Como obter visibilidade DMARC?

A visibilidade DMARC fornece-lhe todas as informações necessárias para gerir a reputação do domínio e ajuda a distinguir entre serviços legítimos e ilegítimos. Pode automatizar o processo de descoberta de serviços de nuvem de terceiros e do seu domínio para observar actividades nefastas que tentam utilizar o nome da sua empresa.

A visibilidade do DMARC pode ser obtida através de relatórios agregados e forenses do DMARC e de serviços DMARC alojados.

A visibilidade adequada do DMARC pode ajudá-lo a manter-se a par dos ataques de phishing e de falsificação de identidade que podem manchar a imagem da sua marca e deixar as vítimas vulneráveis a perdas financeiras e invasões de privacidade. De facto, de acordo com o relatório IC3 do FBI de 2022registou 300.497 queixas de esquemas de phishing, com uma perda de 83.883.493 dólares e 75.614.466 dólares em ataques de BEC e fraudes de investimento, respectivamente.

Visibilidade DMARC

A visibilidade DMARC ajuda-o a combater ataques de phishing e tentativas de spam utilizando o nome da sua empresa e a monitorizar o estado de autenticação dos e-mails enviados em nome da sua empresa utilizando o domínio oficial de envio de e-mails. As fontes de envio incluem funcionários, fornecedores SaaS terceiros, membros da direcção, etc. A visibilidade do DMARC garante que todos os emails legítimos são entregues como pretendido. 

Como obter visibilidade DMARC?

Para obter visibilidade DMARC e ficar tranquilo, é necessário garantir o seguinte-

1. Análise do cabeçalho do correio electrónico

A análise dos cabeçalhos de correio electrónico pode fornecer informações e visibilidade valiosas sobre a implementação e a eficácia do DMARC no seu domínio de correio electrónico. Ao examinar os cabeçalhos de correio electrónico, pode recolher informações sobre os mecanismos de autenticação utilizados, o encaminhamento de mensagens e possíveis problemas que possam afectar o alinhamento do DMARC.

Eis algumas formas de a análise do cabeçalho do correio electrónico o ajudar a ganhar visibilidade DMARC:

• Resultados de autenticação: Os cabeçalhos de correio electrónico contêm resultados de autenticação, tais como assinaturas SPF e DKIM. Ao analisar esses cabeçalhos, é possível determinar se o email passou ou falhou nas verificações de autenticação. O DMARC depende do alinhamento SPF e DKIM para verificar a autenticidade do remetente, e a análise do cabeçalho do email pode revelar quaisquer problemas com estes mecanismos de autenticação.
• Alinhamento DMARC: O DMARC exige que o SPF e o DKIM sejam aprovados e alinhados com o domínio "De". A análise do cabeçalho do e-mail pode ajudá-lo a determinar se o e-mail passou nessas verificações de alinhamento. Se os cabeçalhos mostrarem que o SPF ou o DKIM falharam ou não se alinharam correctamente, isso indica potenciais problemas com a sua configuração de correio electrónico ou potenciais tentativas de falsificação.
• Informações de reencaminhamento e encaminhamento: Os cabeçalhos de correio electrónico incluem informações sobre os servidores e sistemas que trataram da entrega do correio electrónico. Ao analisar estes cabeçalhos, pode identificar quaisquer serviços de reencaminhamento ou retransmissão que possam modificar o correio electrónico, afectando potencialmente o alinhamento DMARC. Esta visibilidade pode ajudá-lo a compreender como os seus e-mails atravessam diferentes sistemas e a identificar potenciais configurações incorrectas ou fontes de falha de alinhamento.

Visualizações do relatório agregado DMARC

Um mecanismo extensivo de relatórios agregados fornece visibilidade DMARC em tempo real sobre a configuração do correio electrónico. Os relatórios agregados DMARC RUA fornecem detalhes sobre as fontes de envio, os domínios de envio, os endereços IP dos remetentes, o volume de emails trocados, a percentagem de emails em conformidade com DMARC e os resultados da verificação DKIM e SPF.  

Para obter a melhor visibilidade do DMARC, esses relatórios são gerados uma vez por dia, todos os dias, em formato XML. Uma vez que o formato de ficheiro XML é difícil de compreender por pessoas não técnicas, a PowerDMARC converte-os num formato tabular fácil de compreender.

Um relatório agregado DMARC bruto inclui:

• Detalhes sobre a organização relatora que incluem o número de ID do relatório, o nome da organização relatora, o endereço de envio, detalhes de contacto alternativos e o início e fim do intervalo de datas.
• Informações sobre o registo DNS DMARC publicado que inclui o domínio de envio, as definições de alinhamento SPF e DKIM, o modo de política de domínio e subdomínio e o número de e-mails que falharam nas verificações. 
• Resumo da verificação de DKIM e SPF.

