Correios

DMARC quando configurado da forma correcta pode beneficiar de mais do que uma forma. É um novo domínio na segurança do correio electrónico que oferece aos proprietários de domínios uma riqueza de informação sobre as suas fontes de envio de correio electrónico e desempenho. A vulnerabilidade DMARC refere-se a erros muito comuns que os utilizadores cometem enquanto implementam o protocolo ou o fazem cumprir.

As vulnerabilidades no seu sistema de autenticação de e-mail podem variar desde erros simples como sintaxe errada até erros mais complexos. Seja como for, a menos que resolva estes problemas e configure o seu protocolo correctamente, pode invalidar os seus esforços de segurança de correio electrónico. 

Antes de analisarmos as possíveis vulnerabilidades que poderá encontrar na sua viagem de autenticação de correio electrónico, vamos fazer uma rápida análise de alguns conceitos básicos. São eles:

  1. O que é autenticação por correio electrónico?
  2. Como é que o DMARC autentica os seus e-mails?
  3. O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

O que é a Autenticação por Email?

Os cibercriminosos podem extrair benefícios financeiros interceptando comunicações por correio electrónico ou utilizando a engenharia social para defraudar vítimas insuspeitas. 

A autenticação de emails refere-se a sistemas de verificação específicos que os proprietários de domínios podem configurar para estabelecer a legitimidade dos emails enviados a partir do seu domínio. Isto pode ser feito através de assinaturas digitais colocadas no corpo da mensagem, verificação dos endereços do caminho de retorno, e/ou alinhamento dos identificadores. 

Assim que as verificações de autenticação confirmam a legitimidade da mensagem, o e-mail é lançado na caixa de entrada do destinatário. 

Como é que o DMARC autentica os seus e-mails?

Quando uma empresa envia uma mensagem aos seus utilizadores, o e-mail viaja do servidor de envio para o servidor de recepção para completar a sua viagem de entregabilidade. Este correio electrónico tem um cabeçalho de: Mail From que é o cabeçalho visível que mostra o endereço de e-mail a partir do qual o e-mail foi enviado e um cabeçalho de caminho de retorno que é um cabeçalho oculto contendo o endereço do caminho de retorno.

Um atacante pode falsificar o domínio da empresa para enviar e-mails a partir do mesmo nome de domínio, no entanto, é muito mais difícil para eles mascarar o endereço do caminho de retorno. 

Vamos dar uma vista de olhos a este email suspeito:

Embora o endereço de correio electrónico associado à mensagem pareça vir de [email protected] que se sente genuíno, ao inspeccionar o endereço do caminho de retorno pode ser rapidamente estabelecido que o endereço de retorno é completamente alheio a company.com e foi enviado a partir de um domínio desconhecido.

Este endereço de retorno (também conhecido como endereço de caminho de retorno) é utilizado por servidores de recepção de correio electrónico para procurar um remetente SPF registar enquanto se verifica o DMARC. Se o DNS do remetente contiver o endereço IP que corresponde ao IP do e-mail enviado, SPF e subsequentemente o DMARC passa por ele, caso contrário falha. Agora, de acordo com a política DMARC configurada pelo domínio de envio, a mensagem pode ser rejeitada, colocada em quarentena, ou entregue.

Em alternativa, o DMARC pode também verificar se DKIM alinhamento do identificador para verificar a autenticidade de um e-mail.

O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

A probabilidade de as suas mensagens serem entregues aos seus clientes depende enormemente da precisão com que configurou o seu protocolo. As vulnerabilidades existentes na postura de segurança do correio electrónico da sua organização podem enfraquecer as probabilidades de as suas mensagens serem entregues. 

