Correios

DMARC (Domain-based Message Authentication Reporting and Conformance) é uma norma de autenticação de e-mail que fornece aos proprietários de domínios uma forma de gerar relatórios sobre e-mails enviados de um domínio para outro. DMARC fornece a capacidade de relatórios, sob a forma de relatórios DMARC, que permite que os servidores de recepção de correio electrónico forneçam dados de retorno ao domínio que envia as mensagens de correio electrónico recebidas, tais como o volume tanto de mensagens legítimas como fraudulentas. Isto ajuda os proprietários de domínios a responder a problemas de entregabilidade de correio electrónico e a incidentes de falsificação de domínios a um ritmo mais rápido.

Os relatórios DMARC são de dois tipos primários:

Neste blogue estaríamos a decompor cada um destes relatórios DMARC e a explicar que tipo de informação nos fornecem.

Como é que os Relatórios Agregados DMARC o ajudam?

Os relatórios agregados DMARC (RUA) ajudam-no a acompanhar o estado de entrega de todas as mensagens de correio electrónico recebidas do seu domínio. São enviados diariamente em formato XML e oferecem vários pontos de informação sobre o estado das mensagens de correio electrónico enviadas a partir do seu domínio. Os relatórios agregados DMARC são enviados para o seu endereço de correio electrónico designado, fornecendo uma análise geral útil das mensagens de correio electrónico enviadas a partir do seu domínio. São úteis quando pretende ver o desempenho dos seus e-mails em termos de entregabilidade e que endereço(s) IP estão a falhar a autenticação DMARC. A partir destes Relatórios, pode facilmente ver:

  • Todas as fontes de envio, enviando e-mails do seu domínio
  • Os endereços IP por detrás destas fontes de envio
  • As geolocalizações destas fontes
  • Nome da organização relatora, informação de contacto e endereço de correio electrónico
  • A política DMARC configurada para o seu domínio
  • Os resultados da verificação SPF e DKIM

Os relatórios agregados DMARC ajudam-no a seguir a política em vigor, e a evitar quaisquer perturbações da caixa de entrada que possam afectar negativamente os seus subscritores, puxando toda a sua actividade de correio electrónico juntamente com um instantâneo das mensagens de correio electrónico que falham na autenticação do seu receptor. Ajuda-o a rastrear as quebras de DMARC e a compreender onde precisa de melhorar. Os dados agregados dos relatórios podem ser utilizados para descobrir quem tem falsificado o seu domínio. Poderá ver qual a fonte de envio que é falsificada e o endereço IP por detrás dela está a tentar imitar o seu domínio uma e outra vez e pode tomar medidas contra estas entidades.

Como é que os Relatórios Forenses DMARC o ajudam?

Um relatório forense DMARC de qualquer incidente é uma análise aprofundada dos detalhes que levaram a um ataque de phishing ou falsificação, incluindo todas as trocas e cabeçalhos de correio electrónico. O DMARC utiliza o termo "passe" para descrever um email que tenha sido recebido como normal. Se a sua empresa enviar emails e estes não forem considerados "passes" de acordo com a política DMARC, o seu servidor gerará um relatório forense. A análise de um relatório de falha do DMARC pode fornecer uma visão forense sobre a entregabilidade de uma mensagem e como é percebida na pasta de spam/junk de um servidor de correio electrónico.

Embora em comparação com os Relatórios Agregados DMARC, os relatórios forenses não são tão amplamente implementados pelos fornecedores de caixas de correio, no entanto, podem revelar-se uma forma útil de obter informação detalhada sobre como e porquê os e-mails falham no DMARC. Podem também ajudar na resolução de problemas de entrega de correio electrónico de vários remetentes, fornecendo aos proprietários dos domínios a análise mais granular, detalhando com precisão quantos e-mails foram parados antes de chegarem à caixa de entrada, e porquê.

Como são diferentes os mecanismos de informação RUA e RUF do PowerDMARC?

