A Microsoft anunciou recentemente que lançará o DMARC (Domain-based Message Authentication, Reporting, and Conformance) agregado e características de tratamento de políticas em 2023. Este novo desenvolvimento é um passo crítico para reforçar a segurança do correio electrónico e prevenir a fraude de correio electrónico.
Leia Roteiro da Microsoft 2023.
Introdução ao DMARC
DMARC é um protocolo de autenticação de correio electrónico que foi concebido para proteger contra ataques de phishing e spoofing de correio electrónico. Funciona permitindo às organizações especificar como as mensagens de correio electrónico recebidas devem ser tratadas se falharem as verificações de autenticação. Com DMARC, os administradores de emails podem identificar emails fraudulentos que parecem ser enviados dos seus domínios e impedi-los de atingir os alvos pretendidos.
As características agregadas e de tratamento de políticas DMARC permitirão às organizações gerir melhor as suas políticas DMARC e monitorizar a actividade de correio electrónico dos seus domínios. Este desenvolvimento proporcionará uma forma mais eficiente de detectar e responder a tentativas de falsificação de correio electrónico.
A história da Microsoft com DMARC
A Microsoft tem vindo a trabalhar no DMARC há vários anos e já o implementou em muitos dos seus produtos e serviços. A empresa tem sido uma forte defensora da adopção do DMARC e tem encorajado outras organizações a implementar políticas de DMARC para melhorar a segurança do correio electrónico.
A implementação de características agregadas de DMARC e de tratamento de políticas irá reforçar ainda mais o compromisso da Microsoft com a segurança do correio electrónico. Este desenvolvimento permitirá às organizações proteger melhor os seus domínios de correio electrónico e prevenir a fraude de correio electrónico.
O DMARC é uma ferramenta essencial para a segurança do correio electrónico, e a sua adopção é fundamental para a protecção contra a fraude de correio electrónico. Com o novo DMARC agregado e características de tratamento de políticas, a Microsoft está a tornar mais fácil para as organizações a implementação de Políticas DMARC e monitorizar a sua actividade de correio electrónico.
Como é que a Microsoft tratou as mensagens de correio electrónico que falharam o DMARC antes do lançamento?
Actualmente, a Microsoft trata os e-mails que falham a autenticação DMARC, colocando-os em quarentena. Isto significa que estes e-mails não são entregues na caixa de entrada do destinatário, mas sim colocados numa pasta de quarentena.
É importante notar que a actual abordagem da Microsoft ao tratamento de DMARC difere de alguns outros fornecedores de correio electrónico que podem rejeitar as mensagens que falham a autenticação DMARC. Isto significa que se um e-mail falhar a autenticação DMARC, não será de todo entregue ao destinatário.
No entanto, a Microsoft optou por adoptar uma abordagem mais cautelosa, colocando em quarentena as mensagens de correio electrónico que falhem a autenticação DMARC, mesmo que o remetente esteja numa política de p=rejeição. Isto significa que estes e-mails não serão entregues na caixa de entrada do destinatário, mas que continuarão a estar acessíveis na pasta de quarentena.
Esta abordagem foi concebida para minimizar o risco de falsos positivos, que poderiam ocorrer se e-mails legítimos fossem rejeitados devido a falhas de autenticação DMARC. Ao colocar estas mensagens de correio electrónico em quarentena, a Microsoft está a dar aos administradores de correio electrónico uma oportunidade de rever as mensagens e determinar se são legítimas ou não.
É importante notar que a abordagem da Microsoft ao manuseamento de DMARC pode mudar com a introdução do novo agregado de DMARC e características de manuseamento de políticas em 2023. No entanto, por enquanto, a abordagem da Microsoft ao tratamento de DMARC continua centrada na minimização do risco de falsos positivos e no fornecimento aos administradores de correio electrónico de um maior controlo sobre os seus domínios de correio electrónico.
Porque é importante rejeitar e-mails que falham o DMARC?
Rejeição de e-mails que estão sujeitos a O DMARC falha é importante porque ajuda a prevenir a fraude de correio electrónico e a proteger os utilizadores do correio electrónico contra ataques de phishing.
Quando um e-mail falha a autenticação DMARC, significa que o e-mail não é legítimo e foi enviado por alguém que finge ser outra pessoa. Por outras palavras, o correio electrónico é uma falsificação e pode fazer parte de um esquema de phishing.
Se um fornecedor de emails rejeitar emails que falhem a autenticação DMARC, ajuda a garantir que os utilizadores de emails não recebem estas mensagens potencialmente perigosas. Ao rejeitar estas mensagens, os fornecedores de correio electrónico podem efectivamente bloqueá-las e impedir que atinjam os alvos pretendidos.
Por outro lado, se um fornecedor de correio electrónico apenas colocar em quarentena as mensagens de correio electrónico que falhem a autenticação DMARC, ainda oferece algum nível de protecção contra a fraude de correio electrónico, mas pode não ser tão eficaz como a rejeição dessas mensagens. A colocação em quarentena das mensagens de correio electrónico permite aos administradores de correio electrónico rever as mensagens e determinar se são legítimas ou não. No entanto, esta abordagem requer mais tempo e recursos, e existe sempre o risco de algumas mensagens de correio electrónico fraudulentas poderem escapar às fendas.
Para resumir
Em conclusão, o anúncio da Microsoft do agregado de DMARC e da implementação de políticas para 2023 é um passo significativo para melhorar a segurança do correio electrónico. As organizações devem considerar a implementação de políticas DMARC para proteger os seus domínios de correio electrónico e prevenir a fraude de correio electrónico. Com o novo DMARC agregado e características de tratamento de políticas, a Microsoft está a facilitar às organizações a gestão das suas políticas DMARC e a monitorização da sua actividade de correio electrónico, proporcionando um ambiente de correio electrónico mais seguro para todos.
