Como tornar os meus vendedores terceiros compatíveis com DMARC?

Blog

Os serviços de terceiros aumentam o risco ao abrir oportunidades para os actores maliciosos se fazerem passar por marcas. Permita que a SPF, DKIM, e DMARC para os seus vendedores terceiros obtenham a máxima conformidade DMARC nos seus e-mails.

por YunesTarada

Tempo de leitura: 4 min
Como tornar os meus vendedores terceiros compatíveis com DMARC?
Índice-

Tanto as empresas como as startups preferem frequentemente externalizar os seus e-mails comerciais e de marketing. Isto envolve serviços de terceiros que tratam de tudo, desde a gestão de listas ao acompanhamento de eventos, passando pela monitorização da capacidade de entrega. Mas estes serviços de terceiros também aumentam o risco, abrindo oportunidades para que agentes maliciosos se façam passar por marcas através da falsificação de domínios e da implementação de ataques de phishing em destinatários desprevenidos.

Foi noticiado que cerca de um terço de todas as mensagens de spam que circulam na Internet contêm conteúdos relacionados com negócios. As empresas e organizações podem ser vítimas destas mensagens se não implementarem as salvaguardas apropriadas, e a utilização de vendedores terceiros para o envio de mensagens de correio electrónico pode ser um factor que contribua significativamente.

Integrar DMARC com todos os seus terceiros pode ajudá-lo a evitar ataques de spoofing, phishing e malware que se infiltram no seu domínio.

Takeaways de chaves

  1. A externalização da comunicação por correio eletrónico pode aumentar o risco de falsificação de domínios e de ataques de phishing.
  2. A implementação de políticas DMARC com serviços de terceiros é essencial para mitigar os riscos de segurança relacionados com o correio eletrónico.
  3. A colaboração com fornecedores terceiros é crucial para garantir que todos os emails enviados em seu nome estão em conformidade com DMARC.
  4. A configuração de domínios separados para diferentes fornecedores de correio eletrónico pode facilitar a gestão da autenticação SPF e DKIM.
  5. A atualização regular dos registos SPF e a geração de pares de chaves DKIM são passos necessários para manter a integridade da segurança do correio eletrónico.

Porque é importante alinhar as suas fontes de envio de correio electrónico?

O correio eletrónico é fundamental para o sucesso de qualquer empresa, pois permite que as empresas se mantenham em contacto com os seus clientes e potenciais clientes. É amplamente utilizado como meio principal de comunicação e pesquisa de mercado, e a sua importância só aumentará com o passar do tempo. Qualquer que seja o fornecedor de correio eletrónico que utilize para enviar as suas mensagens, certifique-se de que verifica se este suporta o envio de mensagens compatíveis com DMARC em seu nome. 

O DMARC é um protocolo de segurança de correio eletrónico que ajuda a evitar ataques de phishing, falsificação de domínios e BEC. Mas para ser verdadeiramente eficaz, uma empresa precisa de trabalhar em estreita colaboração com todos os seus terceiros, de modo a que todos os e-mails estejam em conformidade com o DMARC.

Simplifique a segurança com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Tornar os seus fornecedores de terceiros compatíveis com o DMARC

Para estabelecer uma política DMARC eficaz, deve contactar os seus fornecedores terceiros para que trabalhem em conjunto consigo sobre a melhor forma de lidar com o correio eletrónico que não passa na validação. Pode ser benéfico explicar as vantagens do DMARC, responder a perguntas sobre o seu funcionamento e recomendar soluções que os ajudem a implementar totalmente o DMARC.

Cada terceiro é diferente, com o seu próprio processo de configuração SPF e DKIM que terá de planear. Para determinar a melhor estratégia, é necessário conhecer a forma como cada parceiro envia campanhas de marketing por correio eletrónico, para além das respectivas capacidades técnicas de rastreio, funcionalidades de relatório e capacidades de integração. Embora o processo possa parecer complicado e entediante, existem algumas formas fáceis de acelerar as coisas do seu lado:

  • Pode criar um subdomínio personalizado para cada um dos seus vendedores de e-mail e deixá-los tratar da autenticação SPF e DKIM para esse domínio. Neste caso, o vendedor de correio electrónico utiliza o seu servidor de correio electrónico para enviar os seus e-mails. O vendedor publica os seus registos SPF e DKIM no DNS do seu subdomínio. Se não configurar uma política DMARC separada para este subdomínio consignado, a política DMARC para o seu subdomínio principal é automaticamente cobrada sobre o seu subdomínio.
  • Em alternativa, o fornecedor terceirizado pode utilizar os seus servidores de correio enquanto envia e-mails aos seus clientes a partir do seu domínio. Isto por defeito assegura que se tiver uma política DMARC para o seu domínio, os e-mails enviados serão automaticamente compatíveis com DMARC. Certifique-se de que actualiza os seus registos SPF e DKIM para incluir os referidos terceiros para garantir que estes sejam alistados como fonte de envio autorizada. 

Criação de registos SPF, DKIM, e DMARC para os seus fornecedores terceiros

  • Certifique-se de que está a actualizar o seu registo SPF existente para incluir estas fontes de envio de correio electrónico. Por exemplo, se usar MailChimp como fornecedor de e-mail para enviar e-mails de marketing em nome da sua organização, precisa de actualizar o seu registo SPF existente ou criar um novo registo (no caso de não ter um em vigor) que inclua MailChimp como remetente autorizado. Isto pode ser feito adicionando um mecanismo ou endereços IP específicos utilizados pelo fornecedor enquanto envia os seus emails.
  • A seguir, terá de solicitar ao seu fornecedor que gere um par de chaves DKIM para o seu domínio personalizado. Utilizariam a chave privada para assinar os seus e-mails enquanto os enviavam, e a chave pública precisa de ser publicada por si no seu DNS virado para o público. A chave privada é comparada com a chave pública no seu DNS pelos seus receptores, durante a verificação.

Pode ler a nossa base de conhecimentos sobre autenticação de correio eletrónico para obter instruções passo-a-passo fáceis de seguir sobre como configurar DMARC, SPF e DKIM para vários fornecedores terceiros que possa estar a utilizar.

Na PowerDMARC, fornecemos soluções para implementação e monitorização de DMARC para o ajudar a garantir a máxima conformidade com DMARC. Fornecemos soluções de monitorização DMARC escaláveis com as capacidades mais aprofundadas do mercado para o ajudar a gerir as suas práticas de envio em coordenação com as práticas de envio dos seus fornecedores. 

Com os nossos recursos e perícia, podemos retirar as conjecturas da conformidade com DMARC ao mesmo tempo que entregamos relatórios analíticos que identificam os que estão e os que não estão em conformidade. Inscreva-se gratuitamente Ensaio DMARC hoje!

Últimas mensagens de Yunes Tarada (ver todas)
Como é que o DMARC torna o e-mail seguro para as empresas?ilustração de redes sociais 1Como corrigir a política STS do MTA em falta 2Como corrigir a "Política MTA-STS está em falta"?