Arquivo de tags para: Analisador DMARC

Como publicar um registo DMARC? Guia fácil de 3 passos!

Aprenda a publicar um registo DMARC

Antes de avançarmos para a publicação de um registo DMARC, é importante compreender o que é um registo DMARC? Um registo DMARC não é mais do que um registo DNS TXT que pode ser publicado no DNS (Domain Naming System) do seu domínio, de modo a configurar a Autenticação de Mensagem Baseada no Domínio, Relatórios, e Conformidade ou DMARC para o seu domínio. Ao configurar DMARC para o seu domínio, o proprietário do domínio tem agora a capacidade de especificar aos servidores receptores como devem responder aos e-mails que são enviados de fontes não autorizadas ou ilegítimas.

Instruções para a geração do seu registo DMARC

O processo para gerar o seu registo DNS DMARC é extremamente simples se utilizar a nossa ferramenta gratuita de geração de registos DMARC para este fim. Tudo o que precisa de fazer é preencher os seguintes critérios:

  • Escolha o seu modo de política DMARC (se está apenas a começar com a autenticação de correio electrónico, recomendamos uma política de p=nenhuma para que possa começar por monitorizar o seu fluxo de correio electrónico)
  • Escolha o modo de política DMARC para os seus subdomínios (recomendamos-lhe que só active este critério se desejar optar por uma política diferente para os seus subdomínios, caso contrário, por defeito, assume a mesma política que o seu domínio principal)
  • Digite os seus endereços de e-mail desejados nos quais deseja que os seus relatórios DMARC RUA (agregado) e RUF (Forense) sejam entregues a
  • Escolha o seu modo de alinhamento DKIM (para um alinhamento rigoroso, a assinatura DKIM no cabeçalho do e-mail tem de corresponder exactamente ao domínio encontrado no cabeçalho de origem. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha o seu modo de alinhamento SPF (para um alinhamento rigoroso o domínio no cabeçalho do caminho de retorno tem de coincidir exactamente com o domínio encontrado no cabeçalho do caminho de retorno. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha as suas opções forenses (isto representa as circunstâncias em que deseja receber os seus relatórios forenses)

Um registo DMARC típico, sem erros, parece algo parecido com isto:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com

Como publicar o seu registo DMARC? 

A fim de publicar o seu registo DMARC gerado, terá de iniciar sessão na sua consola DNS e navegar para o domínio específico para o qual pretende configurar o DMARC.

Após navegar para o domínio na sua consola de gestão DNS, terá de especificar o nome da máquina e o tipo de recurso. Uma vez que DMARC existe no seu domínio como um registo DNS TXT, o tipo de recurso para o mesmo é TXTe o nome do anfitrião a ser especificado neste caso é : _dmarc

Finalmente, precisa de acrescentar o valor do seu registo DMARC (o registo que gerou anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde as alterações em todo o processo e tenha configurado com sucesso DMARC para o seu domínio!

Quais devem ser os Meus Próximos Passos?

Depois de terminar a publicação do seu registo DMARC, o seu próximo passo deve ser concentrar-se na protecção do seu domínio contra golpistas e impostores. Essa é a sua principal agenda, de qualquer forma, quando estiver a implementar protocolos de segurança e serviços de autenticação de correio electrónico. A simples publicação de um registo DMARC com uma política p=nenhuma política não oferece qualquer protecção contra ataques de falsificação de domínio e fraude de correio electrónico. Para isso, precisa de mudar para a aplicação do DMARC.

O que é o DMARC Enforcement?

