Correios

Utilização de DMARC para proteger os seus domínios inactivos/parked

É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes se torne compatível com DMARC, a fim de proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam muitas vezes por cometer é a segurança dos seus domínios locais/activos, ignorando ao mesmo tempo completamente a segurança dos seus domínios estacionados.

DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.

O que são Domínios Estacionados?

Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.

Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.

Como pode aproveitar DMARC para proteger os seus domínios estacionados?

Em geral, os ISPs tratarão os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Saltando esta etapa, poderá estar a proteger o seu domínio principal com uma aplicação de DMARC a 100% com uma política de p=rejeição, tudo isto enquanto permanece vulnerável nos seus domínios estacionados. Ao criar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para a distribuição de phishing ou malware.

Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.

No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:

1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS

Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:

yourparkeddomain.com TXT v=spf1 -all

2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS

A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:

*._domainkey.com TXT v=DKIM1; p=

3) Publique um registo DMARC para os seus domínios estacionados

Além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com DMARC também pode visualizar e monitorizar actividades fraudulentas nestes domínios com relatórios que pode visualizar no nosso painel deanálise de relatórios DMARC.

Pode configurar o seguinte registo DMARC para os seus domínios estacionados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: substitua a amostra de endereços de e-mail RUA e RUF por endereços de e-mail válidos (que não apontem para os seus domínios estacionados) nos quais deseja receber os seus relatórios DMARC. Em alternativa, pode adicionar os seus endereços PowerDMARC RUA e RUF personalizados para enviar os seus relatórios directamente para a sua conta PowerDMARC e visualizá-los no seu painel de controlo do analisador de relatórios DMARC.

Caso tenha um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:

_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar implementar o DMARC para os seus domínios activos e estacionados manualmente, ajude-nos a automatizar o processo e a torná-lo perfeito para a sua organização com a nossa equipa de apoio pró-activa e uma solução eficaz de software DMARC. Inscreva-se hoje no seu analisador DMARC!

/por

Porque é que a segurança de nomes de domínio é tão importante para os negócios de hoje?

Os domínios têm crescido a um ritmo explosivo durante a última década. Com uma história de décadas e o poder de construir confiança, os domínios têm sido durante muito tempo o principal activo das empresas, online. A segurança dos nomes de domínio é uma das principais preocupações dos detentores de domínios, e as actuais ameaças online tornam a gestão de domínios mais complexa do que nunca. Nos anos 80, os primeiros domínios de primeiro nível foram estabelecidos na Internet. Desde então, tem havido desenvolvimentos notáveis na arquitectura dos nomes de domínio, resultando em mais desafios de segurança e custos tanto para as empresas como para os consumidores. Desde a sua criação, os domínios tornaram-se um canal para ciberataques e ameaças aos dados e segurança em linha. O DMARC é um protocolo amplamente aclamado que protege o seu nome de domínio e bens em linha contra abuso e personificação.

Mas antes de chegarmos a isso, eis três razões pelas quais a protecção do seu nome de domínio deve ser a sua principal prioridade a partir de hoje:

O seu domínio é a cara da sua empresa

O seu domínio é um reflexo da sua marca e é um dos activos online mais importantes da sua organização. O nome de domínio é o endereço digital da sua empresa e é uma parte importante da sua carteira de IP. É a primeira coisa que os potenciais clientes e investidores verão. A investigação mostra que os domínios são agora um dos elementos mais valiosos do negócio de uma empresa, juntamente com os direitos de propriedade intelectual, activos facilmente identificáveis, e acções. Os domínios são uma parte vital da carteira de PI de qualquer empresa, proporcionando uma presença de longo prazo e com autoridade na Internet. É essencial protegê-los e renová-los. A aquisição ou abuso de nomes de domínio por cibercriminosos pode fazer com que clientes, clientes, e parceiros fiquem inconsoláveis.

