Correios

Estamos aqui para esclarecer, de uma vez por todas, uma das preocupações mais comuns levantadas pelos proprietários de domínios. Será que uma política de rejeição de DMARC prejudicará a sua capacidade de entrega de correio electrónico? Resposta longa curta: Não. Uma política de rejeição DMARC só pode prejudicar a sua capacidade de entrega de correio electrónico quando tiver configurado incorrectamente DMARC para o seu domínio, ou quando tiver tomado uma política DMARC aplicada de forma demasiado casual para não permitir a elaboração de relatórios DMARC para o seu domínio. Idealmente, o DMARC é concebido para melhorar as suas taxas de entregabilidade de correio electrónico ao longo do tempo .

O que é uma Política de Rejeição DMARC?

Uma política de rejeição de DMARC é um estado de aplicação máxima de DMARC. Isto significa que se um e-mail for enviado de uma fonte que falhe a autenticação DMARC, esse e-mail seria rejeitado pelo servidor do receptor e não lhe seria entregue. Uma política de rejeição de DMARC é benéfica para as organizações, uma vez que ajuda os proprietários de domínios a pôr fim aos ataques de phishing, à falsificação directa de domínios, e ao compromisso de correio electrónico comercial.

Quando deve configurar esta política?

Como peritos em DMARC, PowerDMARC recomenda que, embora seja um novato em autenticação de correio electrónico, DMARC em monitorização apenas é a melhor opção para si. Isto ajudá-lo-ia a ficar à vontade com o protocolo, ao mesmo tempo que acompanha o desempenho e a entregabilidade do seu correio electrónico. Saiba como pode monitorizar facilmente os seus domínios na secção seguinte.

Quando estiver suficientemente confiante para adoptar uma política mais rigorosa, pode então configurar o seu domínio com p=rejeição/quarantena. Como utilizador de DMARC, a sua principal agenda deve ser impedir os atacantes de se fazerem passar por si e de enganar os seus clientes, o que não pode ser conseguido com uma "nenhuma política". A aplicação da sua política é imperativa para obter protecção contra atacantes.

Onde é que se pode errar?

O DMARC baseia-se em protocolos como SPF e DKIM que têm de ser pré-configurados para que o primeiro funcione correctamente. Um registo DNS SPF armazena uma lista de endereços IP autorizados que são autorizados a enviar e-mails em seu nome. Os proprietários de domínios podem erroneamente perder o registo de um domínio de envio como remetente autorizado para SPF. Este é um fenómeno relativamente comum entre organizações que utilizam vários vendedores de correio electrónico de terceiros. Isto pode levar à falha do SPF para esse domínio em particular. Outros erros incluem erros nos seus registos DNS e configurações de protocolo. Tudo isto pode ser evitado através da utilização de serviços de autenticação de correio electrónico alojados.

Como monitorizar os seus e-mails com um analisador de relatórios DMARC

Um analisador de relatórios DMARC é uma ferramenta tudo-em-um que o ajuda a monitorizar os seus domínios através de uma única interface. Isto pode beneficiar a sua organização de mais do que uma forma:

  • Ganhe total visibilidade e clareza no seu fluxo de correio electrónico
  • Passar para uma política de rejeição sem receio de problemas de entregabilidade
  • Ler relatórios DMARC XML num formato simplificado e legível por humanos
  • Efectuou alterações aos seus registos DNS em tempo real utilizando botões accionáveis sem aceder ao seu DNS

Configure DMARC de forma segura e correcta na sua organização usando um analisador DMARC hoje, e elimine permanentemente todos os receios relativos a questões de entregabilidade!

Se continuar a deparar-se com a pronta " política DMARC não activada" para o seu domínio, isso significa que o seu domínio não está protegido contra falsificações e personificações com autenticação de correio electrónico DMARC. Poderá deparar-se frequentemente com esta solicitação enquanto efectua pesquisas DNS invertidas para o seu domínio. No entanto, muitas vezes tem uma solução fácil. Através deste artigo, vamos levá-lo através dos vários passos que precisa de implementar para configurar o DMARC e estabelecer a política correcta para o seu domínio, para que nunca mais tenha de se deparar com o alerta "a política DMARC não está activada"!

Conceitos importantes: Política DMARC e Modos de Aplicação da Lei

Para corrigir o erro "DMARC Policy not enabled" precisamos de compreender o que uma política como esta faz e quais são os diferentes tipos que podemos configurar para o nosso sistema de autenticação DMARC.

1. Rejeitar e-mails não autorizados 

Pode configurar o seu modo de falha para ser de aplicação máxima, rejeitando todas as mensagens de correio electrónico que falhem a autenticação, definindo a etiqueta p= no seu registo para "rejeitar".

