Utilização de DMARC para proteger os seus domínios inactivos/parked

proteger domínios estacionados inactivos

É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes se torne compatível com DMARC, a fim de proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam muitas vezes por cometer é a segurança dos seus domínios locais/activos, ignorando ao mesmo tempo completamente a segurança dos seus domínios estacionados.

DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.

O que são Domínios Estacionados?

Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.

Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.

Como pode aproveitar DMARC para proteger os seus domínios estacionados?

Em geral, os ISPs tratam os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Ao saltar este passo, pode estar a proteger o seu domínio principal com 100% de aplicação de DMARC com uma política de p=rejeitar, mantendo-se vulnerável nos seus domínios estacionados. Ao configurar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para phishing ou distribuição de malware.

Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.

No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:

1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS

Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:

yourparkeddomain.com TXT v=spf1 -all

2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS

A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:

*._domainkey.com TXT v=DKIM1; p=

3) Publique um registo DMARC para os seus domínios estacionados

Para além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com o DMARC, também pode ver e monitorizar actividades fraudulentas nestes domínios com relatórios que pode ver no nosso painel decontrolo do analisador de relatórios DMARC.

Pode configurar o seguinte registo DMARC para os seus domínios estacionados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Observação: substitua os endereços de email RUA e RUF de amostra por endereços de email válidos (que não apontam para seus domínios estacionados) nos quais você deseja receber seus relatórios DMARC. Como alternativa, você pode adicionar seus endereços RUA e RUF personalizados do PowerDMARC para enviar seus relatórios diretamente para sua conta do PowerDMARC e visualizá-los no painel do analisador de relatórios DMARC.

Caso tenha um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:

_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar a implementação manual do DMARC para os seus domínios activos e estacionados, ajude-nos a automatizar o processo e a torná-lo simples para a sua organização com a nossa equipa de apoio proactiva e uma solução de software DMARC eficaz. Registe-se hoje mesmo para obter o seu analisador DMARC!

domínios parqueados

Últimos posts de Ahona Rudra (ver todos)
/por
Pode também gostar de
blogue ccs powerdmarcPowerDMARC junta-se ao UK Crown Commercial Supplier G-Cloud 12!
blogue mta stsMelhoria da segurança do correio electrónico com relatórios MTA-STS e SMTP TLS
segurança do nome de domínioPorque é que a segurança de nomes de domínio é tão importante para os negócios de hoje?
utilização abusiva do domínioComo é que o DMARC previne o abuso de domínio?
powerdmarc config post no blogueParceria PowerDMARC com a Config
Como corrigir "Não encontrado o registo de DMARC"Como corrigir a mensagem "Nenhum registo DMARC encontrado"?
Reduza as suas Taxas de Salto por Email com DMARCemail bounce rate blogueblogue digicert powerdmarcPowerDMARC faz parceria com DigiCert para Certificados de Marca Verificada (VMC)