PowerDMARC facilita a elaboração de relatórios DMARC para si. Os relatórios agregados são gerados em formato XML que pode ser bastante difícil de ler. Simplificamo-los para si, convertendo-os em gráficos e tabelas para facilitar a sua compreensão. Além disso, os relatórios DMARC na plataforma PowerDMARC estão disponíveis em 7 formatos de visualização diferentes que o ajudam a organizar os relatórios enviando fontes, organizações, nomes de anfitriões, geolocalizações e muito mais!

Como explicado acima, os relatórios forenses DMARC podem ser extremamente detalhados e podem conter conteúdo de correio electrónico. É por isso que o ajudamos a encriptá-los com uma chave privada a que só você tem acesso.

Inscreva-se hoje no PowerDMARC para configurar o seu analisador DMARC e tirar partido dos vários benefícios dos relatórios DMARC, a partir de hoje! Compreenda facilmente os seus relatórios DMARC.

O DMARC é obrigatório?

Se gerir uma organização que faz uso de uma quantidade substancial de fluxo de correio electrónico numa base diária, é provável que já tenha encontrado o termo "DMARC". Então o que é DMARC? Autenticação de Mensagem Baseada no Domínio, Relatórios e Conformidade é o ponto de verificação do seu correio electrónico do lado do seu receptor que o ajuda a autenticar os seus e-mails enviados, bem como a responder a situações em que estes e-mails têm legitimidade questionável. O DMARC oferece várias vantagens e é especialmente útil no mundo actual onde os ambientes de trabalho remoto estão a ser adoptados e a comunicação electrónica se tornou o método de interacção mais comummente utilizado pelas empresas. Vamos enumerar as 5 razões importantes pelas quais o DMARC é necessário no contexto actual:

1) DMARC Ajuda a Mitigar Ataques de Impessoalidade

Desde que as notícias sobre a vacina COVID-19 surgiram a nível mundial em Fevereiro de 2021, os ciberataqueiros aproveitaram a situação para criar e-mails forjados utilizando domínios autênticos da empresa, oferecendo iscas de vacinas a funcionários e clientes. Vários utilizadores, especialmente cidadãos idosos, foram vítimas das iscas e acabaram por perder dinheiro. Isto explica porque é que o DMARC é agora mais necessário do que nunca.

Uma nova forma de BEC (Business Email Compromise) tomou recentemente a Internet de assalto, explorando lacunas nos recibos de leitura do Microsoft 365 e manipulando protocolos de autenticação para escapar a filtros de spam e gateways de segurança. Ataques sofisticados de engenharia social como estes podem facilmente contornar medidas de segurança robustas e enganar clientes insuspeitos para submeterem as suas credenciais.

DMARC minimiza as hipóteses de BEC e ataques de falsificação de domínios e ajuda a proteger os seus e-mails de fraudes e falsificações. Isto porque o DMARC funciona de forma diferente dos seus gateways de segurança integrados comuns que vêm com os seus serviços de troca de emails baseados na nuvem, oferecendo uma forma de os proprietários de domínios decidirem como querem receber servidores para responder a emails com protocolos de autenticação de emails com falhas SPF/DKIM.

2) DMARC Melhora a Entregabilidade do Email

Quando o seu domínio electrónico é falsificado, os seus receptores que têm interagido com a sua marca durante anos são as últimas pessoas a suspeitar de actividades fraudulentas do seu lado. Assim, eles abrem prontamente os e-mails falsificados e caem vítimas destes ataques. No entanto, da próxima vez que receberem um e-mail seu, mesmo que a mensagem seja autêntica e proveniente de uma fonte autorizada, estarão relutantes em abrir o seu e-mail. Isto terá um impacto drástico na entregabilidade do seu correio electrónico, bem como nas estratégias e agendas de marketing electrónico da sua empresa.

