito prevalecente no mundo da ciber-segurança, mas permite que domínios compatíveis com DMARC adicionem o logótipo da marca na caixa de entrada. Isto ajuda os destinatários a identificar facilmente a fonte como confiável e legítima.

Os logótipos BIMI afixados tornam os proprietários dos domínios coerentes em todas as mensagens de correio electrónico recebidas, promovendo assim a lealdade e a reputação da marca. Tal como os registos de outros protocolos, um registo BIMI também reside no seu domínio como um registo TXT.

Como configurar SPF, DKIM, e DMARC

Agora que sabe como autenticar e-mails, vamos ver rapidamente como pode configurar estes protocolos.

Configuração geral do SPF

As configurações serão actualizadas em 72 horas. 

Use o nosso gratuito Gerador de registos SPF para criar um novo registo SPF TXT para o seu domínio.

  1. Reúna a lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio. Isto inclui também todas as fontes de terceiros.
  2. Aliste todos os domínios de envio, tanto activos como inactivos, para que os hackers não utilizem o domínio que não envia para atingir o seu negócio. Pode utilizar o nosso Ferramenta de pesquisa de registos SPF para se certificar de que o seu registo funciona correctamente.

Publique-o no DNS assim que tiver terminado a sua criação. Eis como o pode fazer:

  1. Inicie a sessão na sua consola de gestão DNS.
  2. Navegue para o domínio desejado.
  3. Especifique o seu tipo de recurso como TXT.
  4. Especifique o seu hostname: _spf
  5. Cole o valor do registo do SPF gerado por si.
  6. Guarde as alterações para configurar o SPF para o seu domínio.

Configuração geral do DKIM

Criar um registo DKIM usando o PowerDMARC grátis Gerador de registos DKIM. Só tem de introduzir o seu nome de domínio na caixa e clicar no botão Gerar registo DKIM. Um par de chaves privadas e públicas DKIM ser-lhe-ão emitidas. Publique a chave pública no DNS do seu domínio para estar em conformidade com o DKIM.

Eis como se pode adicionar o registo DKIM ao DNS:

  • Aceda à sua consola de gestão DNS.
  • Acrescentar um novo registo TXT com os seguintes valores:

Tipo de registo: TXT 

Nome/Quem somos: selector._domainkey.yourdomain.com

TTL: 3600 

Valor: [colar o valor da chave pública gerada pela ferramenta geradora DKIM].

Configuração geral do DMARC

Use o nosso gratuito Gerador DMARC e criar um novo registo DMARC.

  1. Escolha a sua política DMARC.
  2. Clique em Gerar
  3. Copie o registo TXT para a área de transferência e cole-o no seu DNS para activar o protocolo

General-DMARC-Set-Up

autenticar o correio electrónico

Últimos posts de Ahona Rudra (ver todos)
/por
Como funciona o DNS?Como funciona o DNSpublicar o blogue dmarc recordComo publicar um registo DMARC em 3 passos?