Pode conseguir uma aplicação de DMARC se implementar um modo de política de DMARC p=rejeição ou p=quarantina. Para máxima protecção contra ataques de falsificação de domínio e BEC, recomendamos um modo de política de rejeição. Contudo, o processo para alcançar a aplicação de DMARC não é tão simples como mudar o seu modo de política de monitorização para aplicação. Para obter imunidade contra ataques de imitação, tudo isto enquanto se assegura que a sua entregabilidade de correio electrónico não seja afectada, o que precisa de fazer é

  • Inscreva-se com o PowerDMARC e habilite os relatórios DMARC para o seu domínio
  • Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
  • Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
  • Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado

Com o DMARC agregado e relatórios forenses, passar da monitorização para a aplicação da lei torna-se um passeio para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio electrónico e acompanhar e responder instantaneamente a problemas de entregabilidade a partir da plataforma PowerDMARC. Inscreva-se hoje para o seu teste gratuito do analisador DMARC!

como publicar um registo DMARC

/por

O que é DMARC Vulnerabilidade?

DMARC quando configurado da forma correcta pode beneficiar de mais do que uma forma. É um novo domínio na segurança do correio electrónico que oferece aos proprietários de domínios uma riqueza de informação sobre as suas fontes de envio de correio electrónico e desempenho. A vulnerabilidade DMARC refere-se a erros muito comuns que os utilizadores cometem enquanto implementam o protocolo ou o fazem cumprir.

As vulnerabilidades no seu sistema de autenticação de e-mail podem variar desde erros simples como sintaxe errada até erros mais complexos. Seja como for, a menos que resolva estes problemas e configure o seu protocolo correctamente, pode invalidar os seus esforços de segurança de correio electrónico. 

Antes de analisarmos as possíveis vulnerabilidades que poderá encontrar na sua viagem de autenticação de correio electrónico, vamos fazer uma rápida análise de alguns conceitos básicos. São eles:

  1. O que é autenticação por correio electrónico?
  2. Como é que o DMARC autentica os seus e-mails?
  3. O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

O que é a Autenticação por Email?

como publicar um registo DMARC

Os cibercriminosos podem extrair benefícios financeiros interceptando comunicações por correio electrónico ou utilizando a engenharia social para defraudar vítimas insuspeitas. 

A autenticação de emails refere-se a sistemas de verificação específicos que os proprietários de domínios podem configurar para estabelecer a legitimidade dos emails enviados a partir do seu domínio. Isto pode ser feito através de assinaturas digitais colocadas no corpo da mensagem, verificação dos endereços do caminho de retorno, e/ou alinhamento dos identificadores. 

Assim que as verificações de autenticação confirmam a legitimidade da mensagem, o e-mail é lançado na caixa de entrada do destinatário. 

Como é que o DMARC autentica os seus e-mails?

Quando uma empresa envia uma mensagem aos seus utilizadores, o e-mail viaja do servidor de envio para o servidor de recepção para completar a sua viagem de entregabilidade. Este correio electrónico tem um cabeçalho de: Mail From que é o cabeçalho visível que mostra o endereço de e-mail a partir do qual o e-mail foi enviado e um cabeçalho de caminho de retorno que é um cabeçalho oculto contendo o endereço do caminho de retorno.

Um atacante pode falsificar o domínio da empresa para enviar e-mails a partir do mesmo nome de domínio, no entanto, é muito mais difícil para eles mascarar o endereço do caminho de retorno. 

Vamos dar uma vista de olhos a este email suspeito:

como publicar um registo DMARC

Embora o endereço de correio electrónico associado à mensagem pareça vir de [email protected] que se sente genuíno, ao inspeccionar o endereço do caminho de retorno pode ser rapidamente estabelecido que o endereço de retorno é completamente alheio a company.com e foi enviado a partir de um domínio desconhecido.

Este endereço de retorno (também conhecido como endereço de caminho de retorno) é utilizado por servidores de recepção de correio electrónico para procurar um remetente SPF registar enquanto se verifica o DMARC. Se o DNS do remetente contiver o endereço IP que corresponde ao IP do e-mail enviado, SPF e subsequentemente o DMARC passa por ele, caso contrário falha. Agora, de acordo com a política DMARC configurada pelo domínio de envio, a mensagem pode ser rejeitada, colocada em quarentena, ou entregue.

Em alternativa, o DMARC pode também verificar se DKIM alinhamento do identificador para verificar a autenticidade de um e-mail.