Algumas indicações claras de lacunas no seu sistema de autenticação DMARC são as seguintes:

  • Problemas na entregabilidade do correio electrónico
  • Mensagens legítimas sendo marcadas como spam 
  • Avisos de erro DMARC durante a utilização de ferramentas online 

Tipos de Vulnerabilidades de DMARC 

Vulnerabilidade DMARC #1: Erros sintácticos nos registos DNS

Um registo DMARC é um registo TXT com mecanismos separados por ponto-e-vírgula que especificam certas instruções para receber MTAs por correio electrónico. Abaixo é dado um exemplo: 

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; pct=100;

Pequenos detalhes como os separadores de mecanismos (;) desempenham um papel importante para determinar se o seu registo é válido, e portanto, não pode ser ignorado. É por isso que, para acabar com o trabalho de adivinhação, recomendamos que utilize os nossos Gerador de registos DMARC ferramenta para criar um registo TXT preciso para o seu domínio.

Vulnerabilidade DMARC #2: Nenhum registo DMARC encontrado / registo DMARC de vulnerabilidade em falta

Os proprietários de domínios podem muitas vezes deparar-se com uma mensagem enquanto utilizam ferramentas em linha, alertando para a falta de um registo DMARC no seu domínio. Isto pode ocorrer se não tiver um registo válido publicado no seu DNS. 

O DMARC ajuda-o a proteger o seu domínio e organização contra uma vasta gama de ataques, incluindo phishing e spoofing directo de domínio. Vivendo num mundo digital com agentes de ameaça a tentar interceptar as comunicações por correio electrónico a cada passo do caminho, precisamos de exercer cautela e implementar medidas preventivas para parar estes ataques. O DMARC ajuda nesse processo para promover um ambiente de correio electrónico mais seguro.

Cobrimos um artigo detalhado sobre a fixação do não foi encontrado nenhum registo DMARC vulnerabilidade a que se pode referir clicando no link.

Vulnerabilidade DMARC #3: Política em nenhuma: apenas monitorização

Um erro frequente entre os utilizadores é que uma política DMARC em p=nenhuma é suficiente para proteger o seu domínio contra ataques. Na realidade, só uma política de rejeição/quarentena imposta pode ajudá-lo a construir as suas defesas contra a falsificação. 

No entanto, uma política relaxada pode ser frutuosa se quiser apenas monitorizar os seus canais de correio electrónico, sem impor protecção. Recomenda-se no entanto que faça uma rápida mudança para p=rejeitar, uma vez que esteja confiante. 

Colocámos isto sob a categoria de vulnerabilidade DMARC com base no critério de que a maioria dos utilizadores implementam o DMARC para obter um grau mais elevado de protecção contra ataques. Por conseguinte, uma política com aplicação zero pode não ter qualquer valor para eles.

Vulnerabilidade DMARC #4: política DMARC não activada

Semelhante à vulnerabilidade anterior, este alerta de erro pode muitas vezes ser o resultado da falta de uma política aplicada para o DMARC. Se tiver configurado o seu domínio com uma política sem política, tornando-o vulnerável a ataques de phishing, é uma prática recomendada mudar para p=rejeição/quarantena o mais cedo possível. Para o fazer, basta fazer um pequeno ajuste ao seu registo DNS existente para modificar e actualizar o seu modo de política. 

Cobrimos um documento detalhado sobre como resolver o Política DMARC não activada erro que pode ver clicando no link.

Resolução de problemas de vulnerabilidades DMARC em tempo real

Para resolver estas questões pode considerar a implementação das seguintes etapas na sua organização:

  1. Faça uma lista de todas as suas fontes de envio de correio electrónico autorizadas e configure uma ferramenta de monitorização DMARC para as seguir diariamente ou de vez em quando
  2. Tenha uma discussão com os seus vendedores de correio electrónico para fundamentar se eles apoiam as práticas de autenticação de correio electrónico
  3. Saiba mais sobre SPF, DKIM, e DMARC em detalhe antes de avançar para os próximos passos.
  4. Certifique-se de que o seu registo SPF é desprovido de SPF Permerror implementando uma ferramenta de aplanamento do SPF
  5. Faça com que o seu processo de implementação de protocolos seja perfeito, com a ajuda de especialistas em DMARC, inscrevendo-se para um analisador DMARC gratuito. Isto pode ajudá-lo a passar para p=rejeitar em segurança com detecção de vulnerabilidade e ataque em tempo real.

