As taxas de adoção do DMARC na indústria estão a aumentar lentamente (mas seguramente) com a introdução de novos mandatos da indústria. A adoção de registros e políticas DMARC aumentou em 84% até 2021 e tem estado em um aumento constante desde então. Isso destaca que as empresas estão finalmente reconhecendo sua importância no cenário de segurança da informação.
Para configurar o DMARC, é necessário criar um registo DMARC. O registo DMARC criado é um registo TXT que é depois publicado no seu DNS. Isto dá início ao processo de autenticação do seu correio eletrónico. Ao configurar um registo DMARC, permite que os proprietários de domínios dêem instruções aos destinatários sobre como devem responder a mensagens de correio eletrónico enviadas de fontes não autorizadas ou ilegítimas.
Explicação do registo DMARC
O registo DMARC contém informações como a política do domínio para tratar a autenticação falhada (rejeitar, colocar em quarentena ou nenhuma), um endereço de correio eletrónico para receber feedback sobre os resultados da autenticação de correio eletrónico e instruções adicionais opcionais.
DMARC (Autenticação, Comunicação e Conformidade de Mensagens baseadas no Domínio) ajuda a evitar a falsificação de correio eletrónico e o phishing, fornecendo uma forma de os receptores de correio eletrónico diferenciarem os emails legítimos dos fraudulentos, reduzindo o risco de fraudes e ataques baseados em correio eletrónico.
Porque é que é necessário adicionar um registo DMARC?
As empresas precisam de adicionar registos DMARC para proteger os seus nomes de domínio e e-mails contra várias formas de ataques baseados em e-mail, falsificação de identidade e fraude.
Eis algumas das principais razões pelas quais pode querer adicionar um registo DMARC:
- Autenticação de correio eletrónico: O DMARC ajuda a verificar a autenticidade das mensagens de correio eletrónico enviadas a partir do seu domínio.
- Proteção contra phishing: os ataques de phishing envolvem frequentemente a representação de marcas ou organizações conhecidas. Ao configurar o DMARC, pode impedir que os cibercriminosos utilizem o seu nome de domínio para enviar mensagens de correio eletrónico fraudulentas a destinatários insuspeitos.
- Capacidade de entrega de correio eletrónico: Um registo DMARC ajuda a melhorar a capacidade de entrega de e-mails legítimos do seu domínio, uma vez que os destinatários podem identificar com confiança os e-mails legítimos e evitar marcá-los como spam.
- Relatórios e visibilidade: O DMARC também inclui mecanismos de relatório que fornecem informações valiosas sobre o ecossistema de correio eletrónico e o potencial abuso do seu domínio.
- Cumprir os requisitos do Google e do Yahoo: O Google e o Yahoo agora exigem que os remetentes de correio eletrónico em massa implementem DMARC. O não cumprimento resultará em problemas de capacidade de entrega.
- Conformidade com os requisitos do PCI-DSS v4: A versão 4 do PCI-DSS exigirá que as empresas de cartões de crédito que lidam com dados financeiros sensíveis implementem o DMARC a partir de março de 2025.
As 6 principais razões para adicionar um registo DMARC para aumentar a segurança
Os registos DMARC desempenham um papel fundamental na postura de segurança de uma organização. Tal como referido anteriormente, o DMARC impede uma vasta gama de ataques baseados em correio eletrónico, o que é mais importante agora do que nunca:
- A Federal Trade Commission referiu que o correio eletrónico é um vetor proeminente de ciberataques
- Em 2021, mais de 40 milhões de dólares americanos foram perdidos devido a ataques de phishing
- A Google bloqueia 100 milhões de mensagens electrónicas de phishing todos os dias
- O relatório IC3 do FBI sublinhou que o comprometimento do correio eletrónico empresarial fez com que as empresas perdessem 10,3 mil milhões de euros em 2022
Como criar um registo DMARC?
Para criar um registo DNS DMARC para o seu domínio, certifique-se de que tem - a) uma ferramenta fiável para gerar o registo e b) acesso à sua consola de gestão de DNS para publicar o registo. Siga os passos indicados abaixo:
1. Utilizar uma ferramenta de geração de registos DMARC
Inscrever-se para aceder ao nosso portal utilizando um endereço de correio eletrónico ou inscreva-se utilizando o Gmail/Office 365. Aceda a Ferramentas de análise > PowerToolbox > Gerador de registos DMARC para começar a criar o seu registo DMARC.