O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

A probabilidade de as suas mensagens serem entregues aos seus clientes depende enormemente da precisão com que configurou o seu protocolo. As vulnerabilidades existentes na postura de segurança do correio electrónico da sua organização podem enfraquecer as probabilidades de as suas mensagens serem entregues. 

Algumas indicações claras de lacunas no seu sistema de autenticação DMARC são as seguintes:

  • Problemas na entregabilidade do correio electrónico
  • Mensagens legítimas sendo marcadas como spam 
  • Avisos de erro DMARC durante a utilização de ferramentas online 

Tipos de Vulnerabilidades de DMARC 

Vulnerabilidade DMARC #1: Erros sintácticos nos registos DNS

como publicar um registo DMARC

Um registo DMARC é um registo TXT com mecanismos separados por ponto-e-vírgula que especificam certas instruções para receber MTAs por correio electrónico. Abaixo é dado um exemplo: 

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; pct=100;

Pequenos detalhes como os separadores de mecanismos (;) desempenham um papel importante para determinar se o seu registo é válido, e portanto, não pode ser ignorado. É por isso que, para acabar com o trabalho de adivinhação, recomendamos que utilize os nossos Gerador de registos DMARC ferramenta para criar um registo TXT preciso para o seu domínio.

Vulnerabilidade DMARC #2: Nenhum registo DMARC encontrado / registo DMARC de vulnerabilidade em falta

como publicar um registo DMARC

Os proprietários de domínios podem muitas vezes deparar-se com uma mensagem enquanto utilizam ferramentas em linha, alertando para a falta de um registo DMARC no seu domínio. Isto pode ocorrer se não tiver um registo válido publicado no seu DNS. 

O DMARC ajuda-o a proteger o seu domínio e organização contra uma vasta gama de ataques, incluindo phishing e spoofing directo de domínio. Vivendo num mundo digital com agentes de ameaça a tentar interceptar as comunicações por correio electrónico a cada passo do caminho, precisamos de exercer cautela e implementar medidas preventivas para parar estes ataques. O DMARC ajuda nesse processo para promover um ambiente de correio electrónico mais seguro.

Cobrimos um artigo detalhado sobre a fixação do não foi encontrado nenhum registo DMARC vulnerabilidade a que se pode referir clicando no link.

Vulnerabilidade DMARC #3: Política em nenhuma: apenas monitorização

como publicar um registo DMARC

Um erro frequente entre os utilizadores é que uma política DMARC em p=nenhuma é suficiente para proteger o seu domínio contra ataques. Na realidade, só uma política de rejeição/quarentena imposta pode ajudá-lo a construir as suas defesas contra a falsificação. 

No entanto, uma política relaxada pode ser frutuosa se quiser apenas monitorizar os seus canais de correio electrónico, sem impor protecção. Recomenda-se no entanto que faça uma rápida mudança para p=rejeitar, uma vez que esteja confiante. 

Colocámos isto sob a categoria de vulnerabilidade DMARC com base no critério de que a maioria dos utilizadores implementam o DMARC para obter um grau mais elevado de protecção contra ataques. Por conseguinte, uma política com aplicação zero pode não ter qualquer valor para eles.

Vulnerabilidade DMARC #4: política DMARC não activada

Semelhante à vulnerabilidade anterior, este alerta de erro pode muitas vezes ser o resultado da falta de uma política aplicada para o DMARC. Se tiver configurado o seu domínio com uma política sem política, tornando-o vulnerável a ataques de phishing, é uma prática recomendada mudar para p=rejeição/quarantena o mais cedo possível. Para o fazer, basta fazer um pequeno ajuste ao seu registo DNS existente para modificar e actualizar o seu modo de política. 

Cobrimos um documento detalhado sobre como resolver o Política DMARC não activada erro que pode ver clicando no link.