A protecção do seu domínio é um dos passos primitivos para preservar a sua reputação e manter a sua credibilidade. Faça hoje da segurança do seu correio electrónico uma parte da sua postura de segurança!

É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes se torne compatível com DMARC, a fim de proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam muitas vezes por cometer é a segurança dos seus domínios locais/activos, ignorando ao mesmo tempo completamente a segurança dos seus domínios estacionados.

DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.

O que são Domínios Estacionados?

Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.

Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.

Como pode aproveitar DMARC para proteger os seus domínios estacionados?

Em geral, os ISPs tratarão os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Saltando esta etapa, poderá estar a proteger o seu domínio principal com uma aplicação de DMARC a 100% com uma política de p=rejeição, tudo isto enquanto permanece vulnerável nos seus domínios estacionados. Ao criar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para a distribuição de phishing ou malware.

Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.

No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:

1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS

Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:

yourparkeddomain.com TXT v=spf1 -all

2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS

A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:

*._domainkey.com TXT v=DKIM1; p=

3) Publique um registo DMARC para os seus domínios estacionados

Além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com DMARC também pode visualizar e monitorizar actividades fraudulentas nestes domínios com relatórios que pode visualizar no nosso painel deanálise de relatórios DMARC.

Pode configurar o seguinte registo DMARC para os seus domínios estacionados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: substitua a amostra de endereços de e-mail RUA e RUF por endereços de e-mail válidos (que não apontem para os seus domínios estacionados) nos quais deseja receber os seus relatórios DMARC. Em alternativa, pode adicionar os seus endereços PowerDMARC RUA e RUF personalizados para enviar os seus relatórios directamente para a sua conta PowerDMARC e visualizá-los no seu painel de controlo do analisador de relatórios DMARC.

Caso tenha um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:

_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar implementar o DMARC para os seus domínios activos e estacionados manualmente, ajude-nos a automatizar o processo e a torná-lo perfeito para a sua organização com a nossa equipa de apoio pró-activa e uma solução eficaz de software DMARC. Inscreva-se hoje no seu analisador DMARC!

A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade(DMARC) é uma especificação que lhe permite evitar a falsificação de correio electrónico e tentativas de phishing. Em resumo, DMARC permite-lhe implementar uma política que ajuda a verificar que as suas mensagens de correio electrónico podem ser confiadas pelos servidores de correio dos seus destinatários. DMARC pode baixar as suas taxas de retorno de correio electrónico melhorando a reputação do seu domínio e a entregabilidade do seu correio electrónico. Também aumenta as suas campanhas de marketing por correio electrónico, melhora a reputação do remetente do seu domínio, e torna a recepção de correio electrónico mais segura.

Uma elevada taxa de retorno de correio electrónico pode prejudicar seriamente a taxa de sucesso das suas campanhas de e-mail marketing no futuro. Os inquéritos sugerem que 50% de todas as mensagens de correio electrónico enviadas pelos profissionais de marketing da sua organização, nunca chegam sequer às caixas de entrada dos seus potenciais clientes. A partir daí, muitos enfrentam um desafio adicional ao serem realmente lidos, com muito mais emails acabando na sua pasta de lixo electrónico ou spam do que em qualquer outro local. Felizmente para nós, DMARC é um padrão de autenticação de correio electrónico que está muito próximo de uma realidade em que irá resolver estas questões. Vamos descobrir como!

Porque é que o e-mail salta?

