Como publicar um registo DMARC em 3 passos?

publicar o blogue dmarc record

Para publicar um registo DMARC e começar a autenticar os seus e-mails, é necessário criar um registo TXT e publicá-lo no seu DNS. Ao configurar um registo DMARC, permite que os proprietários de domínios dêem instruções aos destinatários sobre como devem responder a e-mails enviados de fontes não autorizadas ou ilegítimas.

Explicação do registo DMARC

O registo DMARC contém informações como a política do domínio para tratar a autenticação falhada (rejeitar, colocar em quarentena ou nenhuma), um endereço de correio eletrónico para receber feedback sobre os resultados da autenticação de correio eletrónico e instruções adicionais opcionais.

DMARC ajuda a evitar a falsificação de correio eletrónico e o phishing, fornecendo uma forma de os receptores de correio eletrónico diferenciarem os emails legítimos dos fraudulentos, reduzindo o risco de fraudes e ataques baseados em correio eletrónico.

Por que razão é necessário adicionar um registo DMARC?

As empresas precisam de adicionar o registo DMARC para proteger os seus nomes de domínio e e-mails contra várias formas de ataques baseados em e-mails, falsificação de identidade e fraude. 

Eis algumas das principais razões pelas quais pode querer adicionar um registo DMARC:

  1. Autenticação de correio eletrónico: O DMARC ajuda a verificar a autenticidade das mensagens de correio eletrónico enviadas a partir do seu domínio.
  2. Proteção contra phishing: os ataques de phishing envolvem frequentemente a representação de marcas ou organizações conhecidas. Ao configurar o DMARC, pode impedir que os cibercriminosos utilizem o seu nome de domínio para enviar mensagens de correio eletrónico fraudulentas a destinatários insuspeitos.
  3. Capacidade de entrega de correio eletrónico: Um registo DMARC ajuda a melhorar a capacidade de entrega de e-mails legítimos do seu domínio, uma vez que os destinatários podem identificar com confiança os e-mails legítimos e evitar marcá-los como spam.
  4. Relatórios e visibilidade: O DMARC também inclui mecanismos de relatório que fornecem informações valiosas sobre o ecossistema de correio eletrónico e o potencial abuso do seu domínio. 

Como criar um registo DMARC? 

Para criar um registo DNS DMARC para o seu domínio, certifique-se de que tem - a) uma ferramenta fiável para gerar o registo e b) acesso à sua consola de gestão de DNS para publicar o registo. Siga os passos indicados abaixo:

1. Inscrever-se no portal PowerDMARC 

Inscreva-se para aceder ao nosso portal utilizando um endereço de correio eletrónico ou inscrever-se utilizando o Gmail/Office365

Registo no portal-PowerDMARC

2. Aceda a PowerToolbox > Gerador de registos DMARC

No menu do portal, clique em PowerToolbox em ferramentas de análise e vá para o Gerador de registos DMARC ferramenta.

Gerador de registos DMARC

3. Defina uma política DMARC e clique em "Generate" (Gerar) 

Decidir sobre uma política DMARC dependendo do nível de aplicação desejado (nenhum, quarentena ou rejeição).

Definir uma política DMARC e clicar em "Gerar"

Como publicar o registo DMARC?

Passo 1: Aceder à sua Consola de Gestão de DNS 

Segue-se um exemplo de uma consola de gestão de DNS do cPanel, no entanto, os passos variam consoante o seu fornecedor de alojamento DNS (por exemplo, Cloudflare, Godaddy, Bluehost, Amazon SES, etc.)

Aceder à sua consola de gestão de DNS

Passo 2: Clique em DNS Zone Editor 

Na secção Domínios, clique em Editor de zonas DNS ou Editor de zonas avançado 

Click-on-DNS-Zone-Editor

Etapa 3: Adicionar um registo de tipo TXT 

Adicione um registo DMARC do tipo TXT (tex), preenchendo os detalhes como se mostra abaixo. No campo "TXT data" ou "value", é necessário colar o registo DMARC criado anteriormente.

Adicionar um registo de tipo TXT

Nota: Os passos podem variar consoante o seu fornecedor de alojamento DNS.

Como verificar o seu registo DMARC?

Para verificar o seu registo DMARC, pode utilizar o nosso verificador DMARC gratuito. Assim que detetar erros no seu registo, deve implementar as alterações necessárias no seu DNS e guardar as alterações. Pode voltar a verificar o seu registo assim que as alterações forem processadas.

Exemplo de registo DMARC 

Um registo DMARC típico, sem erros, parece algo parecido com isto:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com

O registo DMARC foi publicado: O que se segue?

Depois de publicar o seu registo DMARC, o próximo passo deve ser concentrar-se na proteção do seu domínio contra burlões e falsários. Esta é a sua principal agenda quando está a implementar protocolos de segurança e serviços de autenticação de correio eletrónico. 

A simples publicação de um registo DMARC com uma política p=none não oferece qualquer proteção contra ataques de falsificação de domínio e fraude de correio eletrónico. Para isso, é necessário mudar para a aplicação do DMARC.

Aplicação de DMARC com PowerDMARC

Para ganhar imunidade contra ataques de falsificação de identidade e, ao mesmo tempo, garantir que a capacidade de entrega do seu correio eletrónico não é afetada pela aplicação da lei, o que precisa de fazer é:

  • Registe-se com o PowerDMARC e ativar relatórios DMARC para o seu domínio
  • Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
  • Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
  • Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado

Com os relatórios forenses e agregados DMARC, passar da monitorização para a aplicação torna-se fácil para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio eletrónico e acompanhar e responder a problemas de capacidade de entrega instantaneamente a partir da plataforma PowerDMARC. Inscreva-se hoje para obter o seu analisador DMARC gratuito!

Registo DMARC

Últimos posts de Ahona Rudra (ver todos)
/por
Pode também gostar de
O que é a vulnerabilidade DMARCO que é DMARC Vulnerabilidade?
proteger domínios estacionados inactivosUtilização de DMARC para proteger os seus domínios inactivos/parked
Como corrigir "Não encontrado o registo de DMARC"Como corrigir a mensagem "Nenhum registo DMARC encontrado"?
spoofing trends 2021 blogueComo prevenir eficazmente a falsificação de e-mails em 2021?
passos powerdmarcParar o Email Spoofing em 3 Passos: Configurar, Aplicar e Monitorizar
Como implementar o DMARCGuia de implementação do DMARC: 8 passos para implementar o DMARC
Como Autenticar Emails?Como autenticar o correio electrónicoO que é o Envelope to nos Relatórios Agregados DMARCA que se refere o Envelope nos Relatórios Agregados de DMARC?