A Microsoft anunciou recentemente que irá lançar as funcionalidades de tratamento de políticas e agregados DMARC (Domain-based Message Authentication, Reporting, and Conformance) em 2023. Este novo desenvolvimento é um passo fundamental para reforçar a segurança do correio eletrónico e evitar a fraude por correio eletrónico.

Introdução ao DMARC

DMARC é um protocolo de autenticação de correio eletrónico concebido para proteger contra ataques de falsificação de correio eletrónico e de phishing. Funciona permitindo que as organizações especifiquem como as mensagens de correio eletrónico recebidas devem ser tratadas se falharem as verificações de autenticação. Com o DMARC, os administradores de correio eletrónico podem identificar mensagens de correio eletrónico fraudulentas que parecem ser enviadas dos seus domínios e impedir que atinjam os alvos pretendidos.

As características agregadas e de tratamento de políticas DMARC permitirão às organizações gerir melhor as suas políticas DMARC e monitorizar a actividade de correio electrónico dos seus domínios. Este desenvolvimento proporcionará uma forma mais eficiente de detectar e responder a tentativas de falsificação de correio electrónico.

A história da Microsoft com DMARC

A Microsoft tem vindo a trabalhar no DMARC há vários anos e já o implementou em muitos dos seus produtos e serviços. A empresa tem sido uma forte defensora da adopção do DMARC e tem encorajado outras organizações a implementar políticas de DMARC para melhorar a segurança do correio electrónico.

A implementação de características agregadas de DMARC e de tratamento de políticas irá reforçar ainda mais o compromisso da Microsoft com a segurança do correio electrónico. Este desenvolvimento permitirá às organizações proteger melhor os seus domínios de correio electrónico e prevenir a fraude de correio electrónico.

O DMARC é uma ferramenta essencial para a segurança do correio electrónico, e a sua adopção é fundamental para a protecção contra a fraude de correio electrónico. Com o novo DMARC agregado e características de tratamento de políticas, a Microsoft está a tornar mais fácil para as organizações a implementação de Políticas DMARC e monitorizar a sua actividade de correio electrónico.

Como é que a Microsoft tratou as mensagens de correio electrónico que falharam o DMARC antes do lançamento?

Actualmente, a Microsoft trata os e-mails que falham a autenticação DMARC, colocando-os em quarentena. Isto significa que estes e-mails não são entregues na caixa de entrada do destinatário, mas sim colocados numa pasta de quarentena.

É importante notar que a actual abordagem da Microsoft ao tratamento de DMARC difere de alguns outros fornecedores de correio electrónico que podem rejeitar as mensagens que falham a autenticação DMARC. Isto significa que se um e-mail falhar a autenticação DMARC, não será de todo entregue ao destinatário.

No entanto, a Microsoft optou por adoptar uma abordagem mais cautelosa, colocando em quarentena as mensagens de correio electrónico que falhem a autenticação DMARC, mesmo que o remetente esteja numa política de p=rejeição. Isto significa que estes e-mails não serão entregues na caixa de entrada do destinatário, mas que continuarão a estar acessíveis na pasta de quarentena.

Esta abordagem foi concebida para minimizar o risco de falsos positivos, que poderiam ocorrer se e-mails legítimos fossem rejeitados devido a falhas de autenticação DMARC. Ao colocar estas mensagens de correio electrónico em quarentena, a Microsoft está a dar aos administradores de correio electrónico uma oportunidade de rever as mensagens e determinar se são legítimas ou não.

Porque é importante rejeitar e-mails que falham o DMARC?

Rejeição de e-mails que estão sujeitos a O DMARC falha é importante porque ajuda a prevenir a fraude de correio electrónico e a proteger os utilizadores do correio electrónico contra ataques de phishing.

Quando um e-mail falha a autenticação DMARC, significa que o e-mail não é legítimo e foi enviado por alguém que finge ser outra pessoa. Por outras palavras, o correio electrónico é uma falsificação e pode fazer parte de um esquema de phishing.

Se um fornecedor de emails rejeitar emails que falhem a autenticação DMARC, ajuda a garantir que os utilizadores de emails não recebem estas mensagens potencialmente perigosas. Ao rejeitar estas mensagens, os fornecedores de correio electrónico podem efectivamente bloqueá-las e impedir que atinjam os alvos pretendidos.

Por outro lado, se um fornecedor de correio electrónico apenas colocar em quarentena as mensagens de correio electrónico que falhem a autenticação DMARC, ainda oferece algum nível de protecção contra a fraude de correio electrónico, mas pode não ser tão eficaz como a rejeição dessas mensagens. A colocação em quarentena das mensagens de correio electrónico permite aos administradores de correio electrónico rever as mensagens e determinar se são legítimas ou não. No entanto, esta abordagem requer mais tempo e recursos, e existe sempre o risco de algumas mensagens de correio electrónico fraudulentas poderem escapar às fendas.

Para resumir

Em conclusão, o anúncio da Microsoft de implementações de agregados DMARC e de tratamento de políticas para 2023 é um passo significativo para melhorar a segurança do correio eletrónico. As organizações devem considerar a implementação de políticas DMARC para proteger os seus domínios de correio eletrónico e evitar fraudes de correio eletrónico. Com as novas funcionalidades DMARC agregadas e de tratamento de políticas, a Microsoft está a facilitar às organizações a gestão das suas políticas DMARC e a monitorização da sua atividade de correio eletrónico, proporcionando um ambiente de correio eletrónico mais seguro para todos.

Sobre
Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)