Correios

Antes de chegarmos a "como configurar o DMARC?" devemos dar um passo atrás e compreender o conceito de DMARC e como este surgiu como a solução mais tendencial no mundo da segurança da informação e do correio electrónico nos últimos anos. As organizações podem ser consideradas como enormes organismos de intercâmbio de correio electrónico com grande fluxo de correio electrónico através da sua base de clientes, e entre os seus parceiros comerciais e empregados.

No entanto, enquanto realiza as suas campanhas de e-mail marketing, é difícil controlar se todos os e-mails enviados a partir do seu domínio são legítimos. A cada 14 segundos, um domínio organizacional é falsificado por um atacante para enviar e-mails de phishing a destinatários que confiam neles. É por isso que a autenticação do correio electrónico é uma adição obrigatória à sua segurança.

Porque é que o DMARC é necessário na situação actual?

O Centro de Reclamações sobre Crimes na Internet do FBI de 2020(Relatório IC3 do FBI 2020) informou que foram recebidas 28.500 reclamações nos EUA relativas a ataques por correio electrónico. O FBI investigou os ataques por e-mail descrevendo o Coronavirus Aid, Relief, and Economic Security Act (CARES Act), que se esforçou por prestar assistência às pequenas empresas durante a pandemia. Estes ataques visavam especificamente o seguro de desemprego, empréstimos do Paycheck Protection Program (PPP), e empréstimos para pequenas empresas em caso de desastres económicos.

Sabia que...?

  • 75% dos domínios organizacionais de todo o mundo foram falsificados em 2020 para enviar e-mails de phishing às vítimas
  • 74% dessas campanhas de phishing foram bem sucedidas
  • A frequência do BEC aumentou 15% desde o ano passado
  • A IBM relatou que uma em cada 5 empresas no último ano sofreu violações de dados causadas por e-mails maliciosos

Verifique agora mesmo oseu domínio para ver como está protegido contra a fraude de correio electrónico!

Como configurar o DMARC manualmente?

A fim de aprender a configurar DMARC, é necessário começar por criar um registo DMARC. Por mais complicado que possa parecer, o processo é comparativamente muito mais simples! DMARC é um registo DNS TXT (texto) que pode ser publicado no seu DNS para configurar o protocolo para o seu domínio.

Exemplo de registo DMARC:

v=DMARC1; p=rejeitar; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Enquanto inicia a sua viagem de autenticação de e-mail, pode manter a sua política DMARC (p) a zero em vez de rejeitar, para monitorizar o seu fluxo de e-mail e resolver problemas antes de mudar para uma política rigorosa.

Saiba como publicar o registo DMARC

Como configurar facilmente o DMARC com PowerDMARC

Com o PowerDMARC, não precisa de compreender em profundidade os mecanismos para criar manualmente o seu registo DMARC, como o fazemos automaticamente na nossa plataforma. Tudo o que precisa de fazer é utilizar a nossa ferramenta gratuita de gerador de registos DMARC e preencher os critérios desejados. Clique em Generate Record e crie instantaneamente um registo DMARC sem erros para publicar no seu DNS:

Depois de criar o seu registo, basta abrir a sua consola de gestão DNS, navegar para o domínio desejado e colar o registo TXT. Guarde as alterações ao processo e está feito!

Como Alavancar o DMARC para Prevenir a Falsificação de Domínios

Note que se estiver a configurar DMARC para impedir que o seu domínio seja falsificado e manter os ataques de phishing e BEC à distância, recomendamos-lhe que seleccione o seguinte critério ao gerar o seu registo DMARC com a nossa ferramenta geradora de registos DMARC:

Defina a sua política DMARC para p=rejeitar

Quando opta pela aplicação de DMARC na sua organização, escolhendo uma política de rejeição, isto significa que sempre que um e-mail enviado do seu domínio falha na verificação da autenticação DMARC e falha no DMARC, o e-mail malicioso seria imediatamente rejeitado pelo MTA receptor, em vez de ser entregue na caixa de entrada do seu receptor.

