É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes esteja em conformidade com o DMARC, de modo a proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam por cometer é proteger os seus domínios locais/activos, ignorando completamente a segurança dos seus domínios estacionados.
DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.
O que são Domínios Estacionados?
Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.
Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.
Como pode aproveitar DMARC para proteger os seus domínios estacionados?
Em geral, os ISPs tratam os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Ao saltar este passo, pode estar a proteger o seu domínio principal com 100% de aplicação de DMARC com uma política de p=rejeitar, mantendo-se vulnerável nos seus domínios estacionados. Ao configurar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para phishing ou distribuição de malware.
Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.
No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:
1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS
Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:
yourparkeddomain.com TXT v=spf1 -all
2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS
A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:
*._domainkey.com TXT v=DKIM1; p=
3) Publique um registo DMARC para os seus domínios estacionados
Para além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com o DMARC, também pode ver e monitorizar actividades fraudulentas nestes domínios com relatórios que pode ver no nosso leitor de XML DMARC painel de controlo.
Pode configurar o seguinte registo DMARC para os seus domínios estacionados:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]
Observação: substitua os endereços de email RUA e RUF de amostra por endereços de email válidos (que não apontam para seus domínios estacionados) nos quais você deseja receber seus relatórios DMARC. Como alternativa, você pode adicionar seus endereços RUA e RUF personalizados do PowerDMARC para enviar seus relatórios diretamente para sua conta do PowerDMARC e visualizá-los no painel do analisador de relatórios DMARC.
No caso de ter um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:
_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]
Para evitar a implementação manual do DMARC para os seus domínios activos e estacionados, ajude-nos a automatizar o processo e a torná-lo simples para a sua organização com a nossa equipa de apoio proactiva e uma solução de software DMARC eficaz. Registe-se hoje mesmo para obter o seu analisador DMARC!
- Violação de dados e phishing de correio eletrónico no ensino superior - 29 de novembro de 2024
- O que é o reencaminhamento de DNS e os seus 5 principais benefícios - 24 de novembro de 2024
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 22 de novembro de 2024