Resolução de problemas de vulnerabilidades DMARC em tempo real

Para resolver estas questões pode considerar a implementação das seguintes etapas na sua organização:

  1. Faça uma lista de todas as suas fontes de envio de correio electrónico autorizadas e configure uma ferramenta de monitorização DMARC para as seguir diariamente ou de vez em quando
  2. Tenha uma discussão com os seus vendedores de correio electrónico para fundamentar se eles apoiam as práticas de autenticação de correio electrónico
  3. Saiba mais sobre SPF, DKIM, e DMARC em detalhe antes de avançar para os próximos passos.
  4. Certifique-se de que o seu registo SPF é desprovido de SPF Permerror implementando uma ferramenta de aplanamento do SPF
  5. Faça com que o seu processo de implementação de protocolos seja perfeito, com a ajuda de especialistas em DMARC, inscrevendo-se para um analisador DMARC gratuito. Isto pode ajudá-lo a passar para p=rejeitar em segurança com detecção de vulnerabilidade e ataque em tempo real.

A protecção do seu domínio é um dos passos primitivos para preservar a sua reputação e manter a sua credibilidade. Faça hoje da segurança do seu correio electrónico uma parte da sua postura de segurança!

como publicar um registo DMARC

/por

Utilização de DMARC para proteger os seus domínios inactivos/parked

É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes se torne compatível com DMARC, a fim de proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam muitas vezes por cometer é a segurança dos seus domínios locais/activos, ignorando ao mesmo tempo completamente a segurança dos seus domínios estacionados.

DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.

O que são Domínios Estacionados?

Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.

Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.

Como pode aproveitar DMARC para proteger os seus domínios estacionados?

Em geral, os ISPs tratarão os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Saltando esta etapa, poderá estar a proteger o seu domínio principal com uma aplicação de DMARC a 100% com uma política de p=rejeição, tudo isto enquanto permanece vulnerável nos seus domínios estacionados. Ao criar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para a distribuição de phishing ou malware.

Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.

No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:

1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS

Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:

yourparkeddomain.com TXT v=spf1 -all

2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS

A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:

*._domainkey.com TXT v=DKIM1; p=

3) Publique um registo DMARC para os seus domínios estacionados

Além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com DMARC também pode visualizar e monitorizar actividades fraudulentas nestes domínios com relatórios que pode visualizar no nosso painel deanálise de relatórios DMARC.

Pode configurar o seguinte registo DMARC para os seus domínios estacionados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: substitua a amostra de endereços de e-mail RUA e RUF por endereços de e-mail válidos (que não apontem para os seus domínios estacionados) nos quais deseja receber os seus relatórios DMARC. Em alternativa, pode adicionar os seus endereços PowerDMARC RUA e RUF personalizados para enviar os seus relatórios directamente para a sua conta PowerDMARC e visualizá-los no seu painel de controlo do analisador de relatórios DMARC.

Caso tenha um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:

_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar implementar o DMARC para os seus domínios activos e estacionados manualmente, ajude-nos a automatizar o processo e a torná-lo perfeito para a sua organização com a nossa equipa de apoio pró-activa e uma solução eficaz de software DMARC. Inscreva-se hoje no seu analisador DMARC!

como publicar um registo DMARC

/por

Porque é que a segurança de nomes de domínio é tão importante para os negócios de hoje?

Os domínios têm crescido a um ritmo explosivo durante a última década. Com uma história de décadas e o poder de construir confiança, os domínios têm sido durante muito tempo o principal activo das empresas, online. A segurança dos nomes de domínio é uma das principais preocupações dos detentores de domínios, e as actuais ameaças online tornam a gestão de domínios mais complexa do que nunca. Nos anos 80, os primeiros domínios de primeiro nível foram estabelecidos na Internet. Desde então, tem havido desenvolvimentos notáveis na arquitectura dos nomes de domínio, resultando em mais desafios de segurança e custos tanto para as empresas como para os consumidores. Desde a sua criação, os domínios tornaram-se um canal para ciberataques e ameaças aos dados e segurança em linha. O DMARC é um protocolo amplamente aclamado que protege o seu nome de domínio e bens em linha contra abuso e personificação.