Outro factor que gostaria de considerar é ganhar visibilidade no seu fluxo de correio electrónico e monitorizar a passagem e autenticação de mensagens de correio electrónico falhadas. Os relatórios DMARC asseguram que nunca perca uma actividade maliciosa no seu domínio e que se mantenha sempre informado. Para usufruir dos benefícios da autenticação de correio electrónico, e configurar o DMARC de forma a proteger eficazmente o seu domínio, inscreva-se hoje com o analisador DMARC!

Aprenda a publicar um registo DMARC

Antes de avançarmos para a publicação de um registo DMARC, é importante compreender o que é um registo DMARC? Um registo DMARC não é mais do que um registo DNS TXT que pode ser publicado no DNS (Domain Naming System) do seu domínio, de modo a configurar a Autenticação de Mensagem Baseada no Domínio, Relatórios, e Conformidade ou DMARC para o seu domínio. Ao configurar DMARC para o seu domínio, o proprietário do domínio tem agora a capacidade de especificar aos servidores receptores como devem responder aos e-mails que são enviados de fontes não autorizadas ou ilegítimas.

Instruções para a geração do seu registo DMARC

O processo para gerar o seu registo DNS DMARC é extremamente simples se utilizar a nossa ferramenta gratuita de geração de registos DMARC para este fim. Tudo o que precisa de fazer é preencher os seguintes critérios:

  • Escolha o seu modo de política DMARC (se está apenas a começar com a autenticação de correio electrónico, recomendamos uma política de p=nenhuma para que possa começar por monitorizar o seu fluxo de correio electrónico)
  • Escolha o modo de política DMARC para os seus subdomínios (recomendamos-lhe que só active este critério se desejar optar por uma política diferente para os seus subdomínios, caso contrário, por defeito, assume a mesma política que o seu domínio principal)
  • Digite os seus endereços de e-mail desejados nos quais deseja que os seus relatórios DMARC RUA (agregado) e RUF (Forense) sejam entregues a
  • Escolha o seu modo de alinhamento DKIM (para um alinhamento rigoroso, a assinatura DKIM no cabeçalho do e-mail tem de corresponder exactamente ao domínio encontrado no cabeçalho de origem. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha o seu modo de alinhamento SPF (para um alinhamento rigoroso o domínio no cabeçalho do caminho de retorno tem de coincidir exactamente com o domínio encontrado no cabeçalho do caminho de retorno. Para um alinhamento descontraído, os dois domínios devem partilhar apenas o mesmo domínio organizacional)
  • Escolha as suas opções forenses (isto representa as circunstâncias em que deseja receber os seus relatórios forenses)

Um registo DMARC típico, sem erros, parece algo parecido com isto:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

O registo gerado deverá agora ser publicado no DNS do seu domínio no subdomínio: _dmarc.YOURDOMAIN.com

Como publicar o seu registo DMARC? 

A fim de publicar o seu registo DMARC gerado, terá de iniciar sessão na sua consola DNS e navegar para o domínio específico para o qual pretende configurar o DMARC.

Após navegar para o domínio na sua consola de gestão DNS, terá de especificar o nome da máquina e o tipo de recurso. Uma vez que DMARC existe no seu domínio como um registo DNS TXT, o tipo de recurso para o mesmo é TXTe o nome do anfitrião a ser especificado neste caso é : _dmarc

Finalmente, precisa de acrescentar o valor do seu registo DMARC (o registo que gerou anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde as alterações em todo o processo e tenha configurado com sucesso DMARC para o seu domínio!

Quais devem ser os Meus Próximos Passos?

Depois de terminar a publicação do seu registo DMARC, o seu próximo passo deve ser concentrar-se na protecção do seu domínio contra golpistas e impostores. Essa é a sua principal agenda, de qualquer forma, quando estiver a implementar protocolos de segurança e serviços de autenticação de correio electrónico. A simples publicação de um registo DMARC com uma política p=nenhuma política não oferece qualquer protecção contra ataques de falsificação de domínio e fraude de correio electrónico. Para isso, precisa de mudar para a aplicação do DMARC.

