No mundo da segurança de correio eletrónico em constante evolução, o DMARC (Domain-based Message Authentication, Reporting, and Conformance) tem sido uma ferramenta vital para os proprietários de domínios protegerem os seus domínios de correio eletrónico contra abusos e phishing.
Ao longo do tempo, este protocolo tem sofrido várias actualizações e uma dessas alterações previsíveis poderá ser a substituição da etiqueta "pct" pela etiqueta "t", tal como referido pelo IETF no seu projeto técnico DMARCbis.
Neste artigo, vamos explorar as razões por detrás desta modificação e as suas implicações para a segurança do correio eletrónico.
Nota: Não devem ser tomadas quaisquer medidas com base neste artigo. O documento da IETF ainda está em rascunho e as coisas podem mudar no futuro.
A etiqueta "pct
Uma versão anterior do protocolo DMARC, documentada no RFC7489, introduziu a etiqueta "pct". Esta etiqueta permitia que os proprietários de domínios especificassem a percentagem de mensagens sujeitas a uma política DMARC mais rigorosa, como a passagem de 'nenhum' para 'quarentena' ou "quarentena" para "rejeitar".A intenção era proporcionar uma transição gradual, permitindo que os proprietários de domínios passassem a aplicar políticas de correio eletrónico mais rigorosas.
Desafios com a etiqueta "pct
No entanto, a experiência operacional revelou que a etiqueta "pct" apresentava vários desafios. Era frequentemente aplicada de forma incorrecta, exceto quando o valor era "0" ou "100" (a predefinição).
O valor padrão, "100", não exigia nenhum processamento especial por parte do recetor de correio, tornando-o uma escolha simples para muitos. Por outro lado, um valor "pct" de "0" ficou associado a desvios do tratamento padrão, principalmente por intermediários e fornecedores de caixas de correio que reescreveram o cabeçalho RFC5322 From para evitar falhas DMARC a jusante.
Acções personalizadas e informações valiosas
Curiosamente, esta utilização não intencional de "pct=0" foi valiosa para a comunidade de correio eletrónico. Quando os intermediários reescreviam cabeçalhos com "pct=0", os proprietários de domínios podiam obter informações sobre quanto do seu tráfego de correio eletrónico passava por intermediários que não alteravam o RFC5322. Embora esta comparação exigisse esforço, era uma importante fonte de informação para os proprietários de domínios.
Conhecendo a extensão do correio sujeito a potenciais falhas DMARC devido à ausência do RFC5322 de reescrita de cabeçalhos por intermediários, os proprietários de domínios poderiam tomar decisões informadas. Poderiam avaliar a sua tolerância às falhas do DMARC e decidir se deveriam passar de "p=nenhum" para "p=quarentena" ou "p=rejeitar".
Apresentação da etiqueta "t
Reconhecendo o valor de "pct=0" para os proprietários de domínios, fazia sentido manter esta funcionalidade no protocolo DMARC. No entanto, já não fazia sentido manter uma etiqueta chamada "pct" com apenas dois valores válidos. Para resolver este problema, a versão mais recente do protocolo DMARC poderá introduzir a etiqueta "t", que significa "testing" (teste). A etiqueta "t" tem dois valores válidos: "y" e "n".
Para mais informações, pode consultar o projeto oficial DMARC IETF.
A etiqueta "t" vs. a etiqueta "pct
A etiqueta "t" será concebida para ser análoga, na sua aplicação pelos fornecedores e intermediários de caixas de correio, aos valores "0" e "100" da etiqueta "pct", respetivamente. Eis como se comparam:
- "t=y" é equivalente a "pct=0": As mensagens marcadas com "t=y" implicam que o proprietário do domínio está atualmente na fase de teste da implementação da sua política e que a política não deve ser aplicada pelo destinatário que efectua a verificação.
- "t=n" é equivalente a "pct=100": As mensagens marcadas com "t=n" aderirão à política DMARC predefinida, semelhante à definição anterior "pct=100".
Leia mais sobre a etiqueta t= no projeto oficial do DMARC IETF.
Implicações da etiqueta "t
Em geral, a introdução da etiqueta "t" pode simplificar o tratamento da política DMARC. Embora inicialmente possa parecer uma alteração menor, também simplifica a definição e a implementação de políticas DMARC. A nova etiqueta pode ajudar a garantir que as políticas sejam aplicadas com mais precisão, resolvendo problemas anteriores.
Conclusão
As informações fornecidas baseiam-se num projeto de documento que ainda não foi confirmado ou implementado. A versão atual do protocolo DMARC ainda utiliza e suporta ativamente a etiqueta DMARC "pct". As opiniões expressas neste artigo são exclusivamente nossas e nenhuma ação deve ser tomada com base nelas sem a confirmação oficial da IETF.
- Como configurar o DMARC no Office 365? Guia passo a passo - 6 de maio de 2024
- Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
- SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024