Mas antes de chegarmos a isso, eis três razões pelas quais a protecção do seu nome de domínio deve ser a sua principal prioridade a partir de hoje:

O seu domínio é a cara da sua empresa

O seu domínio é um reflexo da sua marca e é um dos activos online mais importantes da sua organização. O nome de domínio é o endereço digital da sua empresa e é uma parte importante da sua carteira de IP. É a primeira coisa que os potenciais clientes e investidores verão. A investigação mostra que os domínios são agora um dos elementos mais valiosos do negócio de uma empresa, juntamente com os direitos de propriedade intelectual, activos facilmente identificáveis, e acções. Os domínios são uma parte vital da carteira de PI de qualquer empresa, proporcionando uma presença de longo prazo e com autoridade na Internet. É essencial protegê-los e renová-los. A aquisição ou abuso de nomes de domínio por cibercriminosos pode fazer com que clientes, clientes, e parceiros fiquem inconsoláveis.

A gestão de domínios não é uma tarefa fácil

As organizações compreendem agora que o seu domínio representa os seus objectivos comerciais e cria aquela face pública unificada da empresa que os clientes reconhecem quando procuram produtos e serviços. À medida que as organizações se tornam cada vez mais dependentes dos activos de PI, é provável que a gestão do domínio se torne mais uma responsabilidade. Os domínios que são agora a pedra angular da segurança de uma organização devem ser geridos eficazmente, e não apenas geridos por equipas internas de TI. No entanto, a gestão de domínios coloca o seu próprio conjunto de desafios de segurança. Com o número crescente de domínios que cada empresa possui, imitar a sua organização para fins maliciosos torna-se bastante fácil.

Sabia que 33% das organizações tiveram ataques cibernéticos especificamente direccionados para os seus nomes de domínio em 2020?

Falta de Segurança de Nome de Domínio Aumenta o Risco de Falsificação de Domínio

A falsificação de domínios é uma táctica de engenharia social, popular entre os cibercriminosos da era digital. Um domínio falsificado de e-mail imita com precisão um domínio válido e pode ser utilizado para enganar empregados, clientes e parceiros que confiam nos seus serviços. Os domínios falsificados são utilizados para enviar e-mails falsos aos clientes para perpetrar ataques de phishing com o objectivo de roubar dados sensíveis e dados bancários para lavar dinheiro, ou para injectar resgates no seu sistema. Basta dizer que é extremamente prejudicial para qualquer negócio, tanto financeiramente, como para a sua reputação.

Como assegurar o seu nome de domínio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um mecanismo que permite às organizações protegerem o seu nome de domínio contra a personificação, abuso de domínio, e falsificação. Ajuda a parar o phishing (que é a principal causa de roubo de identidade), criando um mecanismo 100% fiável para autenticar e-mails enviados a partir do seu domínio. Impede que partes não autorizadas criem contas de correio electrónico utilizando o nome de domínio de uma organização legítima. A configuração de um analisador DMARC na sua organização pode fornecer uma protecção abrangente ao seu nome de domínio, ajudando-o a garantir que a sua reputação permanece intacta e que o seu domínio nunca poderá ser utilizado para fins maliciosos.

Gerir eficazmente os seus domínios com PowerDMARC DMARC Report Analyzer

Com o nosso analisador de relatórios DMARC, pode gerir os seus domínios através de um único painel de vidro, ler os seus relatórios DMARC, ver resultados de autenticação, e captar actividades maliciosas mais rapidamente. Também lhe permite ajustar as definições em tempo real para alterações imediatas. Quer seja uma pequena empresa ou uma empresa, um analisador de relatórios DMARC dá-lhe um controlo mais profundo sobre a forma como gere a autenticação de correio electrónico.

Mais importante ainda, dá-lhe um único lugar para gerir os domínios que possui de vários agentes de registo. A nossa interface intuitiva fornece uma descrição descritiva de cada falha, ajudando-o a tomar medidas contra eles mais rapidamente do que nunca.