O que é o DMARC Enforcement?

Pode conseguir uma aplicação de DMARC se implementar um modo de política de DMARC p=rejeição ou p=quarantina. Para máxima protecção contra ataques de falsificação de domínio e BEC, recomendamos um modo de política de rejeição. Contudo, o processo para alcançar a aplicação de DMARC não é tão simples como mudar o seu modo de política de monitorização para aplicação. Para obter imunidade contra ataques de imitação, tudo isto enquanto se assegura que a sua entregabilidade de correio electrónico não seja afectada, o que precisa de fazer é

  • Inscreva-se com o PowerDMARC e habilite os relatórios DMARC para o seu domínio
  • Receba diariamente relatórios DMARC RUA sobre resultados de autenticação por e-mail disponíveis numa variedade de opções de visualização para facilitar a compreensão
  • Obter actualizações de relatórios forenses no painel de controlo sempre que as mensagens de correio electrónico falhem a autenticação
  • Fique abaixo do limite rígido do SPF para garantir que o seu registo SPF nunca seja invalidado

Com o DMARC agregado e relatórios forenses, passar da monitorização para a aplicação da lei torna-se um passeio para os proprietários de domínios, uma vez que pode monitorizar visualmente o seu fluxo de correio electrónico e acompanhar e responder instantaneamente a problemas de entregabilidade a partir da plataforma PowerDMARC. Inscreva-se hoje para o seu teste gratuito do analisador DMARC!

Como proprietário de um domínio, precisa sempre de estar atento aos agentes de ameaça que lançam ataques de falsificação de domínios e ataques de phishing para utilizar o seu domínio ou marca para levar a cabo actividades maliciosas. Independentemente da solução de troca de correio electrónico que utilizar, é imperativo proteger o seu domínio da falsificação e da personificação para assegurar a credibilidade da marca e manter a confiança entre a sua estimada base de clientes. Este blog irá levá-lo através do processo de criação do seu registo DMARC para utilizadores do Office 365.

Nos últimos tempos, a maioria das empresas tem feito uma mudança no sentido da utilização de plataformas eficazes e robustas baseadas na nuvem e alojado soluções de troca de correio electrónico, tais como o Office 365. Subsequentemente, os cibercriminosos também actualizaram as suas técnicas maliciosas para conduzir a fraude de correio electrónico, ultrapassando as soluções de segurança que estão integradas na plataforma. Esta é a razão pela qual a Microsoft alargou o apoio a protocolos de autenticação de correio electrónico como DMARC em todas as suas plataformas de correio electrónico. Mas deve saber como implementar correctamente o DMARC for Office 365, a fim de utilizar plenamente os seus benefícios.

Porquê DMARC?

A primeira questão que pode surgir é que, com soluções anti-spam e gateways de segurança de e-mail já integradas no conjunto Office 365 para bloquear e-mails falsos, por que razão exigiria DMARC para autenticação? Isto porque enquanto estas soluções protegem especificamente contra e-mails de phishing enviados para o seu domínio, o protocolo de autenticação DMARC dá aos proprietários do domínio o poder de especificar aos servidores de recepção de e-mails como responder a e-mails enviados a partir do seu domínio que falhem as verificações de autenticação.

DMARC faz uso de duas práticas padrão de autenticação, nomeadamente SPF e DKIM para validar e-mails para autenticidade. Com uma política definida para a aplicação, o DMARC pode oferecer um elevado nível de protecção contra ataques de imitação e falsificação directa de domínios.

Precisa realmente de DMARC enquanto utiliza o Office 365?

Há um equívoco comum entre as empresas, de que ter uma solução Office 365 garante a segurança contra ataques de spam e phishing. No entanto, em Maio de 2020, uma série de ataques de phishing a várias companhias de seguros do Médio Oriente utilizando o Office 365 causou uma perda de dados significativa e uma quantidade sem precedentes de violação da segurança. É por isso que confiar simplesmente nas soluções de segurança integradas da Microsoft e não implementar esforços externos para proteger o seu domínio pode ser um enorme erro!