Por vezes o seu e-mail de saída é rejeitado pelo servidor de correio dos destinatários. Quando um e-mail salta, é porque o servidor de correio electrónico pensa que existe um problema ou erro na forma como a mensagem foi enviada. As devoluções de correio electrónico podem ocorrer devido a uma grande variedade de razões, aqui estão algumas:

  • Tempo de inactividade do servidor
  • A caixa de entrada do seu receptor está cheia
  • Má reputação do remetente como resultado de queixas de spam

Enquanto os dois primeiros cenários são bastante fáceis de lidar, o terceiro cenário é onde as questões se tornam um pouco complicadas e complicadas. Mais frequentemente o seu domínio pode ser falsificado por atacantes, o que significa que o seu próprio nome de domínio pode ser utilizado para enviar e-mails falsos para phish aos seus destinatários. Repetidas tentativas de falsificação no seu domínio e e-mails contendo anexos fraudulentos enviados aos seus destinatários podem prejudicar drasticamente a reputação do seu remetente. Isto aumenta as hipóteses das suas mensagens de correio electrónico serem marcadas como spam e agrava o risco de saltos de correio electrónico.

Um analisador DMARC ajuda-o a parar a falsificação de e-mails e protege os seus receptores de aceitar e-mails falsos enviados a partir do seu domínio. Isto, por sua vez, mantém a sua reputação e credibilidade e reduz a sua taxa de rejeição de correio electrónico ao longo do tempo.

DMARC e Entregabilidade

Se gere um negócio online, já sabe como é importante a entregabilidade do correio electrónico. Para maximizar o lucro das suas campanhas de marketing por correio electrónico, precisa de assegurar que os e-mails legítimos sejam sempre entregues e reduzir as hipóteses de os seus e-mails serem marcados como spam nas caixas de entrada dos seus destinatários.

A forma mais eficaz de garantir a confiança dos utilizadores é não permitir o phishing e o correio electrónico não solicitado. Mas para o fazer precisará da credibilidade de parecer legítimo - por outras palavras, os seus utilizadores precisam de reconhecer os seus e-mails como sendo e-mails reais e não spam. DMARC foi concebido para reduzir o número de e-mails de spam entregues às caixas de entrada dos seus destinatários, assegurando ao mesmo tempo que os e-mails legítimos do seu domínio sejam sempre entregues com sucesso. DMARC fornece um método às organizações de envio de correio electrónico para assegurar que as mensagens de correio electrónico são entregues de forma fiável e oferece protecção de domínio utilizando registos SPF/DKIM. O DMARC baseia-se no conceito de alinhamento entre protocolos de autenticação (o SPF e DKIM acima mencionados) e relatórios que descrevem as utilizações do remetente, tais como o repúdio de mensagens ou violações de políticas.

Monitorize os seus Canais de Email com Relatórios DMARC

Enquanto implementam o DMARC, os peritos recomendam que comece com uma política de "no policy" e permita a elaboração de relatórios DMARC para todos os seus domínios. Embora uma política none para DMARC não proteja o seu domínio contra ataques de spoofing e phishing, é ideal quando pretende simplesmente monitorizar todos os seus canais de correio electrónico e ver como os seus e-mails estão a funcionar. Um analisador de relatórios DMARC é a plataforma perfeita para fazer exactamente isso, e muito mais! Ajuda-o a visualizar todas as suas fontes de envio de correio electrónico através de um único painel de vidro, e a corrigir problemas na entrega de correio electrónico.

Lentamente, mas seguramente, pode mudar com confiança para uma política mais aplicada, de modo a impedir que os atacantes usem indevidamente o seu nome de domínio. Para aumentar ainda mais as hipóteses dos seus e-mails legítimos chegarem aos seus clientes, pode implementar BIMI na sua organização. Indicadores de Marca para Identificação de Mensagens (BIMI), como o nome sugere, ajuda os seus clientes a identificar visualmente a sua marca nas suas caixas de entrada, ao afixar o seu logotipo único em cada um dos seus e-mails enviados. Isto torna as suas campanhas de e-mail marketing mais bem sucedidas e reduz ainda mais as hipóteses de o e-mail saltar!