  • Fornece uma solução única e integrada para a leitura dos seus relatórios DMARC
  • Proporciona a capacidade de identificar rapidamente as anomalias nos seus relatórios.
  • Com opções de filtragem de relatórios, este poderoso módulo permitir-lhe-á gerir melhor a saúde do seu domínio em vários domínios através de vários servidores de correio
  • Fornece uma visão clara do quadro geral de como os seus e-mails são protegidos, mensagens de retorno e que actividades maliciosas estão a ser tentadas no seu domínio
  • Ajuda-o a poupar tempo ao conhecer o quadro completo com um painel de instrumentos fiável e claro que lhe dá uma visão simples dos seus dados
  • Realça quaisquer erros no seu SPF, DKIM, BIMI, registo MTA-STS e TLS-RPT.

como publicar um registo DMARC

/por

Porque precisamos de DMARC?

Se tem acompanhado a conversa do DMARC na indústria, provavelmente tem muitas perguntas. Porque é que precisamos de DMARC? Como é que ajuda a evitar a falsificação do domínio? Estamos aqui para responder a tudo isto. A Autenticação de Mensagens, Relatórios e Conformidade (DMARC) baseada no domínio é a tecnologia que ajuda a autenticar o correio electrónico legítimo e ajuda a prevenir a falsificação. DMARC também fornece uma visão dos seus esforços de marketing por correio electrónico e impede que o seu domínio seja utilizado por ciber-criminosos. Permite aos destinatários de correio electrónico autenticar, reportar e fazer cumprir a política em torno dos e-mails enviados a partir de nomes de domínio que não controlam.

O DMARC é uma defesa vital contra a falsificação de domínios, ameaças cibernéticas como ataques de phishing, bem como o aumento da transparência nos e-mails que envia. DMARC melhora a protecção da sua marca digital e a entregabilidade geral dos seus programas de marketing por correio electrónico, diferenciando os e-mails legítimos dos e-mails fraudulentos.

Que empresas devem utilizar DMARC?

A resposta é bastante simples. Tudo. Independentemente da dimensão da sua empresa ou indústria, na situação actual cada organização precisa de segurança da informação e protecção do domínio. A maioria das empresas (consciente ou inconscientemente) já implementaram SPF e DKIM para proteger os seus domínios de correio electrónico, mas apenas um terço, segundo as estimativas, implementou efectivamente o DMARC para parar a falsificação. Isto deve-se a uma falta de conhecimento de protocolos seguros e a viver num estado de constante negação, assumindo que o seu domínio é seguro, não importa o quê. Isto até que caia no próximo grande ataque de fraude de e-mail e perca um enorme pedaço dos seus assinantes e clientes.

Outro equívoco popular é que o DMARC é difícil de implementar. A implementação de DMARC para o seu domínio, na realidade, requer que simplesmente publique um registo DMARC no seu DNS com uma sintaxe de uma linha. A parte difícil é gerir e monitorizar os seus domínios, especialmente se tiver bastantes, como qualquer outro negócio. No entanto, isso também é controlável agora! Pode iniciar a sua viagem DMARC com o nosso Analisador DMARCque foi concebido para simplificar o seu processo de adopção de DMARC. Nós ajudamo-lo:

  • Crie e publique os seus registos DMARC
  • Registe facilmente os seus domínios
  • Mudar para uma política aplicada dentro do menor tempo
  • Ganhe 100% de conformidade DMARC sobre o volume total de e-mails enviados a partir do seu domínio

O que é que isso tem a ver com o seu negócio?

Para responder à pergunta "porque precisamos de DMARC?" é essencial isolar os vários benefícios que proporciona às empresas em crescimento. Com o DMARC, significa que a sua organização estará mais bem protegida contra o phishing e a falsificação. DMARC impede que os phishers utilizem o seu domínio para falsificar e-mails legítimos e enganar os seus clientes para que entreguem os seus nomes de utilizador e palavras-passe, informação de cartão de crédito, e outras informações sensíveis. 90% das organizações que utilizam DMARC afirmaram ter testemunhado um aumento na sua taxa de entregabilidade de correio electrónico dentro de um período muito curto de tempo após a implementação do protocolo.