A gestão de domínios não é uma tarefa fácil

As organizações compreendem agora que o seu domínio representa os seus objectivos comerciais e cria aquela face pública unificada da empresa que os clientes reconhecem quando procuram produtos e serviços. À medida que as organizações se tornam cada vez mais dependentes dos activos de PI, é provável que a gestão do domínio se torne mais uma responsabilidade. Os domínios que são agora a pedra angular da segurança de uma organização devem ser geridos eficazmente, e não apenas geridos por equipas internas de TI. No entanto, a gestão de domínios coloca o seu próprio conjunto de desafios de segurança. Com o número crescente de domínios que cada empresa possui, imitar a sua organização para fins maliciosos torna-se bastante fácil.

Sabia que 33% das organizações tiveram ataques cibernéticos especificamente direccionados para os seus nomes de domínio em 2020?

Falta de Segurança de Nome de Domínio Aumenta o Risco de Falsificação de Domínio

A falsificação de domínios é uma táctica de engenharia social, popular entre os cibercriminosos da era digital. Um domínio falsificado de e-mail imita com precisão um domínio válido e pode ser utilizado para enganar empregados, clientes e parceiros que confiam nos seus serviços. Os domínios falsificados são utilizados para enviar e-mails falsos aos clientes para perpetrar ataques de phishing com o objectivo de roubar dados sensíveis e dados bancários para lavar dinheiro, ou para injectar resgates no seu sistema. Basta dizer que é extremamente prejudicial para qualquer negócio, tanto financeiramente, como para a sua reputação.

Como assegurar o seu nome de domínio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um mecanismo que permite às organizações protegerem o seu nome de domínio contra a personificação, abuso de domínio, e falsificação. Ajuda a parar o phishing (que é a principal causa de roubo de identidade), criando um mecanismo 100% fiável para autenticar e-mails enviados a partir do seu domínio. Impede que partes não autorizadas criem contas de correio electrónico utilizando o nome de domínio de uma organização legítima. A configuração de um analisador DMARC na sua organização pode fornecer uma protecção abrangente ao seu nome de domínio, ajudando-o a garantir que a sua reputação permanece intacta e que o seu domínio nunca poderá ser utilizado para fins maliciosos.

Gerir eficazmente os seus domínios com PowerDMARC DMARC Report Analyzer

Com o nosso analisador de relatórios DMARC, pode gerir os seus domínios através de um único painel de vidro, ler os seus relatórios DMARC, ver resultados de autenticação, e captar actividades maliciosas mais rapidamente. Também lhe permite ajustar as definições em tempo real para alterações imediatas. Quer seja uma pequena empresa ou uma empresa, um analisador de relatórios DMARC dá-lhe um controlo mais profundo sobre a forma como gere a autenticação de correio electrónico.

Mais importante ainda, dá-lhe um único lugar para gerir os domínios que possui de vários agentes de registo. A nossa interface intuitiva fornece uma descrição descritiva de cada falha, ajudando-o a tomar medidas contra eles mais rapidamente do que nunca.

  • Fornece uma solução única e integrada para a leitura dos seus relatórios DMARC
  • Proporciona a capacidade de identificar rapidamente as anomalias nos seus relatórios.
  • Com opções de filtragem de relatórios, este poderoso módulo permitir-lhe-á gerir melhor a saúde do seu domínio em vários domínios através de vários servidores de correio
  • Fornece uma visão clara do quadro geral de como os seus e-mails são protegidos, mensagens de retorno e que actividades maliciosas estão a ser tentadas no seu domínio
  • Ajuda-o a poupar tempo ao conhecer o quadro completo com um painel de instrumentos fiável e claro que lhe dá uma visão simples dos seus dados
  • Realça quaisquer erros no seu SPF, DKIM, BIMI, registo MTA-STS e TLS-RPT.
/por

Porque precisamos de DMARC?

Se tem acompanhado a conversa do DMARC na indústria, provavelmente tem muitas perguntas. Porque é que precisamos de DMARC? Como é que ajuda a evitar a falsificação do domínio? Estamos aqui para responder a tudo isto. A Autenticação de Mensagens, Relatórios e Conformidade (DMARC) baseada no domínio é a tecnologia que ajuda a autenticar o correio electrónico legítimo e ajuda a prevenir a falsificação. DMARC também fornece uma visão dos seus esforços de marketing por correio electrónico e impede que o seu domínio seja utilizado por ciber-criminosos. Permite aos destinatários de correio electrónico autenticar, reportar e fazer cumprir a política em torno dos e-mails enviados a partir de nomes de domínio que não controlam.