Embora as soluções de segurança integradas do Office 365 possam oferecer protecção contra ameaças de segurança de entrada e tentativas de phishing, ainda é necessário assegurar que as mensagens de saída enviadas a partir do seu próprio domínio sejam autenticadas eficazmente antes de aterrar nas caixas de entrada dos seus clientes e parceiros. É aqui que o DMARC entra em acção.

Securing Office 365 contra a Falsificação e a Impessoalidade com DMARC

As soluções de segurança que vêm com o conjunto Office 365 actuam como filtros de spam que não podem proteger o seu domínio da personificação, salientando a necessidade de DMARC. DMARC existe como um registo DNS TXT no DNS do seu domínio. Para configurar o DMARC para o seu domínio, é necessário:

Passo 1: Identificar fontes de correio electrónico válidas para o seu domínio
Etapa 2: Estabeleça SPF para o seu domínio
Etapa 3: Prepare o DKIM para o seu domínio
Etapa 4: Etapa 4: Publique um registo DMARC TXT no DNS do seu domínio

Pode usar o gerador de registos DMARC gratuito do PowerDMARC para gerar um registo instantaneamente com a sintaxe correcta para publicar no seu DNS e configurar DMARC para o seu domínio. No entanto, note que só uma política de rejeição pode efectivamente ajudá-lo a mitigar ataques de personificação e abuso de domínio.

Mas será a publicação de um registo DMARC suficiente? A resposta é não. Isto leva-nos ao nosso último e último segmento, que é o relatório e monitorização de DMARC.

5 Razões porque precisa do PowerDMARC enquanto utiliza o Microsoft Office365

O Microsoft Office 365 fornece aos utilizadores uma série de serviços e soluções baseadas na nuvem, juntamente com filtros anti-spam integrados. No entanto, apesar das várias vantagens, estes são os inconvenientes que poderá enfrentar ao utilizá-lo de uma perspectiva de segurança:

  • Nenhuma solução para validar as mensagens enviadas a partir do seu domínio
  • Nenhum mecanismo de comunicação para e-mails que não tenham sido verificados por autenticação
  • Sem visibilidade no seu ecossistema de correio electrónico
  • Sem painel de controlo para gerir e monitorizar o seu fluxo de correio electrónico de entrada e de saída
  • Nenhum mecanismo para assegurar que o seu registo SPF está sempre abaixo do limite de 10 consultas

DMARC Relatórios e Monitorização com PowerDMARC

PowerDMARC integra-se perfeitamente com o Office 365 para capacitar os proprietários de domínios com soluções avançadas de autenticação que protegem contra ataques sofisticados de engenharia social como BEC e spoofing de domínio directo. Quando se inscreve no PowerDMARC, está a inscrever-se numa plataforma SaaS multi-tenant que não só reúne todas as melhores práticas de autenticação de correio electrónico (SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI), mas também fornece um mecanismo de relatórios dmarc extenso e profundo, que oferece uma visibilidade completa no seu ecossistema de correio electrónico. Os relatórios DMARC no painel de instrumentos PowerDMARC são gerados em dois formatos:

  • Relatórios Agregados
  • Relatórios forenses

Esforçámo-nos por tornar a experiência de autenticação melhor para si, resolvendo vários problemas da indústria. Asseguramos a encriptação dos seus relatórios forenses DMARC, assim como exibimos relatórios agregados em 7 pontos de vista diferentes para uma maior experiência e clareza do utilizador. PowerDMARC ajuda-o a monitorizar o fluxo de correio electrónico e as falhas de autenticação, e a colocar na lista negra endereços IP maliciosos de todo o mundo. A nossa ferramenta analisadora DMARC ajuda-o a configurar correctamente o DMARC para o seu domínio, e a passar da monitorização para a aplicação da lei num instante!