Mas isso não é tudo. Enquanto alguns e-mails que envia aos seus seguidores podem ser determinados como spam pelos seus fornecedores de e-mail, DMARC é uma característica de segurança que ajuda a evitar que isto aconteça. Além de impedir a falsificação do seu domínio, DMARC permite-lhe assegurar que os seus e-mails legítimos de marketing tenham uma maior probabilidade de aterrar nas caixas de entrada dos seus destinatários. Se não for pelas razões altruístas de assegurar a entrega de correio electrónico, a implementação de DMARC resultará definitivamente num melhor ROI nas suas campanhas de marketing electrónico, e melhorará a reputação do seu domínio.

Leia os seus relatórios DMARC Facilmente com PowerDMARC

Quando configura DMARC na sua organização, tem a opção de especificar aos ESPs dos seus receptores, para lhe enviar relatórios DMARC. Estes relatórios são cruciais para monitorizar o seu fluxo de correio electrónico, ganhar visibilidade sobre entregas falhadas e o estado dos resultados da autenticação de cada correio electrónico.

Mas os relatórios em bruto são enviados como ficheiros XML que são difíceis de ler e compreender. O nosso Analisador de Relatórios DMARC é concebido para extrair relatórios DMARC dos seus ESPs e montá-los através de um único painel de vidro. Analisamos os dados por si, organizamo-los e gerimo-los, e apresentamo-los num formato legível por humanos, que qualquer pessoa pode compreender. Também lhe permitimos descarregar os dados num formato PDF abrangente para partilhar com os seus empregados.

O nosso painel interactivo fornece informações de um nível superior que podem ser lidas num relance, bem como detalhes granulares sobre as suas fontes de envio para que possa rastrear endereços IP maliciosos mais rapidamente.

Obtenha o seu Verificador de registos DMARC hoje para analisar e melhorar as brechas na segurança do seu domínio!

como publicar um registo DMARC

/por

DMARC: A Primeira Linha de Defesa Contra o Resgate

Um dos maiores focos de segurança de correio electrónico no último ano tem sido em torno de DMARC e os resgates surgiram como um dos crimes cibernéticos mais prejudiciais do ponto de vista financeiro deste ano. Agora o que é DMARC? Autenticação de Mensagens Baseadas em Domínios, Relatórios e Conformidade como protocolo de autenticação de correio electrónico é utilizado pelos proprietários de domínios de organizações grandes e pequenas, para proteger o seu domínio do Business Email Compromise (BEC), falsificação directa de domínios, ataques de phishing e outras formas de fraude de correio electrónico.

DMARC ajuda-o a desfrutar de múltiplos benefícios ao longo do tempo, como um impulso considerável na sua capacidade de entrega de correio electrónico, e na reputação do domínio. Contudo, um facto menos conhecido é que o DMARC também serve como a primeira linha de defesa contra o Ransomware. Vamos enunciar como o DMARC pode proteger contra o Ransomware e como o ransomware o pode afectar.

O que é o Ransomware?

O Ransomware é um tipo de software malicioso(malware) que é instalado num computador, geralmente através da utilização de malware. O objectivo do código malicioso é encriptar ficheiros no computador, após o que este normalmente exige pagamento para os desencriptar.

Uma vez instalada a instalação de malware, o criminoso exige um resgate a ser pago pela vítima para restaurar o acesso aos dados. Permite aos criminosos informáticos encriptar dados sensíveis em sistemas informáticos, protegendo-os eficazmente do acesso. Os cibercriminosos exigem então à vítima o pagamento de um resgate para remover a encriptação e restaurar o acesso. As vítimas são normalmente confrontadas com uma mensagem que lhes diz que os seus documentos, fotografias e ficheiros de música foram encriptados e a pagar um resgate para alegadamente "restaurar" os dados. Normalmente, pedem aos utilizadores que paguem em Bitcoin e informam-nos de quanto tempo têm de pagar para evitar perder tudo.

Como é que o Ransomware funciona?