O DMARC é uma defesa vital contra a falsificação de domínios, ameaças cibernéticas como ataques de phishing, bem como o aumento da transparência nos e-mails que envia. DMARC melhora a protecção da sua marca digital e a entregabilidade geral dos seus programas de marketing por correio electrónico, diferenciando os e-mails legítimos dos e-mails fraudulentos.

Que empresas devem utilizar DMARC?

A resposta é bastante simples. Tudo. Independentemente da dimensão da sua empresa ou indústria, na situação actual cada organização precisa de segurança da informação e protecção do domínio. A maioria das empresas (consciente ou inconscientemente) já implementaram SPF e DKIM para proteger os seus domínios de correio electrónico, mas apenas um terço, segundo as estimativas, implementou efectivamente o DMARC para parar a falsificação. Isto deve-se a uma falta de conhecimento de protocolos seguros e a viver num estado de constante negação, assumindo que o seu domínio é seguro, não importa o quê. Isto até que caia no próximo grande ataque de fraude de e-mail e perca um enorme pedaço dos seus assinantes e clientes.

Outro equívoco popular é que o DMARC é difícil de implementar. A implementação de DMARC para o seu domínio, na realidade, requer que simplesmente publique um registo DMARC no seu DNS com uma sintaxe de uma linha. A parte difícil é gerir e monitorizar os seus domínios, especialmente se tiver bastantes, como qualquer outro negócio. No entanto, isso também é controlável agora! Pode iniciar a sua viagem DMARC com o nosso Analisador DMARCque foi concebido para simplificar o seu processo de adopção de DMARC. Nós ajudamo-lo:

  • Crie e publique os seus registos DMARC
  • Registe facilmente os seus domínios
  • Mudar para uma política aplicada dentro do menor tempo
  • Ganhe 100% de conformidade DMARC sobre o volume total de e-mails enviados a partir do seu domínio

O que é que isso tem a ver com o seu negócio?

Para responder à pergunta "porque precisamos de DMARC?" é essencial isolar os vários benefícios que proporciona às empresas em crescimento. Com o DMARC, significa que a sua organização estará mais bem protegida contra o phishing e a falsificação. DMARC impede que os phishers utilizem o seu domínio para falsificar e-mails legítimos e enganar os seus clientes para que entreguem os seus nomes de utilizador e palavras-passe, informação de cartão de crédito, e outras informações sensíveis. 90% das organizações que utilizam DMARC afirmaram ter testemunhado um aumento na sua taxa de entregabilidade de correio electrónico dentro de um período muito curto de tempo após a implementação do protocolo.

Mas isso não é tudo. Enquanto alguns e-mails que envia aos seus seguidores podem ser determinados como spam pelos seus fornecedores de e-mail, DMARC é uma característica de segurança que ajuda a evitar que isto aconteça. Além de impedir a falsificação do seu domínio, DMARC permite-lhe assegurar que os seus e-mails legítimos de marketing tenham uma maior probabilidade de aterrar nas caixas de entrada dos seus destinatários. Se não for pelas razões altruístas de assegurar a entrega de correio electrónico, a implementação de DMARC resultará definitivamente num melhor ROI nas suas campanhas de marketing electrónico, e melhorará a reputação do seu domínio.

Leia os seus relatórios DMARC Facilmente com PowerDMARC

Quando configura DMARC na sua organização, tem a opção de especificar aos ESPs dos seus receptores, para lhe enviar relatórios DMARC. Estes relatórios são cruciais para monitorizar o seu fluxo de correio electrónico, ganhar visibilidade sobre entregas falhadas e o estado dos resultados da autenticação de cada correio electrónico.