Configuração para receber relatórios agregados de DMARC para visibilidade de DMARC

Comece por gerando um registo DMARC para permitir que o DMARC envie relatórios ao remetente para verificar se as verificações de autenticação foram bem-sucedidas. O seu registo DMARC inclui a etiqueta RUA da seguinte forma:

rua = mailto:xyz@domain.com

O ISP da caixa de correio receptora entrega o relatório no ID de correio electrónico introduzido no RUA ou na etiqueta de relatório agregado. Estes são então entregues uma vez por dia, diariamente. É necessário definir uma etiqueta "ri" que represente o intervalo de relatório, de modo a que os relatórios sejam entregues após intervalos predefinidos e fixos. Por defeito, está definida para 24 horas; pode modificá-la conforme necessário.

2. Relatórios forenses DMARC

Outra forma de obter visibilidade DMARC é através de relatórios forenses DMARC que são produzidos quando as mensagens de correio electrónico enviadas do seu domínio não estão em conformidade com os protocolos de autenticação SPF e DKIM. Isto acaba por resultar em verificações de autenticação DMARC falhadas. Assim, estes relatórios ajudam a avaliar e a detectar tentativas de falsificação de domínio e de imitação de marca efectuadas por ciber-actores.

O principal objectivo dos relatórios forenses DMARC é assinalar actividades forenses, como IPs não autorizados que fazem uma tentativa de falsificação no seu domínio. Um relatório forense é diferente de um relatório agregado, uma vez que é mais extenso e é enviado logo que um e-mail falha nas verificações de autenticação. 

Configuração para receber relatórios forenses DMARC para visibilidade DMARC

Para começar a receber relatórios forenses DMARC, é necessário começar por cumprir os requisitos SPF, DKIM e DMARC. Em seguida, é necessário incluir as etiquetas RUF e fo da seguinte forma:

ruf=mailto:xyz@somedomain.com;fo=0:1:d:s;

Onde, 

fo=0 produz um relatório de falha DMARC quando as verificações SPF e DKIM falham para um e-mail.

fo=1 produz um relatório de falha DMARC quando o SPF ou DKIM gera algo diferente do resultado 'pass' alinhado. 

fo=d produz um relatório de falha DKIM devido ao desalinhamento entre a assinatura DKIM e o correio dos domínios.

fo=s produz um relatório de falha de SPF quando um e-mail não passa nas verificações de SPF.

3. Serviços DMARC alojados

Melhore a capacidade de entrega de correio eletrónico e ganhe visibilidade do DMARC com serviços DMARC alojados que configuram e monitorizam a sua solução DMARC numa plataforma na nuvem, sem complicações. Isto permite-lhe ter o controlo total das suas conformidades DMARC sem a obrigação de conhecer os detalhes técnicos.

4. Configuração do DMARC hospedado com o PowerDMARC

1. Criar uma conta no PowerDMARC e inicie sessão.
2. Registe os domínios para os quais pretende implementar o DMARC.
3. Clique em "Hosted DMARC" em "Hosted Services".
4. Na página DMARC alojado, seleccione o nome de domínio na lista pendente.
5. Verá um estado activo que confirmará que os seus serviços DMARC alojados estão activados. Encontrará também o valor do registo DMARC alojado para o mesmo.
6. Agora, será redireccionado para a página DMARC alojada, onde pode alterar a política DMARC e fazer actualizações nas definições de registo sem aceder ao DNS.
7. Por fim, clique no botão "guardar registo". 

Resumindo

A visibilidade DMARC é crucial por várias razões. Permite que os proprietários de domínios monitorizem o estado de autenticação dos e-mails enviados em nome do seu domínio, evitando ataques de falsificação de e-mails e de phishing. 

Ao analisar os relatórios DMARC e os cabeçalhos de email, pode garantir que os emails legítimos passam nas verificações de autenticação, enquanto os não autorizados são rejeitados ou sinalizados. Esta visibilidade é essencial para proteger a reputação da sua marca, clientes e parceiros contra fraudes de correio eletrónico. Permite-lhe detetar e abordar a utilização não autorizada do seu domínio, identificar e-mails falsificados e tomar as medidas necessárias para reduzir os riscos. 

Além disso, a visibilidade DMARC ajuda-o a monitorizar a capacidade de entrega de correio eletrónico, garantindo que os seus emails legítimos chegam eficazmente às caixas de entrada dos destinatários. Ao tirar partido da visibilidade DMARC, pode melhorar a segurança do correio eletrónico, manter a confiança e proteger-se contra ameaças cibernéticas.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
• Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024