Correios

Estamos aqui para esclarecer, de uma vez por todas, uma das preocupações mais comuns levantadas pelos proprietários de domínios. Será que uma política de rejeição de DMARC prejudicará a sua capacidade de entrega de correio electrónico? Resposta longa curta: Não. Uma política de rejeição DMARC só pode prejudicar a sua capacidade de entrega de correio electrónico quando tiver configurado incorrectamente DMARC para o seu domínio, ou quando tiver tomado uma política DMARC aplicada de forma demasiado casual para não permitir a elaboração de relatórios DMARC para o seu domínio. Idealmente, o DMARC é concebido para melhorar as suas taxas de entregabilidade de correio electrónico ao longo do tempo .

O que é uma Política de Rejeição DMARC?

Uma política de rejeição de DMARC é um estado de aplicação máxima de DMARC. Isto significa que se um e-mail for enviado de uma fonte que falhe a autenticação DMARC, esse e-mail seria rejeitado pelo servidor do receptor e não lhe seria entregue. Uma política de rejeição de DMARC é benéfica para as organizações, uma vez que ajuda os proprietários de domínios a pôr fim aos ataques de phishing, à falsificação directa de domínios, e ao compromisso de correio electrónico comercial.

Quando deve configurar esta política?

Como peritos em DMARC, PowerDMARC recomenda que, embora seja um novato em autenticação de correio electrónico, DMARC em monitorização apenas é a melhor opção para si. Isto ajudá-lo-ia a ficar à vontade com o protocolo, ao mesmo tempo que acompanha o desempenho e a entregabilidade do seu correio electrónico. Saiba como pode monitorizar facilmente os seus domínios na secção seguinte.

Quando estiver suficientemente confiante para adoptar uma política mais rigorosa, pode então configurar o seu domínio com p=rejeição/quarantena. Como utilizador de DMARC, a sua principal agenda deve ser impedir os atacantes de se fazerem passar por si e de enganar os seus clientes, o que não pode ser conseguido com uma "nenhuma política". A aplicação da sua política é imperativa para obter protecção contra atacantes.

Onde é que se pode errar?

O DMARC baseia-se em protocolos como SPF e DKIM que têm de ser pré-configurados para que o primeiro funcione correctamente. Um registo DNS SPF armazena uma lista de endereços IP autorizados que são autorizados a enviar e-mails em seu nome. Os proprietários de domínios podem erroneamente perder o registo de um domínio de envio como remetente autorizado para SPF. Este é um fenómeno relativamente comum entre organizações que utilizam vários vendedores de correio electrónico de terceiros. Isto pode levar à falha do SPF para esse domínio em particular. Outros erros incluem erros nos seus registos DNS e configurações de protocolo. Tudo isto pode ser evitado através da utilização de serviços de autenticação de correio electrónico alojados.

Como monitorizar os seus e-mails com um analisador de relatórios DMARC

Um analisador de relatórios DMARC é uma ferramenta tudo-em-um que o ajuda a monitorizar os seus domínios através de uma única interface. Isto pode beneficiar a sua organização de mais do que uma forma:

  • Ganhe total visibilidade e clareza no seu fluxo de correio electrónico
  • Passar para uma política de rejeição sem receio de problemas de entregabilidade
  • Ler relatórios DMARC XML num formato simplificado e legível por humanos
  • Efectuou alterações aos seus registos DNS em tempo real utilizando botões accionáveis sem aceder ao seu DNS

Configure DMARC de forma segura e correcta na sua organização usando um analisador DMARC hoje, e elimine permanentemente todos os receios relativos a questões de entregabilidade!

 

Se continuar a deparar-se com a pronta " política DMARC não activada" para o seu domínio, isso significa que o seu domínio não está protegido contra falsificações e personificações com autenticação de correio electrónico DMARC. Poderá deparar-se frequentemente com esta solicitação enquanto efectua pesquisas DNS invertidas para o seu domínio. No entanto, muitas vezes tem uma solução fácil. Através deste artigo, vamos levá-lo através dos vários passos que precisa de implementar para configurar o DMARC e estabelecer a política correcta para o seu domínio, para que nunca mais tenha de se deparar com o alerta "a política DMARC não está activada"!