Mas os relatórios em bruto são enviados como ficheiros XML que são difíceis de ler e compreender. O nosso Analisador de Relatórios DMARC é concebido para extrair relatórios DMARC dos seus ESPs e montá-los através de um único painel de vidro. Analisamos os dados por si, organizamo-los e gerimo-los, e apresentamo-los num formato legível por humanos, que qualquer pessoa pode compreender. Também lhe permitimos descarregar os dados num formato PDF abrangente para partilhar com os seus empregados.

O nosso painel interactivo fornece informações de um nível superior que podem ser lidas num relance, bem como detalhes granulares sobre as suas fontes de envio para que possa rastrear endereços IP maliciosos mais rapidamente.

Obtenha o seu Verificador de registos DMARC hoje para analisar e melhorar as brechas na segurança do seu domínio!

/por

DMARC: A Primeira Linha de Defesa Contra o Resgate

Um dos maiores focos de segurança de correio electrónico no último ano tem sido em torno de DMARC e os resgates surgiram como um dos crimes cibernéticos mais prejudiciais do ponto de vista financeiro deste ano. Agora o que é DMARC? Autenticação de Mensagens Baseadas em Domínios, Relatórios e Conformidade como protocolo de autenticação de correio electrónico é utilizado pelos proprietários de domínios de organizações grandes e pequenas, para proteger o seu domínio do Business Email Compromise (BEC), falsificação directa de domínios, ataques de phishing e outras formas de fraude de correio electrónico.

DMARC ajuda-o a desfrutar de múltiplos benefícios ao longo do tempo, como um impulso considerável na sua capacidade de entrega de correio electrónico, e na reputação do domínio. Contudo, um facto menos conhecido é que o DMARC também serve como a primeira linha de defesa contra o Ransomware. Vamos enunciar como o DMARC pode proteger contra o Ransomware e como o ransomware o pode afectar.

O que é o Ransomware?

O Ransomware é um tipo de software malicioso(malware) que é instalado num computador, geralmente através da utilização de malware. O objectivo do código malicioso é encriptar ficheiros no computador, após o que este normalmente exige pagamento para os desencriptar.

Uma vez instalada a instalação de malware, o criminoso exige um resgate a ser pago pela vítima para restaurar o acesso aos dados. Permite aos criminosos informáticos encriptar dados sensíveis em sistemas informáticos, protegendo-os eficazmente do acesso. Os cibercriminosos exigem então à vítima o pagamento de um resgate para remover a encriptação e restaurar o acesso. As vítimas são normalmente confrontadas com uma mensagem que lhes diz que os seus documentos, fotografias e ficheiros de música foram encriptados e a pagar um resgate para alegadamente "restaurar" os dados. Normalmente, pedem aos utilizadores que paguem em Bitcoin e informam-nos de quanto tempo têm de pagar para evitar perder tudo.

Como é que o Ransomware funciona?

A Ransomware demonstrou que medidas de segurança deficientes colocam as empresas em grande risco. Um dos mecanismos de entrega mais eficazes para o resgate de software é o phishing por correio electrónico. O Ransomware é frequentemente distribuído através de phishing. Uma forma comum disto ocorrer é quando um indivíduo recebe um e-mail malicioso que o persuade a abrir um anexo contendo um ficheiro em que deve confiar, como uma factura, que em vez disso contém malware e inicia o processo de infecção.

O e-mail afirmará ser algo oficial de uma empresa bem conhecida e contém um anexo fingindo ser software legítimo, razão pela qual é muito provável que clientes, parceiros ou empregados insuspeitos que estejam cientes dos seus serviços caiam nas suas presas.

Os investigadores de segurança concluíram que para uma organização se tornar um alvo de ataques de phishing com ligações maliciosas para downloads de malware, a escolha é "oportunista". Muitos resgates não têm qualquer orientação externa quanto a quem atacar, e muitas vezes a única coisa que os orienta é a pura oportunidade. Isto significa que qualquer organização, seja ela uma pequena empresa ou uma grande empresa, pode ser o próximo alvo se tiver lacunas na sua segurança de correio electrónico.