A Ransomware demonstrou que medidas de segurança deficientes colocam as empresas em grande risco. Um dos mecanismos de entrega mais eficazes para o resgate de software é o phishing por correio electrónico. O Ransomware é frequentemente distribuído através de phishing. Uma forma comum disto ocorrer é quando um indivíduo recebe um e-mail malicioso que o persuade a abrir um anexo contendo um ficheiro em que deve confiar, como uma factura, que em vez disso contém malware e inicia o processo de infecção.

O e-mail afirmará ser algo oficial de uma empresa bem conhecida e contém um anexo fingindo ser software legítimo, razão pela qual é muito provável que clientes, parceiros ou empregados insuspeitos que estejam cientes dos seus serviços caiam nas suas presas.

Os investigadores de segurança concluíram que para uma organização se tornar um alvo de ataques de phishing com ligações maliciosas para downloads de malware, a escolha é "oportunista". Muitos resgates não têm qualquer orientação externa quanto a quem atacar, e muitas vezes a única coisa que os orienta é a pura oportunidade. Isto significa que qualquer organização, seja ela uma pequena empresa ou uma grande empresa, pode ser o próximo alvo se tiver lacunas na sua segurança de correio electrónico.

O recente relatório de tendências de segurança de 2021 fez as seguintes descobertas angustiantes:

  • Desde 2018, tem havido um aumento de 350% nos ataques de resgate, tornando-o um dos vectores de ataque mais populares nos últimos tempos.
  • Os especialistas em cibersegurança acreditam que haverá mais ataques de resgate do que nunca em 2021.
  • Mais de 60% de todos os ataques de resgates em 2020 envolveram acções sociais, tais como phishing.
  • As novas variantes de resgates aumentaram 46% nos últimos 2 anos
  • Foram detectados 68.000 novos Trojans de resgate para telemóvel
  • Os investigadores de segurança estimaram que a cada 14 segundos uma empresa é vítima de um ataque de resgate

O DMARC protege contra o Ransomware? O DMARC e o Ransomware

O DMARC é a primeira linha de defesa contra ataques de resgate. Uma vez que o ransomware é normalmente entregue às vítimas sob a forma de e-mails de phishing maliciosos de domínios falsificados ou falsificados da empresa, o DMARC ajuda a proteger a sua marca contra a personificação, o que significa que tais e-mails falsos serão marcados como spam ou não serão entregues quando tiver o protocolo correctamente configurado. DMARC e Ransomware: como é que o DMARC ajuda?

  • DMARC autentica os seus emails contra os padrões de autenticação SPF e DKIM que ajudam a filtrar endereços IP maliciosos, falsificação e imitação de domínio.
  • Quando um e-mail de phishing curado por um atacante com um link malicioso para instalar um ransomware resultante do seu nome de domínio chega a um cliente/servidor de funcionários, se tiver
  • DMARC implementado o e-mail é autenticado contra SPF e DKIM.
  • O servidor receptor tenta verificar a fonte de envio e a assinatura do DKIM
  • O e-mail malicioso falhará nas verificações de verificação e, em última análise, falhará na autenticação DMARC devido ao desalinhamento do domínio
  • Agora, se tiver implementado DMARC num modo de política imposta (p=rejeitar/quadrar) o e-mail após a falha do DMARC será marcado como spam, ou rejeitado, anulando as hipóteses dos seus receptores caírem no ataque de resgate
  • Finalmente, evite erros SPF adicionais como demasiadas consultas DNS, erros sintácticos e erros de implementação, para evitar que o seu protocolo de autenticação de correio electrónico seja invalidado
  • Isto acaba por salvaguardar a reputação da sua marca, informação sensível e bens monetários

O primeiro passo para obter protecção contra ataques de resgate é inscrever-se hoje no analisador DMARC! Ajudamo-lo a implementar o DMARC e a mudar para a aplicação do DMARC facilmente e no menor tempo possível. Comece hoje a sua viagem de autenticação de correio electrónico com o DMARC.

como publicar um registo DMARC

/por