2. Reserve os seus e-mails não autorizados para revisão posterior 

Mantenha os seus e-mails não autorizados em espera na caixa de quarentena do receptor, se não quiser descartá-los de imediato. Isto pode ser conseguido definindo a sua etiqueta p= para "quarentena".

3. Não fazer nada, deixar que e-mails não autorizados sejam entregues como está 

Pode não querer tomar qualquer medida contra e-mails que não tenham sido recebidos por DMARC. Nesse caso, basta definir o seu p= tag para "none".

O principal requisito destes modos é oferecer aos proprietários de domínios a flexibilidade de escolher como querem que os seus destinatários reajam aos e-mails que possam ser maliciosos ou que tenham origem em fontes que não tenham sido especificamente autorizadas. É um passo importante para acabar com a imitação de domínios. 

Por que razão deveria Habilitar a política DMARC em primeiro lugar?

DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance, é um padrão para autenticar mensagens de correio electrónico enviadas, para assegurar que o seu domínio está adequadamente protegido contra BEC e tentativas de spoofing de domínio directo. DMARC funciona através do alinhamento do domínio Return-path(endereço de retorno), do domínio de assinatura DKIM, e de: domínio, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem e-mails que aparentem vir de si.

O domínio da sua empresa é a sua loja digital que é responsável pela sua identidade digital. Organizações de todas as dimensões fazem uso do marketing por e-mail para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso tem um impacto drástico não só nas suas campanhas de e-mail marketing, mas também na reputação e credibilidade da sua organização. É por isso que a adopção do DMARC torna-se imperativa para salvaguardar a sua identidade.

A fim de começar a implementar o DMARC para o seu domínio:

  • Abra a sua consola de gestão DNS
  • Navegar para a secção de registos
  • Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
  • Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
  • Pode verificar a correcção do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de o configurar para o seu domínio

Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"

Quando recebe um aviso de "DMARC Quarantine/Reject policy not enabled" ou por vezes apenas "DMARC policy not enabled" ou " No DMARC protection" que indica simplesmente que o seu domínio está configurado com uma política DMARC de nenhuma que permita apenas a monitorização.

Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.

Para corrigir isto, tudo o que precisa de fazer é modificar o mecanismo de política (p) no seu registo DMARC de p=none para p=rejeição/quarantena, mudando assim para a aplicação do DMARC. Se o seu registo de DMARC era anteriormente:

v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected];

O seu registo optimizado de DMARC será:

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ou, v=DMARC1; p=quarantina; rua=mailto:[email protected]; ruf=mailto:[email protected];

Correcção [Erro] "Política DMARC Não Activada Cloudflare"

Se estiver a utilizar o Cloudflare como seu fornecedor de alojamento DNS, poderá deparar-se com este erro. Para se ver livre deste erro no Cloudflare,

  • Faça login na sua conta Cloudflare para ver a sua consola de gestão DNS
  • Seleccione o seu nome de domínio
  • A partir da barra de menu do lado esquerdo, seleccionar "DNS".
  • Sob a secção de gestão DNS do seu domínio, clique em "Adicionar Registos".

Crie o seu registo utilizando a nossa ferramenta geradora DMARC. Demora apenas alguns segundos! [Copie o valor do seu registo depois de o gerar].

NOTA: ao criar o seu registo DMARC, certifique-se de escolher um modo de política apropriado. O campo p= não deve estar em branco para o seu registo. 

  • Na secção adicionar registos, definir Tipo como "TXT", TTL "Auto", Nome "_dmarc" e no campo de valor colar o valor gerado pela ferramenta.
  • Guardar alterações

I Fixei "Política DMARC Não Activada", E a seguir?

Depois de resolver a "política DMARC não activada" rapidamente, a monitorização dos domínios deve ser um processo contínuo para assegurar que a implementação do DMARC não afecta a sua capacidade de entrega de correio electrónico, mas sim melhora-a. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio electrónico para que nunca perca o que se está a passar. Depois de optar por uma política de aplicação de DMARC, o PowerDMARC ajuda-o a ver os resultados da sua autenticação de correio electrónico em relatórios agregados de DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isto, poderá ver um aumento de 10% na taxa de entregabilidade do seu correio electrónico ao longo do tempo.

Além disso, é necessário garantir que o seu SPF não se rompa devido a demasiadas pesquisas DNS. Isto pode levar à falha do SPF e ter impacto na entrega de correio electrónico. O SPF dinâmico é uma solução fácil de permanecer abaixo do limite rígido do SPF, bem como actualizado sobre quaisquer alterações feitas pelos seus SPF a todo o momento.

Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!