Os domínios têm crescido a um ritmo explosivo durante a última década. Com uma história de décadas e o poder de construir confiança, os domínios têm sido durante muito tempo o principal activo das empresas, online. A segurança dos nomes de domínio é uma das principais preocupações dos detentores de domínios, e as actuais ameaças online tornam a gestão de domínios mais complexa do que nunca. Nos anos 80, os primeiros domínios de primeiro nível foram estabelecidos na Internet. Desde então, tem havido desenvolvimentos notáveis na arquitectura dos nomes de domínio, resultando em mais desafios de segurança e custos tanto para as empresas como para os consumidores. Desde a sua criação, os domínios tornaram-se um canal para ciberataques e ameaças aos dados e segurança em linha. O DMARC é um protocolo amplamente aclamado que protege o seu nome de domínio e bens em linha contra abuso e personificação.

Mas antes de chegarmos a isso, eis três razões pelas quais a protecção do seu nome de domínio deve ser a sua principal prioridade a partir de hoje:

O seu domínio é a cara da sua empresa

O seu domínio é um reflexo da sua marca e é um dos activos online mais importantes da sua organização. O nome de domínio é o endereço digital da sua empresa e é uma parte importante da sua carteira de IP. É a primeira coisa que os potenciais clientes e investidores verão. A investigação mostra que os domínios são agora um dos elementos mais valiosos do negócio de uma empresa, juntamente com os direitos de propriedade intelectual, activos facilmente identificáveis, e acções. Os domínios são uma parte vital da carteira de PI de qualquer empresa, proporcionando uma presença de longo prazo e com autoridade na Internet. É essencial protegê-los e renová-los. A aquisição ou abuso de nomes de domínio por cibercriminosos pode fazer com que clientes, clientes, e parceiros fiquem inconsoláveis.

A gestão de domínios não é uma tarefa fácil

As organizações compreendem agora que o seu domínio representa os seus objectivos comerciais e cria aquela face pública unificada da empresa que os clientes reconhecem quando procuram produtos e serviços. À medida que as organizações se tornam cada vez mais dependentes dos activos de PI, é provável que a gestão do domínio se torne mais uma responsabilidade. Os domínios que são agora a pedra angular da segurança de uma organização devem ser geridos eficazmente, e não apenas geridos por equipas internas de TI. No entanto, a gestão de domínios coloca o seu próprio conjunto de desafios de segurança. Com o número crescente de domínios que cada empresa possui, imitar a sua organização para fins maliciosos torna-se bastante fácil.

Sabia que 33% das organizações tiveram ataques cibernéticos especificamente direccionados para os seus nomes de domínio em 2020?

Falta de Segurança de Nome de Domínio Aumenta o Risco de Falsificação de Domínio

A falsificação de domínios é uma táctica de engenharia social, popular entre os cibercriminosos da era digital. Um domínio falsificado de e-mail imita com precisão um domínio válido e pode ser utilizado para enganar empregados, clientes e parceiros que confiam nos seus serviços. Os domínios falsificados são utilizados para enviar e-mails falsos aos clientes para perpetrar ataques de phishing com o objectivo de roubar dados sensíveis e dados bancários para lavar dinheiro, ou para injectar resgates no seu sistema. Basta dizer que é extremamente prejudicial para qualquer negócio, tanto financeiramente, como para a sua reputação.

Como assegurar o seu nome de domínio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um mecanismo que permite às organizações protegerem o seu nome de domínio contra a personificação, abuso de domínio, e falsificação. Ajuda a parar o phishing (que é a principal causa de roubo de identidade), criando um mecanismo 100% fiável para autenticar e-mails enviados a partir do seu domínio. Impede que partes não autorizadas criem contas de correio electrónico utilizando o nome de domínio de uma organização legítima. A configuração de um analisador DMARC na sua organização pode fornecer uma protecção abrangente ao seu nome de domínio, ajudando-o a garantir que a sua reputação permanece intacta e que o seu domínio nunca poderá ser utilizado para fins maliciosos.

Gerir eficazmente os seus domínios com PowerDMARC DMARC Report Analyzer

Com o nosso analisador de relatórios DMARC, pode gerir os seus domínios através de um único painel de vidro, ler os seus relatórios DMARC, ver resultados de autenticação, e captar actividades maliciosas mais rapidamente. Também lhe permite ajustar as definições em tempo real para alterações imediatas. Quer seja uma pequena empresa ou uma empresa, um analisador de relatórios DMARC dá-lhe um controlo mais profundo sobre a forma como gere a autenticação de correio electrónico.

