O que é o SPF Permerror?

SPF=Permerror indica que existe um problema fundamental com o registo SPF, tornando impossível determinar se o servidor de envio está autorizado ou não.

Qual é o limite de 10 pesquisas de DNS?

Durante a verificação SPF, sempre que um e-mail é enviado do seu domínio, o servidor de e-mail do destinatário executa pedidos de consulta de DNS, também conhecidos como pesquisas de DNS, para verificar a presença de endereços IP autorizados no seu DNS e fazê-los corresponder aos do cabeçalho do caminho de retorno do e-mail recebido. No entanto, a RFC limita o número de pesquisas de DNS a 10. Isso é conhecido como o limite de 10 pesquisas de DNS.

Estou a exceder o limite do SPF Too Many DNS Lookups?

Se estiver preocupado com a possibilidade de exceder o limite de pesquisa do SPF, pode verificar o seu registo instantaneamente utilizando a nossa ferramenta de verificação de registos SPF.

Como corrigir o SPF Permerror?

Uma forma mais eficaz de evitar erros de SPF é implementar uma ferramenta de nivelamento de SPF que seja automática e sem complicações - como o PowerSPF!

Como proteger os seus domínios onmicrosoft.com contra ataques de falsificação?

Yunes Tarada

1 mês atrás

Tempo de leitura: 4 min

A Microsoft recomenda que os utilizadores de correio eletrónico protejam adequadamente todos os domínios associados ao Office 365. Se não estiver a proteger os seus domínios onmicrosoft.com, os agentes de ameaças podem facilmente explorá-los em ataques de falsificação. Felizmente, se estiver a utilizar um subdomínio onmicrosoft.com, o SPF já deve estar ativado para ele. No entanto, o SPF por si só não pode impedir ataques de falsificação. Para isso, é necessário o DMARC! Por isso, vamos descobrir como pode implementar o DKIM e o DMARC nos seus domínios onmicrosoft.com para melhorar a segurança do correio eletrónico.

O que é um domínio onmicrosoft.com ou MOERA?

onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.

Os endereços MOERA são utilizados internamente nos sistemas da Microsoft para encaminhar os emails. Por exemplo, mesmo que o endereço de correio eletrónico principal de um utilizador seja john.doe@yourcompany.com, este pode ter um endereço MOERA como john.doe@yourcompany.onmicrosoft.com que é utilizado nos bastidores.

Porque é que a autenticação é importante para todos os domínios?

Há anos que a Microsoft tem sido apontada como um íman para ataques de phishing! De facto, em 2024, a Microsoft foi apelidada de marca global mais imitada marca global mais personificada, seguida da Google, por vários investigadores e fontes de segurança.

Num ataque de personificação, uma marca de renome é falsificada para enviar e-mails falsos maliciosos a partir do seu domínio. Isto significa que os atacantes podem falsificar o seu domínio onmicrosoft.com para enviar e-mails de phishing aos seus clientes, que podem clicar neles e ser enganados. Sofrerá as consequências deste ataque através do feedback negativo dos clientes, da quebra de confiança e de uma reputação danificada.

É por isso que é imperativo proteger todos os seus domínios! Eis alguns protocolos de autenticação de correio eletrónico que pode utilizar para o conseguir:

SPF: Sender Policy Framework (SPF) permite-lhe autorizar as fontes de envio do seu domínio. Por predefinição, o seu domínio onmicrosoft.com tem o SPF ativado. Assim, os servidores de receção reconhecerão este domínio como um remetente de correio eletrónico autêntico.
DKIM: Correio Identificado por Chaves de Domínio (DomainKeys Identified Mail)DKIM) ajuda-o a anexar assinaturas digitais às mensagens de correio eletrónico. Estas assinaturas são verificadas pelo destinatário durante a autenticação. Ajuda a determinar se uma mensagem de correio eletrónico se manteve autêntica e inalterada durante a transmissão. Tem de configurar isto manualmente para o seu domínio onmicrosoft.com.
DMARC: Comunicação e conformidade de autenticação de mensagens baseadas no domínio (DMARC) permite-lhe tomar medidas baseadas em políticas contra e-mails não autorizados. Se os seus e-mails falharem nas verificações SPF e/ou DKIM, pode tomar uma posição! Utilize o DMARC para rejeitar, colocar em quarentena ou entregar os seus emails, activando uma política DMARC.

