• NIST Recomenda DMARC - O Instituto Nacional de Normas e Tecnologia (NIST) recomenda o DMARC Deployment para Email Fidedigno

NIST Recomenda DMARC - O Instituto Nacional de Normas e Tecnologia (NIST) recomenda o DMARC Deployment para Email Fidedigno

Blog

O Instituto Nacional de Normas e Tecnologia (NIST) recomenda o DMARC Deployment for Trustworthy Email. O NIST recomenda o DMARC.

por Ahona Rudra

Tempo de leitura: 3 min
NIST Recomenda DMARC - O Instituto Nacional de Normas e Tecnologia (NIST) recomenda o DMARC Deployment para Email Fidedigno
Índice-

Sabia que o NIST recomenda o DMARC para uma experiência de correio eletrónico mais segura? O correio eletrónico é o método de comunicação mais comum. É utilizado para fins profissionais, pessoais e de passatempo. A segurança do correio eletrónico é essencial, pois permite-lhe comunicar com os seus clientes e parceiros comerciais sem se preocupar com a segurança da sua comunicação. Com os ataques de phishing de correio eletrónico, pode ser facilmente enganado para enviar informações sensíveis para um endereço de correio eletrónico falso que apenas se faz passar pelo verdadeiro.

Se não proteger os seus e-mails, qualquer pessoa pode falsificar o seu domínio e utilizar a informação nas suas mensagens para lhe roubar ou tirar partido das suas boas intenções.

Reconhecendo o perigo iminente, e a susceptibilidade dos proprietários de domínios a ameaças e vulnerabilidades por e-mail, o Instituto Nacional de Padrões e Tecnologia (NIST) no seu Publicação Especial NIST 800-177 incentivou a SPF, DKIM, e DMARC para manter comunicações por correio electrónico SMTP de confiança.

Takeaways de chaves

  1. O NIST recomenda a implementação do DMARC para melhorar a segurança do correio eletrónico e evitar a falsificação.
  2. Os protocolos de autenticação de correio eletrónico como SPF, DKIM e DMARC são essenciais para garantir que a identidade do remetente é legítima.
  3. Uma política DMARC fornece instruções claras aos servidores de correio eletrónico sobre como lidar com mensagens não autorizadas.
  4. O SPF ajuda a restringir o acesso de terceiros, mantendo uma lista de endereços IP autorizados para o envio de e-mails.
  5. A monitorização dos relatórios DMARC permite que as organizações acompanhem os resultados da autenticação e abordem potenciais incidentes de segurança.

Porque é que a NIST recomenda o DMARC Deployment?

A NIST recomenda o envio de DMARC para E-mails dignos de Verdade

Na sua publicação especial intitulada Email de confiançaO Instituto Nacional de Normas e Tecnologia destaca o objectivo de autenticar o domínio de envio. É assegurar que o remetente é legítimo e que o destinatário pode confiar neles. Se um destinatário enviasse uma mensagem a alguém que não fosse autenticado, esta poderia ser vista como spam ou uma tentativa de fraude.

É uma medida de segurança que garante que um e-mail que está a receber não é falso. É também importante porque se tiver um esquema de phishing ou outro tipo de correio electrónico fraudulento a entrar na sua caixa de entrada, autenticar o domínio de envio pode ajudar o seu computador a reconhecer a mensagem como um esquema e bloqueá-la de ser entregue na sua caixa de entrada.

Simplifique a segurança com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Porquê DMARC, SPF, e DKIM?

NIST destaca os seguintes casos de utilização em que a implementação de protocolos de autenticação de correio electrónico (aka DMARC, SPF, e DKIM) pode vir a ser útil: 

  • A Política DMARC ajuda a especificar os servidores de recepção de correio electrónico como tratar as mensagens não autorizadas, alinhando os identificadores de domínio (SPF e/ou DKIM)
  • SPF mantém uma lista de endereços IP que estão autorizados a enviar e-mails em nome de um domínio para garantir que terceiros não autenticados sejam restringidos
  • DKIM atenua a intercepção e alteração de emails em trânsito através da afixação de assinaturas digitais únicas no corpo do email 

De acordo com o NIST, a implantação do DMARC é crucial para aumentar a segurança das comunicações por correio electrónico. A organização diz que o DMARC ajuda a combater a falsificação de correio electrónico, fornecendo um mecanismo de entrega de mensagens apenas de remetentes autorizados.

Como extensão desta recomendação, uma organização pode também implementar relatórios DMARC para monitorizar os resultados da autenticação e resolver incidentes de segurança. 

Como podemos ajudar?

PowerDMARC está numa missão de promoção de correio electrónico de confiança através de uma fácil e eficaz implementação, aplicação e monitorização de DMARC numa plataforma SaaS de fácil utilização. Os nossos serviços de autenticação de correio electrónico em pilha completa visam ameaças à segurança do correio electrónico para fornecer uma experiência de correio electrónico autenticada. Entre hoje em contacto com um perito inscrevendo-se gratuitamente Ensaio DMARC!

Últimos posts de Ahona Rudra (ver todos)
Como impedir uma quebra de dados por e-mail?Como impedir uma violação de dados de correio electrónicoRansomware Vs Malware Vs PhishingRansomware Vs Malware Vs Phishing