Mais importante ainda, dá-lhe um único lugar para gerir os domínios que possui de vários agentes de registo. A nossa interface intuitiva fornece uma descrição descritiva de cada falha, ajudando-o a tomar medidas contra eles mais rapidamente do que nunca.

  • Fornece uma solução única e integrada para a leitura dos seus relatórios DMARC
  • Proporciona a capacidade de identificar rapidamente as anomalias nos seus relatórios.
  • Com opções de filtragem de relatórios, este poderoso módulo permitir-lhe-á gerir melhor a saúde do seu domínio em vários domínios através de vários servidores de correio
  • Fornece uma visão clara do quadro geral de como os seus e-mails são protegidos, mensagens de retorno e que actividades maliciosas estão a ser tentadas no seu domínio
  • Ajuda-o a poupar tempo ao conhecer o quadro completo com um painel de instrumentos fiável e claro que lhe dá uma visão simples dos seus dados
  • Realça quaisquer erros no seu SPF, DKIM, BIMI, registo MTA-STS e TLS-RPT.

Normas de autenticação por e-mail: SPF, DKIM, e DMARC estão a mostrar promessa em reduzir as tentativas de falsificação de correio electrónico e melhorar a entregabilidade do correio electrónico. Ao mesmo tempo que diferenciam os e-mails falsificados (falsos) dos legítimos, as normas de autenticação de e-mail vão mais longe ao distinguir se um e-mail é legítimo, verificando a identidade do remetente.

medida que mais organizações adoptam estas normas, a mensagem global de confiança e autoridade na comunicação por correio electrónico começará a reafirmar-se. Todas as empresas que dependem do marketing por correio electrónico, pedidos de projectos, transacções financeiras, e a troca geral de informação dentro ou entre empresas precisam de compreender as bases do que estas soluções são concebidas para realizar e quais os benefícios que podem obter com elas.

O que é Email Spoofing?

A falsificação de emails é uma questão comum de ciber-segurança que as empresas enfrentam actualmente. Neste artigo, iremos compreender como funciona a falsificação e os vários métodos para a combater. Aprenderemos sobre as três normas de autenticação utilizadas pelos fornecedores de correio electrónico - SPF, DKIM, e DMARC para impedir que isso aconteça.

A falsificação de emails pode ser classificada como um ataque de engenharia social avançada que utiliza uma combinação de técnicas sofisticadas para manipular o ambiente de mensagens e explorar as características legítimas do email. Estas mensagens de correio electrónico parecerão muitas vezes inteiramente legítimas, mas são concebidas com a intenção de obter acesso à sua informação e/ou recursos. A falsificação de correio electrónico é utilizada para uma variedade de fins, desde tentativas de cometer fraude, até à violação da segurança, e mesmo para tentar obter acesso a informações comerciais confidenciais. Como uma forma muito popular de falsificação de correio electrónico, os ataques de falsificação visam enganar os destinatários, levando-os a acreditar que um correio electrónico foi enviado por uma empresa que eles utilizam e em que podem confiar, em vez do remetente real. Como os emails são cada vez mais enviados e recebidos em massa, esta forma maliciosa de fraude de emails tem aumentado dramaticamente nos últimos anos.

Como pode a Autenticação por Email Prevenir a Falsificação?

A autenticação de e-mail ajuda-o a verificar fontes de envio de e-mail com protocolos como SPF, DKIM, e DMARC para evitar que atacantes forjem nomes de domínio e lancem ataques de falsificação para enganar utilizadores insuspeitos. Fornece informação verificável sobre os remetentes de correio electrónico que pode ser utilizada para provar a sua legitimidade e especificar para receber MTAs o que fazer com os emails que falham a autenticação.

