Um e-mail autenticado dá garantias aos fornecedores de serviços de e-mail de que o remetente é genuinamente quem eles afirmam ser. Caso contrário, o e-mail ou é marcado como spam ou é completamente impedido de entrar na caixa de correio. Isto é feito para evitar que BEC e ataques de phishing, tentando fazer-se passar por empregados, patrões, vendedores terceiros, membros da administração, etc.
O blog concentra-se em explicar como autenticar e-mails para se manter afastado de ciberataques baseados em e-mails planeados em nome da sua empresa.
Porque é que a Autenticação por Email é importante?
Os agentes de ameaças comprometem as contas de correio electrónico comercial a enviar e-mails em nome da sua empresa, solicitando aos seus clientes, potenciais clientes, empregados, etc., que partilhem informações sensíveis como detalhes financeiros, contactos, números de segurança social, relatórios médicos, etc. Esta informação é depois explorada para fazer compras, transferir dinheiro, roubar ou interceptar estratégias comerciais, vencer a rivalidade profissional, etc.
Os servidores dos destinatários confiam nos e-mails autenticados, uma vez que o processo confirma que os remetentes são genuínos e não têm intenções maliciosas. Por outro lado, se as mensagens de correio electrónico provêm de uma fonte desconhecida ou inesperada, é mais provável que sejam marcadas como spam.
Isto não só mancha a reputação da sua marca como também diminui a taxa de entrega de correio eletrónico. A taxa a que os e-mails chegam às caixas de entrada dos destinatários é designada por taxa de entrega de e-mails. Imagine como uma fraca taxa de entrega de correio eletrónico pode afetar as suas campanhas de marketing e relações públicas! A autenticação de correio eletrónico também ajuda a melhorar a taxa de entrega dos seus e-mails.
Como Autenticar um Email?
O processo de autenticação de e-mails requer o envio e a recepção de servidores para coordenar e cooperar. Vamos compreender isto, conhecendo os 5 métodos primários de autenticação de e-mails.
1. Usar Endereços de Remetente Consistentes
Manter-se consistente com os endereços de From e amigável a partir dos nomes. Isto cria confiança nos fornecedores e destinatários de serviços de correio electrónico para abrir mensagens. O seu domínio torna-se susceptível ao phishing se não for consistente, porque os hackers sabem como tratar esta situação como uma vulnerabilidade e tirar partido dela.
Aconselha-se também a não utilizar domínios primos ou domínios que variem ligeiramente do seu domínio principal. Isto é visto como uma bandeira vermelha pelas caixas de correio.
2. Implementar o Quadro de Política do Remetente ou SPF
SPF autentica e-mails exigindo-lhe (o proprietário do domínio) que crie uma lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio. Esta lista é adicionada ao DNS. Assim, qualquer remetente fora da lista é considerado ilegítimo.
Este protocolo funciona utilizando um registo SPF que define os servidores de correio electrónico e os domínios autorizados a enviar correio electrónico em seu nome. Também impede o encaminhamento de correio e é encaminhado pelos clientes de correio para decidir se as mensagens com remetentes desconhecidos devem ou não ser exibidas.
3. Implementar DKIM ou DomainKeys Identified Mail (Correio Identificado DKIM ou DomainKeys)
DKIM baseia-se no conceito de criptografia em que um par de chaves públicas e privadas é utilizado para verificar a autenticidade dos remetentes de correio electrónico. Funciona através da adição automática de uma assinatura digital aos cabeçalhos de correio electrónico que são validados contra estas chaves. A chave privada é armazenada secretamente pelo remetente que assina o cabeçalho do correio electrónico e a chave pública está disponível abertamente. Os servidores de correio electrónico receptores verificam a chave privada do remetente, comparando-a com a chave pública de fácil acesso.
4. Implementar o DMARC ou a Autenticação de Mensagens Baseadas em Domínios, Relatórios e Conformidade
DMARC diz ao servidor receptor como lidar com e-mails que falhem SPF, DKIM, ou ambos. Isto é feito através da selecção de uma das políticas - nenhuma, quarentena, e rejeição. De acordo com a política "nenhuma", não é tomada qualquer medida contra mensagens que falhem as verificações de validação. A 'quarentena' significa que as mensagens de correio electrónico não autênticas vão parar à pasta de spam e a política de 'rejeição' proíbe completamente a entrada de tais mensagens a partir da caixa de correio do receptor.
É necessário um registo DMARC para implementar estas políticas, que também contém instruções para enviar relatórios aos administradores do domínio sobre todos os e-mails que passam ou não nas verificações de validação. Se já implementou uma política DMARC, utilize o nosso verificador DMARC para procurar possíveis erros.
5. Preparar para BIMI ou Indicadores de Marca para identificação de mensagens
Depois de aprender com sucesso como autenticar um e-mail com SPF, DKIM, e DMARC, aprenda sobre BIMI.
BIMI atops outros métodos para autenticar o correio electrónico para protecção adicional. Ainda não é muito prevalecente no mundo da ciber-segurança, mas permite que domínios compatíveis com DMARC adicionem o logótipo da marca na caixa de entrada. Isto ajuda os destinatários a identificar facilmente a fonte como confiável e legítima.
Os logótipos BIMI afixados tornam os proprietários dos domínios coerentes em todas as mensagens de correio electrónico recebidas, promovendo assim a lealdade e a reputação da marca. Tal como os registos de outros protocolos, um registo BIMI também reside no seu domínio como um registo TXT.
Como configurar SPF, DKIM, e DMARC
Agora que sabe como autenticar e-mails, vamos ver rapidamente como pode configurar estes protocolos.
Configuração geral do SPF
As configurações serão actualizadas em 72 horas.
Use o nosso gratuito Gerador de registos SPF para criar um novo registo SPF TXT para o seu domínio.
- Reúna a lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio. Isto inclui também todas as fontes de terceiros.
- Recolha todos os domínios de envio, tanto activos como inactivos, para que os piratas informáticos não utilizem o domínio que não é de envio para atingir a sua empresa. Pode utilizar o nosso verificador SPF para se certificar de que o seu registo funciona corretamente.
Publique-o no DNS assim que tiver terminado a sua criação. Eis como o pode fazer:
- Inicie a sessão na sua consola de gestão DNS.
- Navegue para o domínio desejado.
- Especifique o seu tipo de recurso como TXT.
- Especifique o seu hostname: _spf
- Cole o valor do registo do SPF gerado por si.
- Guarde as alterações para configurar o SPF para o seu domínio.
Configuração geral do DKIM
Criar um registo DKIM usando o PowerDMARC grátis Gerador de registos DKIM. Só tem de introduzir o seu nome de domínio na caixa e clicar no botão Gerar registo DKIM. Um par de chaves privadas e públicas DKIM ser-lhe-ão emitidas. Publique a chave pública no DNS do seu domínio para estar em conformidade com o DKIM.
Eis como se pode adicionar o registo DKIM ao DNS:
- Aceda à sua consola de gestão DNS.
- Acrescentar um novo registo TXT com os seguintes valores:
Tipo de registo: TXT
Nome/Quem somos: selector._domainkey.yourdomain.com
TTL: 3600
Valor: [colar o valor da chave pública gerada pela ferramenta geradora DKIM].
Configuração geral do DMARC
Use o nosso gratuito Gerador DMARC e criar um novo registo DMARC.
- Escolha a sua política DMARC.
- Clique em Gerar
- Copie o registo TXT para a área de transferência e cole-o no seu DNS para activar o protocolo
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024