Passos para adicionar DKIM ao seu domínio onmicrosoft.com

Para adicionar DKIM ao seu domínio onmicrosoft.com, siga os passos abaixo:

1. Iniciar sessão no portal do Microsoft Defender

2. Aceda a Correio eletrónico e colaboração > Políticas e regras > Políticas de ameaças

3. Desloque-se para baixo até à secção "Rules" (Regras) e clique em Email Authentication Settings (Definições de autenticação de correio eletrónico)

4. Seleccione o separador DKIM para o seu domínio onmicrosoft.com e clique em Ativar

5. Clique em Rodar chaves DKIM para adicionar um segundo registo DKIM com um seletor diferente aos seus registos DNS

Pode demorar alguns minutos a uma hora para o portal ativar o DKIM para o seu domínio. Assim que a propagação do DNS estiver concluída, a Microsoft recomenda a adição de um segundo seletor para a sua configuração DKIM. Este passo fornece segurança adicional, permitindo-lhe rodar as suas chaves DKIM periodicamente.

Passos para adicionar DMARC ao seu domínio onmicrosoft.com

1. Iniciar sessão no seu centro de administração do Microsoft Office 365

2. Aceda a Definições > Domínios e seleccione o seu domínio onmicrosoft.com

3. Uma vez selecionado, clique em Registos DNS > Adicionar registo

4. Na caixa pop-up "Adicionar um registo DNS personalizado", defina as seguintes definições:

Tipo: TXT

Nome TXT: _dmarc

Valor TXT: v=DMARC1; p=reject;

TTL: 1 hora

Quando escolhe a sua política preferida de política DMARC (p=) recomendamos que comece com uma política DMARC de "nenhum", que não oferece qualquer proteção, mas é útil para monitorizar o seu domínio. Em seguida, passe lentamente para "quarentena" e, por fim, "rejeitar" para evitar ativamente os ataques informáticos.

Clique em "Guardar" e aguarde alguns minutos a uma hora para guardar as alterações no seu registo.

Passos para Verificar as Configurações DKIM e DMARC de onmicrosoft.com

Depois de ter guardado as definições DMARC e DKIM, é necessário verificar estas definições no centro de administração.

No seu centro de administração do Microsoft Office 365, aceda a Definições > Domínios e seleccione o seu domínio onmicrosoft.com
Clique em Registos DNS e desloque-se para baixo até "Registos personalizados". Aqui deve ser possível ver o registo DMARC recentemente adicionado
Desloque-se para baixo até " Registos adicionais do Microsoft Office 365 " e, nesta secção, deve poder ver os 2 novos registos DKIM configurados para o seu domínio

Quando encontrar estes registos, significa que está tudo pronto!

Palavras finais

Ativar o DKIM e o DMARC para os seus domínios onmicrosoft.com é um passo crucial para melhorar a segurança do seu correio eletrónico. Pode ajudar a proteger a reputação da sua marca contra falsificações e imitações. Ao seguir os passos descritos pela Microsoft, conforme mencionado no nosso guia, pode ativar os protocolos necessários para proteger o seu domínio.

O PowerDMARC simplifica esse processo, fornecendo uma plataforma intuitiva que o ajuda a implementar e monitorar esses protocolos sem esforço. Com o PowerDMARC, você obtém insights abrangentes e alertas em tempo real, garantindo que seu domínio permaneça seguro e em conformidade. Assuma o controle de sua segurança de email hoje mesmo com o PowerDMARC e tenha a tranquilidade de saber que suas comunicações estão protegidas. Inicie seu teste gratuito hoje mesmo!

Sobre
Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

Guia de configuração de registos SPF, DKIM e DMARC da GoDaddy: Passo a passo - 26 de junho de 2024
Como corrigir o erro "A assinatura DKIM não é válida"? - 24 de maio de 2024
Como proteger os seus domínios onmicrosoft.com contra ataques de falsificação? - 22 de maio de 2024