DMARC é um protocolo que ajuda a evitar fraudes de correio eletrónico e ataques de phishing, verificando a autenticidade das mensagens recebidas. Para configurar o DMARC, crie um registo DMARC, escolha uma política, configure SPF e DKIM, monitorize os relatórios DMARC e ajuste a política conforme necessário. O registo DMARC especifica a política de tratamento de e-mails que falham as verificações de autenticação, e a política pode ser definida como nenhuma, quarentena ou rejeitar. SPF e DKIM devem ser configurados para o seu domínio para garantir que os seus e-mails passam nas verificações DMARC.
É importante controlar regularmente os relatórios DMARC e ajustar a política conforme necessário para melhorar a autenticação de correio electrónico e proteger o seu domínio de fraudes e ataques de phishing.
O que é um registo DMARC TXT?
DMARC é configurado em formato TXT que é publicado no seu DNS. Valida a origem das mensagens de correio electrónico, verificando o endereço From em relação ao endereço do proprietário declarado do domínio remetente. O servidor do destinatário trata das mensagens de correio electrónico recebidas, dependendo dos resultados da verificação. Pode definir o registo para não tomar medidas contra e-mails não autorizados, colocá-los em quarentena, ou rejeitar completamente a sua entrada na caixa de correio.
Um registo DMARC publicado é também responsável pelo envio de relatórios ao proprietário com dados sobre todos os e-mails vistos a partir do seu respectivo domínio.
Passos para configurar o DMARC
Para configurar DMARC, é necessário formar um registo DMARC TXT e publicá-lo no DNS. se possuir um domínio personalizado ou instalar servidores Exchange no local, tem de saber como configurar manualmente DMARC para todos os e-mails enviados a partir do seu domínio. As etapas habituais envolvidas no processo são:
Passo 1: Identificar fontes de correio válidas para o seu domínio
Se já implementou o SPF, deve estar ciente deste exercício. Mas precisa de considerar mais alguns pontos para configurar o DMARC para autenticação de correio electrónico.
- Veja quais os endereços IP autorizados a enviar e-mails utilizando o seu domínio.
- Verifique se o 5321.MailFrom e 5322.From (os domínios correspondem a todas as mensagens enviadas por vendedores terceiros em seu nome.
Passo 2: Prepare o SPF para o seu domínio
Depois de ter feito uma lista de todos os endereços IP válidos que são autorizados a enviar e-mails usando o seu domínio, configure o SPF para evitar ataques de phishing e falsificações em nome da sua empresa.
Passo 3: Configurar DKIM para o seu domínio personalizado (opcional mas recomendado)
Agora que já criou o SPF, precisa de criar o DKIM bem como para configurar o registo DMARC. O DKIM ajuda-o a adicionar uma assinatura digital aos cabeçalhos de correio electrónico. Se não reiniciar as configurações do DKIM para o seu domínio, pode haver uma falha de DMARC, uma vez que haverá uma discrepância entre o 5321.MailFrom e o 5322.From endereços.
DMARC também falhará para e-mails enviados por vendedores terceiros se o 5321.MailFrom e o 5322.From endereços não forem os mesmos. É necessário alinhar o seu domínio especificamente com um remetente de terceiros para evitar a falha de DMARC. Desta forma, os servidores dos destinatários não marcam os seus e-mails como suspeitos, o que de outra forma poderia ter impacto na taxa de entregabilidade de e-mails.
Passo 4: Forme o registo DMARC TXT para o seu domínio
O próximo passo a dar para configurar o DMARC é criar o seu registo DMARC TXT no seguinte formato:
_dmarc.domain TTL IN TXT "v=DMARC1; p=política; pct=100"
Onde:
- domínio é a domínio a que tem de implementar o DMARC. Por defeito, o DMARC regista o correio do domínio e de todos os subdomínios.
- TTL tem de ser equivalente a uma hora, o que significa que pode ser ajustado para hora (1 hora), minutos (60 minutos), ou segundos (3600 segundos). Dependerá da preferência do registador do seu domínio.
- pct especifica que estas regras DMARC devem ser aplicadas a 100% das mensagens de correio electrónico.
- Política indica como pretende que os servidores de correio dos destinatários tratem as mensagens não autenticadas enviadas a partir do seu domínio. Não pode definir a nenhum, colocar em quarentena, ou rejeitar. Clique aqui para ler mais sobre Políticas DMARC.
Pode utilizar o nosso serviço gratuito Gerador de registos DMARC ferramenta para criar um registo que pode publicar no seu DNS. gera automaticamente para que não tenha de o fazer manualmente. Tudo o que tem de fazer é definir uma política (nenhuma, quarentena, ou rejeitar) e escolher os seus modos de alinhamento do protocolo.
Publique formando o seu registo, o próximo passo é actualizá-lo no seu registador de domínios.
Passo 5: Adicionar registo DMARC ao DNS
Vá ao seu DNS e seleccione o seu domínio. Depois, clique em Acrescentar para criar um novo registo DNS. Certifique-se também de que não tem múltiplos registos adicionados. Introduza os valores TXT nas colunas e guarde. Não se esqueça de validar e monitorizar de vez em quando utilizando um Pesquisa de registos DNS TXT ferramenta. Revela erros de sintaxe ou de configuração e remedia-os facilmente.
Palavras finais
Compreender como configurar o DMARC ajuda-o a manter-se fora do alcance dos phishers e scammers enquanto exploram mensagens de correio electrónico, fazendo-se passar por remetentes. Para implementar o protocolo DMARC, é necessário criar um registo TXT a ser adicionado ao DNS. Isto é fácil de gerar utilizando ferramentas gratuitas onde tem de seleccionar a política, modo de alinhamento, adicionar o endereço de correio electrónico onde deseja receber relatórios, e depois adicioná-lo ao seu DNS.
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024