Correios

Se continuar a deparar-se com a pronta " política DMARC não activada" para o seu domínio, isso significa que o seu domínio não está protegido contra falsificações e personificações com autenticação de correio electrónico DMARC. Poderá deparar-se frequentemente com esta solicitação enquanto efectua pesquisas DNS invertidas para o seu domínio. No entanto, muitas vezes tem uma solução fácil. Através deste artigo, vamos levá-lo através dos vários passos que precisa de implementar para configurar o DMARC e estabelecer a política correcta para o seu domínio, para que nunca mais tenha de se deparar com o alerta "a política DMARC não está activada"!

Configuração de DMARC para Protecção contra a Falsificação 

DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting and Conformance, é um padrão para autenticar mensagens de correio electrónico enviadas, para assegurar que o seu domínio está adequadamente protegido contra BEC e tentativas de falsificação directa de domínio. DMARC funciona através do alinhamento do domínio Return-path(endereço de retorno), do domínio de assinatura DKIM, e de: domínio, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem e-mails que aparentem vir de si.

O domínio da sua empresa é a sua loja digital que é responsável pela sua identidade digital. Organizações de todas as dimensões fazem uso do marketing por e-mail para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso tem um impacto drástico não só nas suas campanhas de e-mail marketing, mas também na reputação e credibilidade da sua organização. É por isso que a adopção do DMARC torna-se imperativa para salvaguardar a sua identidade.

A fim de começar a implementar o DMARC para o seu domínio:

  • Abra a sua consola de gestão DNS
  • Navegar para a secção de registos
  • Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
  • Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
  • Pode verificar a correcção do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de o configurar para o seu domínio

Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"

Quando recebe um aviso de "Política de Quarentena/Rejeição DMARC não activada" ou por vezes apenas "Política DMARC não activada" ou " Nenhuma protecção DMARC" que simplesmente indica que o seu domínio está configurado com uma política DMARC de nenhuma que permita apenas a monitorização.

Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.

Para corrigir isto, tudo o que precisa de fazer é modificar o mecanismo de política (p) no seu registo DMARC de p=none para p=rejeição/quarantena, e assim passar para a aplicação do DMARC. Se o seu registo de DMARC era anteriormente:

v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected];

O seu registo optimizado de DMARC será:

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ou, v=DMARC1; p=quarantina; rua=mailto:[email protected]; ruf=mailto:[email protected];

I Fixei "Política DMARC Não Activada", E a seguir?

Depois de resolver a "política DMARC não activada" rapidamente, a monitorização dos domínios deve ser um processo contínuo para assegurar que a implementação do DMARC não afecta a sua capacidade de entrega de correio electrónico, antes a melhora. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio electrónico para que nunca perca o que se está a passar. Depois de optar por uma política de aplicação de DMARC, o PowerDMARC ajuda-o a ver os resultados da sua autenticação de correio electrónico em relatórios agregados de DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isto, poderá ver um aumento de 10% na taxa de entregabilidade do seu correio electrónico ao longo do tempo.

Além disso, é necessário garantir que o seu SPF não se rompa devido a demasiadas pesquisas DNS. Isto pode levar à falha do SPF e ter impacto na entrega de correio electrónico. O SPF dinâmico é uma solução fácil de permanecer abaixo do limite rígido do SPF, bem como actualizado sobre quaisquer alterações feitas pelos seus SPF a todo o momento.

Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!

Aprenda a publicar um registo DMARC

Antes de avançarmos para a publicação de um registo DMARC, é importante compreender o que é um registo DMARC? Um registo DMARC não é mais do que um registo DNS TXT que pode ser publicado no DNS (Domain Naming System) do seu domínio, de modo a configurar a Autenticação de Mensagem Baseada no Domínio, Relatórios, e Conformidade ou DMARC para o seu domínio. Ao configurar DMARC para o seu domínio, o proprietário do domínio tem agora a capacidade de especificar aos servidores receptores como devem responder aos e-mails que são enviados de fontes não autorizadas ou ilegítimas.