Configuração de DMARC para Protecção contra a Falsificação 

DMARC, que é a abreviatura de Domain-based Message Authentication, Reporting and Conformance, é um padrão para autenticar mensagens de correio electrónico enviadas, para assegurar que o seu domínio está adequadamente protegido contra BEC e tentativas de falsificação directa de domínio. DMARC funciona através do alinhamento do domínio Return-path(endereço de retorno), do domínio de assinatura DKIM, e de: domínio, para procurar uma correspondência. Isto ajuda a verificar a autenticidade da fonte de envio e impede que fontes não autorizadas enviem e-mails que aparentem vir de si.

O domínio da sua empresa é a sua loja digital que é responsável pela sua identidade digital. Organizações de todas as dimensões fazem uso do marketing por e-mail para ganharem alcance e envolverem os seus clientes. No entanto, se o seu domínio for falsificado e os atacantes enviarem e-mails de phishing aos seus clientes, isso tem um impacto drástico não só nas suas campanhas de e-mail marketing, mas também na reputação e credibilidade da sua organização. É por isso que a adopção do DMARC torna-se imperativa para salvaguardar a sua identidade.

A fim de começar a implementar o DMARC para o seu domínio:

  • Abra a sua consola de gestão DNS
  • Navegar para a secção de registos
  • Publique o seu registo DMARC que pode gerar facilmente utilizando a nossa ferramenta gratuita de geração de registos DMARC e especifique uma política DMARC para o habilitar para o seu domínio (esta política especificará como o MTA receptor responde às mensagens que falham nas verificações de autenticação)
  • Pode demorar 24-48 horas para que o seu DNS processe estas alterações, e está feito!
  • Pode verificar a correcção do seu registo utilizando a nossa ferramenta gratuita de pesquisa de registos DMARC depois de o configurar para o seu domínio

Como corrigir a "Política de Quarentena/Rejeição de DMARC Não Activada"

Quando recebe um aviso de "Política de Quarentena/Rejeição DMARC não activada" ou por vezes apenas "Política DMARC não activada" ou " Nenhuma protecção DMARC" que simplesmente indica que o seu domínio está configurado com uma política DMARC de nenhuma que permita apenas a monitorização.

Se está apenas a iniciar a sua viagem de autenticação de e-mail, e pretende monitorizar os seus domínios e fluxo de e-mail para assegurar uma entrega de e-mail sem problemas, então recomendamos que comece com uma política DMARC de nenhuma. No entanto, uma política de nenhum oferece protecção zero contra falsificações, e, por conseguinte, deparar-se-á com a frequente rapidez: "política DMARC não habilitada", onde lhe lembramos que o seu domínio não está adequadamente protegido contra o abuso e a falsificação.

Para corrigir isto, tudo o que precisa de fazer é modificar o mecanismo de política (p) no seu registo DMARC de p=none para p=rejeição/quarantena, e assim passar para a aplicação do DMARC. Se o seu registo de DMARC era anteriormente:

v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected];

O seu registo optimizado de DMARC será:

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected];

Ou, v=DMARC1; p=quarantina; rua=mailto:[email protected]; ruf=mailto:[email protected];

I Fixei "Política DMARC Não Activada", E a seguir?

Depois de resolver a "política DMARC não activada" rapidamente, a monitorização dos domínios deve ser um processo contínuo para assegurar que a implementação do DMARC não afecta a sua capacidade de entrega de correio electrónico, antes a melhora. Os relatórios DMARC podem ajudá-lo a ganhar visibilidade em todos os seus canais de correio electrónico para que nunca perca o que se está a passar. Depois de optar por uma política de aplicação de DMARC, o PowerDMARC ajuda-o a ver os resultados da sua autenticação de correio electrónico em relatórios agregados de DMARC com formatos fáceis de ler que qualquer pessoa pode compreender. Com isto, poderá ver um aumento de 10% na taxa de entregabilidade do seu correio electrónico ao longo do tempo.

Além disso, é necessário garantir que o seu SPF não se rompa devido a demasiadas pesquisas DNS. Isto pode levar à falha do SPF e ter impacto na entrega de correio electrónico. O SPF dinâmico é uma solução fácil de permanecer abaixo do limite rígido do SPF, bem como actualizado sobre quaisquer alterações feitas pelos seus SPF a todo o momento.

Torne o seu processo de implementação de DMARC tão perfeito quanto possível, inscrevendo-se hoje com o nosso analisador gratuito de DMARC!