Aprenda a publicar um registo DMARC

Aprenda a publicar um registo DMARC

Antes de avançarmos para a publicação de um registo DMARC, é importante compreender o que é um registo DMARC? Um registo DMARC não é mais do que um registo DNS TXT que pode ser publicado no DNS (Domain Naming System) do seu domínio, de modo a configurar a Autenticação de Mensagem Baseada no Domínio, Relatórios, e Conformidade ou DMARC para o seu domínio. Ao configurar DMARC para o seu domínio, o proprietário do domínio tem agora a capacidade de especificar aos servidores receptores como devem responder aos e-mails que são enviados de fontes não autorizadas ou ilegítimas.

Instruções para a geração do seu registo DMARC

O processo para gerar o seu registo DNS DMARC é extremamente simples se utilizar a nossa ferramenta gratuita de geração de registos DMARC para este fim. Tudo o que precisa de fazer é preencher os seguintes critérios:

  • Escolha o seu modo de política DMARC (se está apenas a começar com a autenticação de correio electrónico, recomendamos uma política de p=nenhuma para que possa começar por monitorizar o seu fluxo de correio electrónico)
  • Escolha o modo de política DMARC para os seus subdomínios (recomendamos-lhe que só active este critério se desejar optar por uma política diferente para os seus subdomínios, caso contrário, por defeito, assume a mesma política que o seu domínio principal)
  • Digite os seus endereços de e-mail desejados nos quais deseja que os seus relatórios DMARC RUA (agregado) e RUF (Forense) sejam entregues a
  • Escolha o seu modo de alinhamento DKIM (para um alinhamento rigoroso, a assinatura DKIM no cabeçalho do e-mail tem de corresponder exactamente ao domínio encontrado no cabeçalho de origem. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha o seu modo de alinhamento SPF (para um alinhamento rigoroso o domínio no cabeçalho do caminho de retorno tem de coincidir exactamente com o domínio encontrado no cabeçalho do caminho de retorno. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha as suas opções forenses (isto representa as circunstâncias em que deseja receber os seus relatórios forenses)

Um registo DMARC típico, sem erros, parece algo parecido com isto:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com

Como publicar o seu registo DMARC? 

A fim de publicar o seu registo DMARC gerado, terá de iniciar sessão na sua consola DNS e navegar para o domínio específico para o qual pretende configurar o DMARC.

Após navegar para o domínio na sua consola de gestão DNS, terá de especificar o nome da máquina e o tipo de recurso. Uma vez que DMARC existe no seu domínio como um registo DNS TXT, o tipo de recurso para o mesmo é TXTe o nome do anfitrião a ser especificado neste caso é : _dmarc

Finalmente, precisa de acrescentar o valor do seu registo DMARC (o registo que gerou anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde as alterações em todo o processo e tenha configurado com sucesso DMARC para o seu domínio!

Quais devem ser os Meus Próximos Passos?

Depois de terminar a publicação do seu registo DMARC, o seu próximo passo deve ser concentrar-se na protecção do seu domínio contra golpistas e impostores. Essa é a sua principal agenda, de qualquer forma, quando estiver a implementar protocolos de segurança e serviços de autenticação de correio electrónico. A simples publicação de um registo DMARC com uma política p=nenhuma política não oferece qualquer protecção contra ataques de falsificação de domínio e fraude de correio electrónico. Para isso, precisa de mudar para a aplicação do DMARC.

O que é o DMARC Enforcement?

Pode conseguir uma aplicação de DMARC se implementar um modo de política de DMARC p=rejeição ou p=quarantina. Para máxima protecção contra ataques de falsificação de domínio e BEC, recomendamos um modo de política de rejeição. Contudo, o processo para alcançar a aplicação de DMARC não é tão simples como mudar o seu modo de política de monitorização para aplicação. Para obter imunidade contra ataques de imitação, tudo isto enquanto se assegura que a sua entregabilidade de correio electrónico não seja afectada, o que precisa de fazer é

  • Inscreva-se com o PowerDMARC e habilite os relatórios DMARC para o seu domínio
  • Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
  • Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
  • Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado

Com o DMARC agregado e relatórios forenses, passar da monitorização para a aplicação da lei torna-se um passeio para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio electrónico e acompanhar e responder instantaneamente a problemas de entregabilidade a partir da plataforma PowerDMARC. Inscreva-se hoje para o seu teste gratuito do analisador DMARC!