Instruções para a geração do seu registo DMARC

O processo para gerar o seu registo DNS DMARC é extremamente simples se utilizar a nossa ferramenta gratuita de geração de registos DMARC para este fim. Tudo o que precisa de fazer é preencher os seguintes critérios:

  • Escolha o seu modo de política DMARC (se está apenas a começar com a autenticação de correio electrónico, recomendamos uma política de p=nenhuma para que possa começar por monitorizar o seu fluxo de correio electrónico)
  • Escolha o modo de política DMARC para os seus subdomínios (recomendamos-lhe que só active este critério se desejar optar por uma política diferente para os seus subdomínios, caso contrário, por defeito, assume a mesma política que o seu domínio principal)
  • Digite os seus endereços de e-mail desejados nos quais deseja que os seus relatórios DMARC RUA (agregado) e RUF (Forense) sejam entregues a
  • Escolha o seu modo de alinhamento DKIM (para um alinhamento rigoroso, a assinatura DKIM no cabeçalho do e-mail tem de corresponder exactamente ao domínio encontrado no cabeçalho de origem. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha o seu modo de alinhamento SPF (para um alinhamento rigoroso o domínio no cabeçalho do caminho de retorno tem de coincidir exactamente com o domínio encontrado no cabeçalho do caminho de retorno. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha as suas opções forenses (isto representa as circunstâncias em que deseja receber os seus relatórios forenses)

Um registo DMARC típico, sem erros, parece algo parecido com isto:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com

Como publicar o seu registo DMARC? 

A fim de publicar o seu registo DMARC gerado, terá de iniciar sessão na sua consola DNS e navegar para o domínio específico para o qual pretende configurar o DMARC.

Após navegar para o domínio na sua consola de gestão DNS, terá de especificar o nome da máquina e o tipo de recurso. Uma vez que DMARC existe no seu domínio como um registo DNS TXT, o tipo de recurso para o mesmo é TXTe o nome do anfitrião a ser especificado neste caso é : _dmarc

Finalmente, precisa de acrescentar o valor do seu registo DMARC (o registo que gerou anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde as alterações em todo o processo e tenha configurado com sucesso DMARC para o seu domínio!

Quais devem ser os Meus Próximos Passos?

Depois de terminar a publicação do seu registo DMARC, o seu próximo passo deve ser concentrar-se na protecção do seu domínio contra golpistas e impostores. Essa é a sua principal agenda, de qualquer forma, quando estiver a implementar protocolos de segurança e serviços de autenticação de correio electrónico. A simples publicação de um registo DMARC com uma política p=nenhuma política não oferece qualquer protecção contra ataques de falsificação de domínio e fraude de correio electrónico. Para isso, precisa de mudar para a aplicação do DMARC.

O que é o DMARC Enforcement?

Pode conseguir uma aplicação de DMARC se implementar um modo de política de DMARC p=rejeição ou p=quarantina. Para máxima protecção contra ataques de falsificação de domínio e BEC, recomendamos um modo de política de rejeição. Contudo, o processo para alcançar a aplicação de DMARC não é tão simples como mudar o seu modo de política de monitorização para aplicação. Para obter imunidade contra ataques de imitação, tudo isto enquanto se assegura que a sua entregabilidade de correio electrónico não seja afectada, o que precisa de fazer é

  • Inscreva-se com o PowerDMARC e habilite os relatórios DMARC para o seu domínio
  • Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
  • Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
  • Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado

Com o DMARC agregado e relatórios forenses, passar da monitorização para a aplicação da lei torna-se um passeio para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio electrónico e acompanhar e responder instantaneamente a problemas de entregabilidade a partir da plataforma PowerDMARC. Inscreva-se hoje para o seu teste gratuito do analisador DMARC!