Microsoft anuncia o DMARC Aggregate e a implementação de políticas para 2023
por
Tempo de leitura: 4 min
A Microsoft anunciou recentemente que irá lançar as funcionalidades de tratamento de políticas e agregados DMARC (Domain-based Message Authentication, Reporting, and Conformance) em 2023. Este novo desenvolvimento é um passo fundamental para reforçar a segurança do correio eletrónico e evitar a fraude por correio eletrónico.
Leia Roteiro da Microsoft 2023.
Takeaways de chaves
- O lançamento pela Microsoft das funcionalidades de tratamento de agregados e políticas DMARC em 2023 visa melhorar a segurança do correio eletrónico e mitigar a fraude.
- O DMARC permite que as organizações especifiquem o tratamento das mensagens recebidas que não passam nas verificações de autenticação, proporcionando uma defesa contra a falsificação de correio eletrónico e o phishing.
- Antes das novas funcionalidades, a Microsoft colocava em quarentena os emails que não passavam nas verificações DMARC, permitindo aos administradores avaliar a sua legitimidade.
- A rejeição de e-mails que falham a autenticação DMARC é crucial para evitar ataques de phishing potencialmente perigosos.
- Os avanços na gestão DMARC permitirão às organizações proteger eficazmente os seus domínios de correio eletrónico e melhorar a segurança geral do correio eletrónico.
Introdução ao DMARC
DMARC é um protocolo de autenticação de correio electrónico que foi concebido para proteger contra ataques de phishing e spoofing de correio electrónico. Funciona permitindo às organizações especificar como as mensagens de correio electrónico recebidas devem ser tratadas se falharem as verificações de autenticação. Com DMARC, os administradores de emails podem identificar emails fraudulentos que parecem ser enviados dos seus domínios e impedi-los de atingir os alvos pretendidos.
As características agregadas e de tratamento de políticas DMARC permitirão às organizações gerir melhor as suas políticas DMARC e monitorizar a actividade de correio electrónico dos seus domínios. Este desenvolvimento proporcionará uma forma mais eficiente de detectar e responder a tentativas de falsificação de correio electrónico.
Simplifique o DMARC com o PowerDMARC!
A história da Microsoft com DMARC
A Microsoft tem vindo a trabalhar no DMARC há vários anos e já o implementou em muitos dos seus produtos e serviços. A empresa tem sido uma forte defensora da adopção do DMARC e tem encorajado outras organizações a implementar políticas de DMARC para melhorar a segurança do correio electrónico.
A implementação de características agregadas de DMARC e de tratamento de políticas irá reforçar ainda mais o compromisso da Microsoft com a segurança do correio electrónico. Este desenvolvimento permitirá às organizações proteger melhor os seus domínios de correio electrónico e prevenir a fraude de correio electrónico.
O DMARC é uma ferramenta essencial para a segurança do correio electrónico, e a sua adopção é fundamental para a protecção contra a fraude de correio electrónico. Com o novo DMARC agregado e características de tratamento de políticas, a Microsoft está a tornar mais fácil para as organizações a implementação de Políticas DMARC e monitorizar a sua actividade de correio electrónico.
Como é que a Microsoft tratou as mensagens de correio electrónico que falharam o DMARC antes do lançamento?
Actualmente, a Microsoft trata os e-mails que falham a autenticação DMARC, colocando-os em quarentena. Isto significa que estes e-mails não são entregues na caixa de entrada do destinatário, mas sim colocados numa pasta de quarentena.
É importante notar que a actual abordagem da Microsoft ao tratamento de DMARC difere de alguns outros fornecedores de correio electrónico que podem rejeitar as mensagens que falham a autenticação DMARC. Isto significa que se um e-mail falhar a autenticação DMARC, não será de todo entregue ao destinatário.
No entanto, a Microsoft optou por adoptar uma abordagem mais cautelosa, colocando em quarentena as mensagens de correio electrónico que falhem a autenticação DMARC, mesmo que o remetente esteja numa política de p=rejeição. Isto significa que estes e-mails não serão entregues na caixa de entrada do destinatário, mas que continuarão a estar acessíveis na pasta de quarentena.
Esta abordagem foi concebida para minimizar o risco de falsos positivos, que poderiam ocorrer se e-mails legítimos fossem rejeitados devido a falhas de autenticação DMARC. Ao colocar estas mensagens de correio electrónico em quarentena, a Microsoft está a dar aos administradores de correio electrónico uma oportunidade de rever as mensagens e determinar se são legítimas ou não.
É importante notar que a abordagem da Microsoft ao manuseamento de DMARC pode mudar com a introdução do novo agregado de DMARC e características de manuseamento de políticas em 2023. No entanto, por enquanto, a abordagem da Microsoft ao tratamento de DMARC continua centrada na minimização do risco de falsos positivos e no fornecimento aos administradores de correio electrónico de um maior controlo sobre os seus domínios de correio electrónico.
Porque é importante rejeitar e-mails que falham o DMARC?
Rejeição de e-mails que estão sujeitos a O DMARC falha é importante porque ajuda a prevenir a fraude de correio electrónico e a proteger os utilizadores do correio electrónico contra ataques de phishing.
Quando um e-mail falha a autenticação DMARC, significa que o e-mail não é legítimo e foi enviado por alguém que finge ser outra pessoa. Por outras palavras, o correio electrónico é uma falsificação e pode fazer parte de um esquema de phishing.
Se um fornecedor de emails rejeitar emails que falhem a autenticação DMARC, ajuda a garantir que os utilizadores de emails não recebem estas mensagens potencialmente perigosas. Ao rejeitar estas mensagens, os fornecedores de correio electrónico podem efectivamente bloqueá-las e impedir que atinjam os alvos pretendidos.
Por outro lado, se um fornecedor de correio electrónico apenas colocar em quarentena as mensagens de correio electrónico que falhem a autenticação DMARC, ainda oferece algum nível de protecção contra a fraude de correio electrónico, mas pode não ser tão eficaz como a rejeição dessas mensagens. A colocação em quarentena das mensagens de correio electrónico permite aos administradores de correio electrónico rever as mensagens e determinar se são legítimas ou não. No entanto, esta abordagem requer mais tempo e recursos, e existe sempre o risco de algumas mensagens de correio electrónico fraudulentas poderem escapar às fendas.
Para resumir
Em conclusão, o anúncio da Microsoft de implementações de agregados DMARC e de tratamento de políticas para 2023 é um passo significativo para melhorar a segurança do correio eletrónico. As organizações devem considerar a implementação de políticas DMARC para proteger os seus domínios de correio eletrónico e evitar fraudes de correio eletrónico. Com as novas funcionalidades DMARC agregadas e de tratamento de políticas, a Microsoft está a facilitar às organizações a gestão das suas políticas DMARC e a monitorização da sua atividade de correio eletrónico, proporcionando um ambiente de correio eletrónico mais seguro para todos.
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
- PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
- Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se - 25 de março de 2025
