Data da análise: 20/05/2024
Adoção de DMARC e MTA-STS na Suíça: Relatório 2024
A autenticação de correio eletrónico emergiu como um jogador de fronteira na segurança do correio eletrónico em 2024. Os principais fornecedores de serviços de correio eletrónico e de caixas de entrada, como a Google e a Yahoo, actualizaram recentemente os seus requisitos obrigatórios para os remetentes, tornando obrigatória a implementação da autenticação de correio eletrónico tanto para os emails não promocionais como para os promocionais. Mas porquê esta súbita revolução?
A fraude por correio eletrónico está a aumentar. Os ataques de phishing e spoofing tornaram-se mais desenfreados do que antes, estimando-se que 3,4 mil milhões de e-mails fraudulentos enviados por cibercriminosos todos os dias! Para se proteger a si e aos seus clientes de mensagens de correio eletrónico maliciosas, a autenticação é uma necessidade.
O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico concebido para dar aos proprietários de domínios de correio eletrónico a capacidade de proteger o seu domínio contra utilização não autorizada, falsificação e ataques de phishing. Pode configurar a sua política DMARC para rejeitar mensagens de correio eletrónico não autorizadas e até ativar a criação de relatórios para obter visibilidade sobre canais de correio eletrónico, fontes de envio e resultados de autenticação.
O protocolo MTA-STS (Mail Transfer Agent Strict Transport Security) foi concebido para melhorar a segurança das comunicações por correio eletrónico, impondo a utilização do protocolo TLS (Transport Layer Security) durante a transmissão de correio eletrónico. Ajuda a proteger o tráfego de correio eletrónico contra escutas passivas e ataques activos do tipo "man-in-the-middle".