Assim, para alistar os vários benefícios da autenticação de correio electrónico, podemos confirmar que a SPF, DKIM, e DMARC ajudam em:

  • Proteger o seu domínio contra ataques de phishing, spoofing de domínio e BEC
  • Fornecimento de informação granular e insights sobre fontes de envio de correio electrónico
  • Melhorar a reputação do domínio e as taxas de entregabilidade de correio electrónico
  • Impedindo que os seus e-mails legítimos sejam marcados como spam

Como é que a SPF, DKIM, e DMARC trabalham em conjunto para acabar com a falsificação?

Quadro da Política de Remetentes

SPF é uma técnica de autenticação de e-mail utilizada para impedir que os spammers enviem mensagens em nome do seu domínio. Com ele, pode publicar servidores de correio electrónico autorizados, dando-lhe a capacidade de especificar quais os servidores de correio electrónico autorizados a enviar correio electrónico em nome do seu domínio. Um registo SPF é armazenado no DNS, listando todos os endereços IP que estão autorizados a enviar correio electrónico para a sua organização.

Se quiser aproveitar o SPF de uma forma que garanta o seu bom funcionamento, precisa de garantir que o SPF não se rompa para os seus e-mails. Isto pode acontecer no caso de exceder o limite de 10 consultas DNS, causando o SPF permerror. O SPF pode ajudá-lo a manter-se abaixo do limite e autenticar as suas mensagens de correio electrónico sem problemas.

DomainKeys Correio Identificado

Fazer-se passar por um remetente de confiança pode ser utilizado para enganar o seu receptor, levando-o a baixar a guarda. DKIM é uma solução de segurança de e-mail que adiciona uma assinatura digital a cada mensagem que vem da caixa de entrada do seu cliente, permitindo ao receptor verificar que foi de facto autorizado pelo seu domínio e entrar na lista de remetentes de confiança do seu site.

O DKIM apõe um valor hash único, ligado a um nome de domínio, a cada mensagem de correio electrónico enviada, permitindo ao destinatário verificar se uma mensagem de correio electrónico que afirma ter vindo de um domínio específico foi de facto autorizada pelo proprietário desse domínio ou não. Isto acaba por ajudar a detectar as tentativas de falsificação.

Autenticação de mensagens com base no domínio, relatórios e conformidade

A simples implementação do SPF e do DKIM pode ajudar a verificar as fontes de envio, mas não é suficientemente eficaz para parar a falsificação por si só. A fim de impedir os cibercriminosos de entregar e-mails falsos aos seus destinatários, é necessário implementar hoje o DMARC. O DMARC ajuda-o a alinhar os cabeçalhos das mensagens de correio electrónico para verificar e-mails de endereços, expondo tentativas de falsificação e utilização fraudulenta de nomes de domínio. Além disso, dá aos proprietários de domínios o poder de especificar aos servidores de recepção de correio electrónico como responder a e-mails que falhem a autenticação SPF e DKIM. Os proprietários de domínios podem optar por entregar, colocar em quarentena, e rejeitar e-mails falsos com base no grau de aplicação de DMARC de que necessitam.

Nota: Apenas uma política de rejeição DMARC lhe permite parar a falsificação.

Além disso, o DMARC também oferece um mecanismo de relatórios para dar visibilidade aos proprietários de domínios nos seus canais de correio electrónico e resultados de autenticação. Ao configurar o seu analisador de relatórios DMARC, pode monitorizar regularmente os seus domínios de correio electrónico com informação detalhada sobre fontes de envio de correio electrónico, resultados de autenticação de correio electrónico, geolocalizações de endereços IP fraudulentos, e o desempenho geral dos seus e-mails. Ajuda-o a analisar os seus dados DMARC num formato organizado e legível, e a tomar medidas contra atacantes mais rapidamente.

Em última análise, SPF, DKIM, e DMARC podem trabalhar em conjunto para o ajudar a catapultar a segurança do correio electrónico da sua organização para novas alturas, e impedir atacantes de falsificar o seu nome de domínio para salvaguardar a reputação e credibilidade da sua organização.

