Como configurar o DMARC?

Blog

Para configurar DMARC, criar um registo DMARC, escolher uma política, configurar SPF e DKIM, monitorizar relatórios DMARC, e ajustar a política conforme necessário.

por Ahona Rudra

Tempo de leitura: 4 min
Como configurar o DMARC?
Índice-

DMARC é um protocolo que ajuda a evitar fraudes de correio eletrónico e ataques de phishing, verificando a autenticidade das mensagens recebidas. Para configurar o DMARC, crie um registo DMARC, escolha uma política, configure SPF e DKIM, monitorize os relatórios DMARC e ajuste a política conforme necessário. O registo DMARC especifica a política de tratamento de e-mails que falham as verificações de autenticação, e a política pode ser definida como nenhuma, quarentena ou rejeitar. SPF e DKIM devem ser configurados para o seu domínio para garantir que os seus e-mails passam nas verificações DMARC.

É importante controlar regularmente os relatórios DMARC e ajustar a política conforme necessário para melhorar a autenticação de correio electrónico e proteger o seu domínio de fraudes e ataques de phishing.

O que é um registo DMARC TXT?

DMARC é configurado em formato TXT que é publicado no seu DNS. Valida a origem das mensagens de correio electrónico, verificando o endereço From em relação ao endereço do proprietário declarado do domínio remetente. O servidor do destinatário trata das mensagens de correio electrónico recebidas, dependendo dos resultados da verificação. Pode definir o registo para não tomar medidas contra e-mails não autorizados, colocá-los em quarentena, ou rejeitar completamente a sua entrada na caixa de correio.

Um registo DMARC publicado é também responsável pelo envio de relatórios ao proprietário com dados sobre todos os e-mails vistos a partir do seu respectivo domínio.

Passos para configurar o DMARC

Para configurar DMARC, é necessário formar um registo DMARC TXT e publicá-lo no DNS. se possuir um domínio personalizado ou instalar servidores Exchange no local, tem de saber como configurar manualmente DMARC para todos os e-mails enviados a partir do seu domínio. As etapas habituais envolvidas no processo são:

Passo 1: Identificar fontes de correio válidas para o seu domínio

Se já implementou o SPF, deve estar ciente deste exercício. Mas precisa de considerar mais alguns pontos para configurar o DMARC para autenticação de correio electrónico.

  • Veja quais os endereços IP autorizados a enviar e-mails utilizando o seu domínio.
  • Verifique se o 5321.MailFrom e 5322.From (os domínios correspondem a todas as mensagens enviadas por vendedores terceiros em seu nome. 

Passo 2: Prepare o SPF para o seu domínio

Depois de ter feito uma lista de todos os endereços IP válidos que são autorizados a enviar e-mails usando o seu domínio, configure o SPF para evitar ataques de phishing e falsificações em nome da sua empresa.

Agora que já configurou o SPF, é necessário configurar o DKIM para configurar o registo DMARC. O DKIM ajuda-o a adicionar uma assinatura digital aos cabeçalhos de correio eletrónico. Se não repor as configurações DKIM para o seu domínio, pode ocorrer uma falha DMARC, uma vez que haverá uma incompatibilidade entre os endereços 5321.MailFrom e 5322.From.

DMARC também falhará para e-mails enviados por vendedores terceiros se o 5321.MailFrom e o 5322.From endereços não forem os mesmos. É necessário alinhar o seu domínio especificamente com um remetente de terceiros para evitar a falha de DMARC. Desta forma, os servidores dos destinatários não marcam os seus e-mails como suspeitos, o que de outra forma poderia ter impacto na taxa de entregabilidade de e-mails. 

Passo 4: Forme o registo DMARC TXT para o seu domínio

O próximo passo a dar para configurar o DMARC é criar o seu registo DMARC TXT no seguinte formato:

_dmarc.domain TTL IN TXT "v=DMARC1; p=política; pct=100"

Onde:

  • domínio é a domínio a que tem de implementar o DMARC. Por defeito, o DMARC regista o correio do domínio e de todos os subdomínios.
  • TTL tem de ser equivalente a uma hora, o que significa que pode ser ajustado para hora (1 hora), minutos (60 minutos), ou segundos (3600 segundos). Dependerá da preferência do registador do seu domínio.
  • pct especifica que estas regras DMARC devem ser aplicadas a 100% das mensagens de correio electrónico.
  • Política indica como pretende que os servidores de correio dos destinatários tratem as mensagens não autenticadas enviadas a partir do seu domínio. Não pode definir a nenhum, colocar em quarentena, ou rejeitar. Clique aqui para ler mais sobre Políticas DMARC.

Pode utilizar o nosso serviço gratuito Gerador de registos DMARC ferramenta para criar um registo que pode publicar no seu DNS. gera automaticamente para que não tenha de o fazer manualmente. Tudo o que tem de fazer é definir uma política (nenhuma, quarentena, ou rejeitar) e escolher os seus modos de alinhamento do protocolo.

Publique formando o seu registo, o próximo passo é actualizá-lo no seu registador de domínios.

Passo 5: Adicionar registo DMARC ao DNS

Vá ao seu DNS e seleccione o seu domínio. Depois, clique em Acrescentar para criar um novo registo DNS. Certifique-se também de que não tem múltiplos registos adicionados. Introduza os valores TXT nas colunas e guarde. Não se esqueça de validar e monitorizar de vez em quando utilizando um Pesquisa de registos DNS TXT ferramenta. Revela erros de sintaxe ou de configuração e remedia-os facilmente.

Palavras finais

Compreender como configurar o DMARC ajuda-o a manter-se fora do alcance dos phishers e scammers enquanto exploram mensagens de correio electrónico, fazendo-se passar por remetentes. Para implementar o protocolo DMARC, é necessário criar um registo TXT a ser adicionado ao DNS. Isto é fácil de gerar utilizando ferramentas gratuitas onde tem de seleccionar a política, modo de alinhamento, adicionar o endereço de correio electrónico onde deseja receber relatórios, e depois adicioná-lo ao seu DNS.

Últimos posts de Ahona Rudra (ver todos)
Malware-as-a-Service (MaaS): O que é e como evitá-lo?O que é o Malware como um Serviço MaaSO que é um servidor DNSServidores DNS - O que são e como utilizá-los?