Se estiver aqui a ler este blogue, é provável que se tenha deparado com uma das seguintes sugestões comuns:
- Sem registo DMARC
- Não foi encontrado nenhum registo DMARC
- Falta o registo DMARC
- Registo DMARC não encontrado
- Nenhum registo DMARC publicado
- Política DMARC não activada
- Incapaz de encontrar o registo DMARC
Seja como for, isto implica apenas que o seu domínio não está configurado com o padrão de autenticação de correio electrónico mais aclamado e popularmente utilizado - Autenticação de Mensagens Baseadas no Domínio, Relatórios, e Conformidade ou DMARC. Vejamos o que é:
O que é DMARC e porque precisa de autenticação de e-mail para o seu domínio?
A fim de aprender sobre como corrigir a questão "Nenhum registo DMARC encontrado", vamos aprender sobre o que é o DMARC. O DMARC é o padrão de autenticação de correio electrónico mais utilizado actualmente, que foi concebido para capacitar os proprietários de domínios com a capacidade de especificar aos servidores receptores como devem tratar as mensagens que falham nas verificações de autenticação. Isto, por sua vez, ajuda a proteger o seu domínio contra acesso não autorizado e ataques de falsificação de correio electrónico. DMARC utiliza protocolos de autenticação padrão populares para validar as mensagens de entrada e saída do seu domínio.
Proteja o seu negócio contra ataques de personificação e falsificações com DMARC
Sabia que o correio electrónico é a forma mais fácil de os criminosos informáticos abusarem do seu nome de marca?
Utilizando o seu domínio e fazendo-se passar pela sua marca, os hackers podem enviar e-mails de phishing maliciosos aos seus próprios empregados e clientes. Uma vez que o SMTP não está equipado com protocolos seguros contra falsos campos "De", um atacante pode forjar cabeçalhos de e-mail para enviar e-mails fraudulentos a partir do seu domínio. Isto não só comprometerá a segurança na sua organização, como também prejudicará seriamente a reputação da sua marca.
A falsificação de emails pode levar ao BEC (Business Email Compromise), perda de informação valiosa da empresa, acesso não autorizado a dados confidenciais, perda financeira e reflectir mal sobre a imagem da sua marca. Mesmo depois de implementar SPF e DKIM para o seu domínio, não pode impedir que os cibercriminosos se façam passar pelo seu domínio. É por isso que precisa de um protocolo de autenticação de e-mail como o DMARC, que autentica e-mails usando ambos os protocolos mencionados e especifica aos servidores de recepção dos seus clientes, empregados e parceiros como responder se um e-mail é de uma fonte não autorizada e falha nas verificações de autenticação. Isto dá-lhe a máxima protecção contra ataques de domínio exacto e ajuda-o a ter o controlo total do domínio da sua empresa.
Além disso, com a ajuda de um padrão eficaz de autenticação de correio electrónico como o DMARC, pode melhorar a sua taxa de entrega de correio electrónico, alcance e confiança.
Acrescentar o registo DMARC em falta para o seu domínio
Pode ser aborrecido e confuso depararmo-nos com avisos dizendo "Hostname devolveu um registo DMARC em falta ou inválido" ao verificar o registo DMARC de um domínio enquanto se utiliza ferramentas online.
Para fixar a questão "Nenhum registo DMARC encontrado" para o seu domínio tudo o que precisa de fazer é adicionar um registo DMARC para o seu domínio. Adicionar um registo DMARC é essencialmente publicar um registo de texto (TXT) no DNS do seu domínio, na secção _dmarc.example.com subdomínio em conformidade com as especificações DMARC. Um registo DMARC TXT no seu DNS pode parecer algo parecido com isto:
v=DMARC1; p=nenhuma; rua=mailto:[email protected]
E Voilá! Resolveu com sucesso o prompt "Nenhum registo DMARC encontrado", uma vez que o seu domínio está agora configurado com autenticação DMARC e contém um registo DMARC.
Mas será isto suficiente? A resposta é não. A simples adição de um registo DMARC TXT ao seu DNS pode resolver o pedido de DMARC em falta, mas simplesmente não é suficiente para mitigar ataques de imitação e falsificação.
Corrigi o erro "Nenhum registo DMARC encontrado", o que se segue?
Assim que tiver um registo DMARC publicado no seu domínio, é importante certificar-se de que o seu registo publicado é válido.
- Verifique o seu registo DMARC com uma ferramenta de verificação de registos DMARC. É gratuito!
- DMARC faz uso de identificadores SPF e/ou DKIM para verificar a autoridade de envio de domínios. Certifique-se de que tem um registo SPF/DKIM válido e publicado para o seu domínio. Verifique-o aqui.
- Monitorize os seus domínios e resultados de autenticação de tempos a tempos para controlar a entregabilidade do seu e-mail.
Implementar o DMARC o caminho certo com PowerDMARC
PowerDMARC ajuda a sua organização a atingir 100% de conformidade DMARC, alinhando as normas de autenticação, e ajuda-o a passar da monitorização para a aplicação da lei num instante, resolvendo o problema de "nenhum registo DMARC encontrado" num instante! Além disso, o nosso painel de controlo interactivo e de fácil utilização gera automaticamente:
- Relatórios Agregados (RUA) para todos os seus domínios registados, que são simplificados e convertidos em tabelas e gráficos legíveis a partir de formato de ficheiro XML complexo para a sua compreensão.
- Relatórios forenses (RUF) com encriptação
A fim de mitigar "nenhum registo DMARC encontrado", tudo o que precisa de fazer é
- Crie o seu registo DMARC gratuito com PowerDMARC e seleccione a sua política DMARC desejada com facilidade.
A política DMARC pode ser definida para :
- p=nenhum (o DMARC está definido apenas para monitorização, em que as mensagens de correio electrónico que não tenham sido autenticadas continuarão a ser entregues nas caixas de entrada do destinatário; no entanto, receberá relatórios agregados informando-o sobre os resultados da autenticação)
- p=quarantina (o DMARC é definido ao nível da aplicação da lei, em que as mensagens de correio electrónico que não tenham sido autenticadas serão entregues na caixa de spam em vez da caixa de entrada do destinatário)
- p=rejeição (o DMARC é definido ao nível máximo de aplicação, em que as mensagens de correio electrónico não autenticadas seriam eliminadas ou não seriam entregues)
Porquê PowerDMARC?
PowerDMARC é uma plataforma única de autenticação de e-mail SaaS que combina todas as melhores práticas de autenticação de e-mail tais como DMARC, SPF, DKIM, BIMI, MTA-STS, e TLS-RPT, sob o mesmo tecto. Proporcionamos uma óptima visibilidade no seu ecossistema de correio electrónico com a ajuda dos nossos relatórios agregados detalhados e ajudamos a actualizar automaticamente as alterações no seu painel de instrumentos sem que tenha de actualizar manualmente o seu DNS.
Adaptamos as soluções ao seu domínio e tratamos de tudo para si completamente em segundo plano, desde a configuração à instalação até à monitorização. Ajudamo-lo a implementar correctamente o DMARC para ajudar a manter os ataques de imitação à distância!
Espero que o tenhamos ajudado a corrigir o erro "Nenhum registo DMARC encontrado"! Inscreva-se hoje com o PowerDMARC para obter um teste DMARC grátis para o seu domínio!
- Como configurar o DMARC? - 27 de Fevereiro de 2023
- Malware-as-a-Service (MaaS): O que é e como evitá-lo? - 27 de Fevereiro de 2023
- Compreender as limitações do SPF na Autenticação de Email - 27 de Fevereiro de 2023