O recente relatório de tendências de segurança de 2021 fez as seguintes descobertas angustiantes:

  • Desde 2018, tem havido um aumento de 350% nos ataques de resgate, tornando-o um dos vectores de ataque mais populares nos últimos tempos.
  • Os especialistas em cibersegurança acreditam que haverá mais ataques de resgate do que nunca em 2021.
  • Mais de 60% de todos os ataques de resgates em 2020 envolveram acções sociais, tais como phishing.
  • As novas variantes de resgates aumentaram 46% nos últimos 2 anos
  • Foram detectados 68.000 novos Trojans de resgate para telemóvel
  • Os investigadores de segurança estimaram que a cada 14 segundos uma empresa é vítima de um ataque de resgate

O DMARC protege contra o Ransomware? O DMARC e o Ransomware

O DMARC é a primeira linha de defesa contra ataques de resgate. Uma vez que o ransomware é normalmente entregue às vítimas sob a forma de e-mails de phishing maliciosos de domínios falsificados ou falsificados da empresa, o DMARC ajuda a proteger a sua marca contra a personificação, o que significa que tais e-mails falsos serão marcados como spam ou não serão entregues quando tiver o protocolo correctamente configurado. DMARC e Ransomware: como é que o DMARC ajuda?

  • DMARC autentica os seus emails contra os padrões de autenticação SPF e DKIM que ajudam a filtrar endereços IP maliciosos, falsificação e imitação de domínio.
  • Quando um e-mail de phishing curado por um atacante com um link malicioso para instalar um ransomware resultante do seu nome de domínio chega a um cliente/servidor de funcionários, se tiver
  • DMARC implementado o e-mail é autenticado contra SPF e DKIM.
  • O servidor receptor tenta verificar a fonte de envio e a assinatura do DKIM
  • O e-mail malicioso falhará nas verificações de verificação e, em última análise, falhará na autenticação DMARC devido ao desalinhamento do domínio
  • Agora, se tiver implementado DMARC num modo de política imposta (p=rejeitar/quadrar) o e-mail após a falha do DMARC será marcado como spam, ou rejeitado, anulando as hipóteses dos seus receptores caírem no ataque de resgate
  • Finalmente, evite erros SPF adicionais como demasiadas consultas DNS, erros sintácticos e erros de implementação, para evitar que o seu protocolo de autenticação de correio electrónico seja invalidado
  • Isto acaba por salvaguardar a reputação da sua marca, informação sensível e bens monetários

O primeiro passo para obter protecção contra ataques de resgate é inscrever-se hoje no analisador DMARC! Ajudamo-lo a implementar o DMARC e a mudar para a aplicação do DMARC facilmente e no menor tempo possível. Comece hoje a sua viagem de autenticação de correio electrónico com o DMARC.

/por

Como publicar um registo DMARC? Guia fácil de 3 passos!

Aprenda a publicar um registo DMARC

Antes de avançarmos para a publicação de um registo DMARC, é importante compreender o que é um registo DMARC? Um registo DMARC não é mais do que um registo DNS TXT que pode ser publicado no DNS (Domain Naming System) do seu domínio, de modo a configurar a Autenticação de Mensagem Baseada no Domínio, Relatórios, e Conformidade ou DMARC para o seu domínio. Ao configurar DMARC para o seu domínio, o proprietário do domínio tem agora a capacidade de especificar aos servidores receptores como devem responder aos e-mails que são enviados de fontes não autorizadas ou ilegítimas.