No entanto, o DMARC pode melhorar a entregabilidade do correio electrónico em quase 10% ao longo do tempo! O DMARC é necessário para que possa permanecer no controlo total do seu domínio, escolhendo quais as mensagens que são entregues nas caixas de entrada dos seus destinatários. Isto mantém os e-mails ilegítimos à distância e assegura que os e-mails legítimos sejam sempre entregues sem demora.

3) Relatórios Agregados DMARC Ajudam a Ganhar Visibilidade

Os relatórios agregados DMARC podem ajudá-lo a ver os seus resultados de autenticação e a mitigar os erros na entrega de correio electrónico a um ritmo mais rápido. Ajuda-o a obter informações sobre o envio de fontes e endereços IP que estão a enviar e-mails em nome do seu domínio e a falhar a autenticação. Isto ajuda-o também a localizar endereços IP maliciosos, explicando porque é que é necessário DMARC.

Os relatórios agregados DMARC do PowerDMARC estão disponíveis em 7 pontos de vista distintos sobre a plataforma que o ajudam a obter uma perspectiva não filtrada sobre as suas fontes de envio de correio electrónico e nomes de anfitriões, como nunca antes! Adicionalmente, fornecemos-lhe a opção de converter instantaneamente os seus relatórios DMARC em documentos PDF que pode partilhar com toda a sua equipa, bem como criar um calendário para que lhe sejam enviados por correio electrónico a intervalos regulares.

4) Relatórios Forenses DMARC Ajudam-no a responder a Incidentes Forenses

Os relatórios forenses DMARC são gerados sempre que um incidente forense é desencadeado, tal como quando o email de saída falha a autenticação SPF ou DKIM. Tal incidente pode ser desencadeado em caso de ataques de falsificação de domínio quando um domínio de correio electrónico é forjado por um imitador utilizando um endereço IP malicioso para enviar uma mensagem fraudulenta a um receptor insuspeito que parece vir de uma fonte autêntica que conhecem e em que podem confiar. Os relatórios forenses fornecem análises aprofundadas de fontes maliciosas que podem ter tentado falsificar-lhe, para que possa tomar medidas contra elas e prevenir futuros incidentes.

Note que os relatórios forenses são altamente detalhados e podem conter o seu corpo de correio. Contudo, pode evitar revelar o seu conteúdo de correio electrónico enquanto visualiza os seus relatórios forenses DMARC, encriptando os seus relatórios com uma chave privada a que só você tem acesso, com PowerDMARC.

5) DMARC Ajuda a Melhorar a Reputação do Seu Domínio

Uma boa reputação de domínio é como uma pena no seu chapéu, como proprietário do domínio. Uma boa reputação de domínio indica aos servidores de correio electrónico que os seus e-mails são legítimos e de fontes fiáveis e, por conseguinte, são menos susceptíveis de serem marcados como spam ou aterrar na pasta de lixo electrónico. DMARC ajuda-o a melhorar a reputação do seu domínio através da validação das suas fontes de mensagens e indica que o seu domínio tem um suporte alargado para protocolos seguros, implementando práticas padrão de autenticação de correio electrónico como SPF e DKIM.

Com isto, é evidente porque é necessário DMARC, e pode provar ser benéfico para o seu negócio! Assim, o passo seguinte é :

Como configurar o DMARC para o seu domínio?

O PowerDMARC's DMARC Analyzer pode ajudá-lo a implementar o DMARC em 4 passos fáceis:

  • Publique o seu registo SPF, DKIM e DMARC no DNS do seu domínio
  • Inscreva-se com PowerDMARC para ter acesso ao seu agregado DMARC e relatórios forenses e monitorizar o seu fluxo de correio electrónico
  • Passar de uma política de controlo para a aplicação da DMARC, para obter a máxima protecção contra a BEC e a falsificação
  • Fique abaixo do limite de pesquisa do SPF 10 com PowerSPF

Inscreva-se hoje no seu DMARC Analyzer gratuito e beneficie dos múltiplos benefícios do DMARC hoje!