3. Definir uma política DMARC para o seu registo DMARC
Decidir sobre uma política DMARC dependendo do nível de aplicação desejado (nenhum, quarentena ou rejeição). Eis como escolher a sua política de registo DMARC:
- Se não quiser que sejam tomadas medidas contra mensagens de correio eletrónico não solicitadas enviadas a partir do seu domínio, escolha "nenhum"
- Se pretender colocar em quarentena os e-mails que falham no DMARC, escolha "quarentena"
- Se pretender rejeitar ou eliminar os e-mails que falham a autenticação, o que pode minimizar os ataques de falsificação e phishing, seleccione "rejeitar"
3. Configurar os campos opcionais recomendados para o registo DMARC
Embora nem todos os campos sejam obrigatórios, recomendamos que configure alguns campos opcionais úteis no seu registo DMARC. Vamos descobrir quais são eles:
- Campo de relatório agregado (rua): Se configurar o campo rua, receberá dados de autenticação DMARC diretamente no seu endereço de correio eletrónico.
- Florença (ruf) campo de relatório: Obtenha informações sobre incidentes forenses, como ataques informáticos, configurando o campo ruf no seu registo DMARC.
- Modos de alinhamento DKIM/SPF" Escolha se pretende optar por um alinhamento relaxado ou rigoroso para SPF e/ou DKIM.
Como publicar o registo DMARC?
Para publicar um registo DMARC, existem alguns pré-requisitos:
- É necessário ter acesso à consola de gestão do DNS
- É necessário ter permissão para editar e adicionar novos registos DNS para o seu domínio
Passo 1: Aceder à sua Consola de Gestão de DNS
Segue-se um exemplo de uma consola de gestão de DNS do cPanel, mas os passos variam consoante o seu fornecedor de alojamento DNS (por exemplo, Cloudflare, Godaddy, Bluehost, Amazon SES, etc.)
Passo 2: Clique em DNS Zone Editor
Na secção Domínios, clique em Editor de zonas DNS ou Editor de zonas avançado
Etapa 3: Adicionar um registo de tipo TXT
Adicione um registo DMARC do tipo TXT (tex), preenchendo os detalhes como se mostra abaixo. No campo "TXT data" ou "value", é necessário colar o registo DMARC criado anteriormente.
Nota: Os passos podem variar consoante o seu fornecedor de alojamento DNS.
Como verificar o seu registo DMARC?
Para verificar o seu registo DMARC, pode utilizar a nossa ferramenta de verificação gratuita.
1. Inscreva-se gratuitamente e navegue até Ferramentas de Análise > PowerToolbox > Verificador de registos DMARC
2. Reveja o estado, a sintaxe e as etiquetas do seu registo DMARC para descobrir quaisquer erros que possa ter
Tipos de estados de registo DMARC
| Estado | O que significa | O que se pode fazer |
|---|---|---|
| Válido | O seu registo DMARC está correto e isento de erros | Não fazer nada |
| Inválido | O seu registo DMARC tem erros. Isto pode dever-se a uma sintaxe incompleta ou incorrecta. | Reveja a sua sintaxe, consulte o nosso guia completo sobre etiquetas DMARC ou contacte-nos para obter assistência especializada. |
| Nenhum registo encontrado | Nenhum registo DMARC estava presente no seu DNS. | Crie um registo DMARC para o seu domínio e publique-o no seu DNS. |
Assim que detetar erros no seu registo, deve implementar as alterações necessárias no seu DNS e guardar as alterações. Pode voltar a verificar o seu registo assim que as alterações forem processadas.
Exemplos de registos DMARC
Exemplo 1: Um registo DMARC típico sem erros, apenas com campos obrigatórios:
v=DMARC1; p=nenhum;
O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com
Exemplo 2: Um registo DMARC típico sem erros com uma política none tem o seguinte aspeto:
v=DMARC1; p=nenhum; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Exemplo 3: Um registo DMARC típico sem erros com uma política de quarentena tem o seguinte aspeto:
v=DMARC1; p=quarentena; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Exemplo 4: Um registo DMARC típico sem erros com uma política de rejeição tem o seguinte aspeto:
v=DMARC1; p=rejeitar; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
O registo DMARC foi publicado: O que se segue?
Depois de publicar o seu registo DMARC, o próximo passo deve ser concentrar-se na proteção do seu domínio contra burlões e falsários. Esta é a sua principal agenda quando está a implementar protocolos de segurança e serviços de autenticação de correio eletrónico.
A simples publicação de um registo DMARC com uma política p=none não oferece qualquer proteção contra ataques de falsificação de domínio e fraude de correio eletrónico. Para isso, é necessário mudar para a aplicação do DMARC.
Aplicação de DMARC com PowerDMARC
Para ganhar imunidade contra ataques de falsificação de identidade e, ao mesmo tempo, garantir que a capacidade de entrega do seu correio eletrónico não é afetada pela aplicação da lei, o que precisa de fazer é:
- Registe-se com o PowerDMARC e ativar relatórios DMARC para o seu domínio
- Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
- Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
- Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado
Com os relatórios forenses e agregados DMARC, passar da monitorização para a aplicação torna-se fácil para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio eletrónico e acompanhar e responder a problemas de capacidade de entrega instantaneamente a partir da plataforma PowerDMARC. Inscreva-se hoje para obter o seu analisador DMARC gratuito!
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024