Instruções para a geração do seu registo DMARC

O processo para gerar o seu registo DNS DMARC é extremamente simples se utilizar a nossa ferramenta gratuita de geração de registos DMARC para este fim. Tudo o que precisa de fazer é preencher os seguintes critérios:

  • Escolha o seu modo de política DMARC (se está apenas a começar com a autenticação de correio electrónico, recomendamos uma política de p=nenhuma para que possa começar por monitorizar o seu fluxo de correio electrónico)
  • Escolha o modo de política DMARC para os seus subdomínios (recomendamos-lhe que só active este critério se desejar optar por uma política diferente para os seus subdomínios, caso contrário, por defeito, assume a mesma política que o seu domínio principal)
  • Digite os seus endereços de e-mail desejados nos quais deseja que os seus relatórios DMARC RUA (agregado) e RUF (Forense) sejam entregues a
  • Escolha o seu modo de alinhamento DKIM (para um alinhamento rigoroso, a assinatura DKIM no cabeçalho do e-mail tem de corresponder exactamente ao domínio encontrado no cabeçalho de origem. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha o seu modo de alinhamento SPF (para um alinhamento rigoroso o domínio no cabeçalho do caminho de retorno tem de coincidir exactamente com o domínio encontrado no cabeçalho do caminho de retorno. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha as suas opções forenses (isto representa as circunstâncias em que deseja receber os seus relatórios forenses)

Um registo DMARC típico, sem erros, parece algo parecido com isto:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com

Como publicar o seu registo DMARC? 

A fim de publicar o seu registo DMARC gerado, terá de iniciar sessão na sua consola DNS e navegar para o domínio específico para o qual pretende configurar o DMARC.

Após navegar para o domínio na sua consola de gestão DNS, terá de especificar o nome da máquina e o tipo de recurso. Uma vez que DMARC existe no seu domínio como um registo DNS TXT, o tipo de recurso para o mesmo é TXTe o nome do anfitrião a ser especificado neste caso é : _dmarc

Finalmente, precisa de acrescentar o valor do seu registo DMARC (o registo que gerou anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde as alterações em todo o processo e tenha configurado com sucesso DMARC para o seu domínio!

Quais devem ser os Meus Próximos Passos?

Depois de terminar a publicação do seu registo DMARC, o seu próximo passo deve ser concentrar-se na protecção do seu domínio contra golpistas e impostores. Essa é a sua principal agenda, de qualquer forma, quando estiver a implementar protocolos de segurança e serviços de autenticação de correio electrónico. A simples publicação de um registo DMARC com uma política p=nenhuma política não oferece qualquer protecção contra ataques de falsificação de domínio e fraude de correio electrónico. Para isso, precisa de mudar para a aplicação do DMARC.

O que é o DMARC Enforcement?

Pode conseguir uma aplicação de DMARC se implementar um modo de política de DMARC p=rejeição ou p=quarantina. Para máxima protecção contra ataques de falsificação de domínio e BEC, recomendamos um modo de política de rejeição. Contudo, o processo para alcançar a aplicação de DMARC não é tão simples como mudar o seu modo de política de monitorização para aplicação. Para obter imunidade contra ataques de imitação, tudo isto enquanto se assegura que a sua entregabilidade de correio electrónico não seja afectada, o que precisa de fazer é

  • Inscreva-se com o PowerDMARC e habilite os relatórios DMARC para o seu domínio
  • Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
  • Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
  • Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado

Com o DMARC agregado e relatórios forenses, passar da monitorização para a aplicação da lei torna-se um passeio para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio electrónico e acompanhar e responder instantaneamente a problemas de entregabilidade a partir da plataforma PowerDMARC. Inscreva-se hoje para o seu teste gratuito do analisador DMARC!

/por

Compreender os relatórios DMARC: DMARC Relatórios de Agregados e Falhas Explicados

DMARC (Domain-based Message Authentication Reporting and Conformance) é uma norma de autenticação de e-mail que fornece aos proprietários de domínios uma forma de gerar relatórios sobre e-mails enviados de um domínio para outro. DMARC fornece a capacidade de relatórios, sob a forma de relatórios DMARC, que permite que os servidores de recepção de correio electrónico forneçam dados de retorno ao domínio que envia as mensagens de correio electrónico recebidas, tais como o volume tanto de mensagens legítimas como fraudulentas. Isto ajuda os proprietários de domínios a responder a problemas de entregabilidade de correio electrónico e a incidentes de falsificação de domínios a um ritmo mais rápido.

Os relatórios DMARC são de dois tipos primários:

Neste blogue estaríamos a decompor cada um destes relatórios DMARC e a explicar que tipo de informação nos fornecem.