Criado para proteger a caixa de entrada de spam, o DMARC é um método fácil que dá aos destinatários de um e-mail a capacidade de verificar a sua validade e prevenir o abuso de domínio. Os protocolos SPF e DKIM existentes para correio electrónico têm sido sujeitos a escrutínio durante anos, mas o DMARC é um grande passo em frente na luta contra o cibercrime, com base nos protocolos existentes para reforçar ainda mais o sistema de autenticação. 

Os cibercriminosos são bem conhecidos pelas suas tácticas desonestas. Utilizam a reputação de marcas de confiança para enganar as vítimas na abertura de ficheiros maliciosos ou e-mails que contenham malware, permitindo-lhes o acesso ao computador da vítima para encontrar dados confidenciais, através da falsificação de e-mails. Um método comum para conduzir o abuso de domínios de empresas é através da falsificação quando os atacantes se fazem passar pelos domínios de pequenas, médias e grandes empresas que não praticam a autenticação de correio electrónico.

Como adicionar um registo DMARC?

DMARC é uma norma de autenticação de correio electrónico que permite a identificação e prevenção de phishing por correio electrónico e o uso indevido de domínios da empresa. Permite às organizações publicarem políticas de correio electrónico, revelando detalhes sobre a utilização dos seus domínios para o envio de correio electrónico. A configuração do protocolo exige que o proprietário do domínio adicione um registo DMARC ao seu Sistema de Nomeação de Domínios.

Um registo DMARC é um registo de texto com uma sintaxe específica que aponta para a política DMARC que deseja seleccionar para os seus e-mails enviados, os seus modos de alinhamento SPF e DKIM, e os endereços de e-mail em que deseja receber os seus relatórios agregados e forenses DMARC.

Com DMARC pode direccionar os seus servidores de recepção de correio electrónico para qualquer um dos dois:

  • Entrega de emails sem autenticação (com política p=nenhuma)
  • Correio electrónico de quarentena sem autenticação (com p= política de quarentena)
  • Rejeitar e-mails não autenticados (com p=política de rejeição)

É fácil de errar a sintaxe do seu registo que pode torná-lo inválido. Recomendamos a utilização de uma ferramenta geradora de registos DMARC que a crie instantaneamente para si. Além disso, explica individualmente todos os mecanismos da caixa de ferramentas para que tenha uma melhor compreensão do protocolo e das suas funcionalidades.

Como é que o DMARC protege os e-mails do seu domínio?

Para uma empresa que envia newsletters e faz uso de campanhas de marketing por e-mail, a DMARC assegura que só recebe e-mails autênticos e verificados de fontes autorizadas a enviar e-mails para os seus destinatários em seu nome. O spam e outros e-mails fraudulentos com informações falsas são imediatamente interrompidos. Trabalhando em conjunto com SPF e DKIM, DMARC alinha os cabeçalhos de correio electrónico para identificar se o correio electrónico provém de uma fonte legítima ou foi manipulado utilizando tácticas de engenharia social para forjar um domínio legítimo.

Juntamente com as suas várias vantagens contra o abuso de domínio e a falsificação, o DMARC também:

  • Melhora a reputação do servidor
  • Melhora a entregabilidade do correio electrónico
  • Reduz a possibilidade das suas mensagens electrónicas serem marcadas como spam

PowerDMARC Facilita a Adopção de DMARC pelas Empresas

Configure hoje o nosso analisador de relatórios DMARC para não só implementar o protocolo em 3 passos fáceis, mas também mudar para uma política aplicada com a máxima protecção, em pouco tempo. Receba os seus primeiros relatórios DMARC no prazo de 72 horas após a configuração e visualize-os num painel de controlo organizado e personalizado para o seu domínio!

PowerDMARC traz-lhe o benefício adicional de implementar outros protocolos de autenticação tais como MTA-STS e BIMI para tornar a sua marca visualmente identificável e impulsionar as suas campanhas de e-mail marketing. Obtenha hoje o melhor da sua solução de software DMARC!