Configuração do DMARC | Como configurar o DMARC?

Antes de chegarmos a "como configurar o DMARC?" devemos dar um passo atrás na configuração do DMARC e compreender o conceito de DMARC e como este surgiu como a solução mais tendencial no mundo da segurança da informação e do correio electrónico nos últimos anos. As organizações podem ser consideradas como enormes organismos de intercâmbio de correio electrónico com grande fluxo de correio electrónico através da sua base de clientes, e entre os seus parceiros comerciais e empregados.

No entanto, enquanto realiza as suas campanhas de e-mail marketing, é difícil controlar se todos os e-mails enviados a partir do seu domínio são legítimos. A cada 14 segundos, um domínio organizacional é falsificado por um atacante para enviar e-mails de phishing a destinatários que confiam neles. É por isso que a autenticação do correio electrónico é uma adição obrigatória à sua segurança.

Porque é que o DMARC é necessário na situação actual?

O Centro de Reclamações sobre Crimes na Internet do FBI de 2020(Relatório IC3 do FBI 2020) informou que foram recebidas 28.500 reclamações nos EUA relativas a ataques por correio electrónico. O FBI investigou os ataques por e-mail descrevendo o Coronavirus Aid, Relief, and Economic Security Act (CARES Act), que se esforçou por prestar assistência às pequenas empresas durante a pandemia. Estes ataques visavam especificamente o seguro de desemprego, empréstimos do Paycheck Protection Program (PPP), e empréstimos para pequenas empresas em caso de desastres económicos.

Sabia que...?

  • 75% dos domínios organizacionais de todo o mundo foram falsificados em 2020 para enviar e-mails de phishing às vítimas
  • 74% dessas campanhas de phishing foram bem sucedidas
  • A frequência do BEC aumentou 15% desde o ano passado
  • A IBM relatou que uma em cada 5 empresas no último ano sofreu violações de dados causadas por e-mails maliciosos

Verifique agora mesmo oseu domínio para ver como está protegido contra a fraude de correio electrónico!

Como configurar o DMARC manualmente? Guia de Configuração de DMARC

A fim de aprender a configurar DMARC, é necessário começar por criar um registo DMARC. Por mais complicado que possa parecer, o processo é comparativamente muito mais simples! DMARC é um registo DNS TXT (texto) que pode ser publicado no seu DNS para configurar o protocolo para o seu domínio. Aqui está um exemplo de uma configuração de DMARC:

Exemplo de registo DMARC:

v=DMARC1; p=rejeitar; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Enquanto inicia a sua viagem de autenticação de e-mail, pode manter a sua política DMARC (p) a zero em vez de rejeitar, para monitorizar o seu fluxo de e-mail e resolver problemas antes de mudar para uma política rigorosa.

Saiba como publicar o registo DMARC

Como configurar facilmente o DMARC com PowerDMARC

Com o PowerDMARC, não precisa de compreender os mecanismos em profundidade para configurar manualmente a sua configuração DMARC, como nós o fazemos automaticamente na nossa plataforma. Tudo o que precisa de fazer é utilizar a nossa ferramenta gratuita de gerador de registos DMARC e preencher os seus critérios desejados. Clique em Generate Record e crie instantaneamente um registo DMARC sem erros para publicar no seu DNS:

Depois de criar o seu registo, basta abrir a sua consola de gestão DNS, navegar para o domínio desejado e colar o registo TXT. Guarde as alterações ao processo e está feito!

Como Alavancar o DMARC para Prevenir a Falsificação de Domínios

Note que se estiver a configurar DMARC para impedir que o seu domínio seja falsificado e manter os ataques de phishing e BEC à distância, recomendamos-lhe que seleccione o seguinte critério ao gerar o seu registo DMARC com a nossa ferramenta geradora de registos DMARC:

Defina a sua política DMARC para p=rejeitar

Quando opta pela aplicação de DMARC na sua organização, escolhendo uma política de rejeição, isto significa que sempre que um e-mail enviado do seu domínio falha na verificação da autenticação DMARC e falha no DMARC, o e-mail malicioso seria imediatamente rejeitado pelo MTA receptor, em vez de ser entregue na caixa de entrada do seu receptor.

Outro factor que gostaria de considerar é ganhar visibilidade no seu fluxo de correio electrónico e monitorizar a passagem e autenticação de mensagens de correio electrónico falhadas. Os relatórios DMARC asseguram que nunca perca uma actividade maliciosa no seu domínio e que se mantenha sempre informado. Para usufruir dos benefícios da autenticação de correio electrónico, e configurar o DMARC de forma a proteger eficazmente o seu domínio, inscreva-se hoje com o analisador DMARC!