Como é que os Relatórios Agregados DMARC o ajudam?

Os relatórios agregados DMARC (RUA) ajudam-no a acompanhar o estado de entrega de todas as mensagens de correio electrónico recebidas do seu domínio. São enviados diariamente em formato XML e oferecem vários pontos de informação sobre o estado das mensagens de correio electrónico enviadas a partir do seu domínio. Os relatórios agregados DMARC são enviados para o seu endereço de correio electrónico designado, fornecendo uma análise geral útil das mensagens de correio electrónico enviadas a partir do seu domínio. São úteis quando pretende ver o desempenho dos seus e-mails em termos de entregabilidade e que endereço(s) IP estão a falhar a autenticação DMARC. A partir destes Relatórios, pode facilmente ver:

  • Todas as fontes de envio, enviando e-mails do seu domínio
  • Os endereços IP por detrás destas fontes de envio
  • As geolocalizações destas fontes
  • Nome da organização relatora, informação de contacto e endereço de correio electrónico
  • A política DMARC configurada para o seu domínio
  • Os resultados da verificação SPF e DKIM

Os relatórios agregados DMARC ajudam-no a seguir a política em vigor, e a evitar quaisquer perturbações da caixa de entrada que possam afectar negativamente os seus subscritores, puxando toda a sua actividade de correio electrónico juntamente com um instantâneo das mensagens de correio electrónico que falham na autenticação do seu receptor. Ajuda-o a rastrear as quebras de DMARC e a compreender onde precisa de melhorar. Os dados agregados dos relatórios podem ser utilizados para descobrir quem tem falsificado o seu domínio. Poderá ver qual a fonte de envio que é falsificada e o endereço IP por detrás dela está a tentar imitar o seu domínio uma e outra vez e pode tomar medidas contra estas entidades.

Como é que os Relatórios Forenses DMARC o ajudam?

Um relatório forense DMARC de qualquer incidente é uma análise aprofundada dos detalhes que levaram a um ataque de phishing ou falsificação, incluindo todas as trocas e cabeçalhos de correio electrónico. O DMARC utiliza o termo "passe" para descrever um email que tenha sido recebido como normal. Se a sua empresa enviar emails e estes não forem considerados "passes" de acordo com a política DMARC, o seu servidor gerará um relatório forense. A análise de um relatório de falha do DMARC pode fornecer uma visão forense sobre a entregabilidade de uma mensagem e como é percebida na pasta de spam/junk de um servidor de correio electrónico.

Embora em comparação com os Relatórios Agregados DMARC, os relatórios forenses não são tão amplamente implementados pelos fornecedores de caixas de correio, no entanto, podem revelar-se uma forma útil de obter informação detalhada sobre como e porquê os e-mails falham no DMARC. Podem também ajudar na resolução de problemas de entrega de correio electrónico de vários remetentes, fornecendo aos proprietários dos domínios a análise mais granular, detalhando com precisão quantos e-mails foram parados antes de chegarem à caixa de entrada, e porquê.

Como são diferentes os mecanismos de informação RUA e RUF do PowerDMARC?

PowerDMARC facilita a elaboração de relatórios DMARC para si. Os relatórios agregados são gerados em formato XML que pode ser bastante difícil de ler. Simplificamo-los para si, convertendo-os em gráficos e tabelas para facilitar a sua compreensão. Além disso, os relatórios DMARC na plataforma PowerDMARC estão disponíveis em 7 formatos de visualização diferentes que o ajudam a organizar os relatórios enviando fontes, organizações, nomes de anfitriões, geolocalizações e muito mais!

Como explicado acima, os relatórios forenses DMARC podem ser extremamente detalhados e podem conter conteúdo de correio electrónico. É por isso que o ajudamos a encriptá-los com uma chave privada a que só você tem acesso.

Inscreva-se hoje no PowerDMARC para configurar o seu analisador DMARC e tirar partido dos vários benefícios dos relatórios DMARC, a partir de hoje! Compreenda facilmente os seus relatórios DMARC.

/por