Correios

O DMARC falha para as suas mensagens é um motivo de preocupação se for uma organização fortemente dependente de e-mails tanto para comunicações externas como internas. Existem métodos e ferramentas que pode utilizar online (gratuitamente) para impedir que o DMARC falhe para as suas mensagens de correio electrónico.

Neste artigo, estaríamos a desmascarar cuidadosamente as 6 principais razões para a falha do DMARC e a forma como pode mitigá-las para melhorar a entregabilidade.

Antes de nos dirigirmos ao porquê da falha do DMARC, vamos ver o que é e como o ajuda:

DMARC é uma actividade chave na sua política de autenticação de correio electrónico para ajudar a evitar que e-mails falsos "falsificados" passem por filtros de spam transaccionais. Mas, é apenas um pilar de um programa anti-spam global, e nem todos os relatórios DMARC são criados de forma igual. Alguns dir-lhe-ão a acção exacta que os receptores de correio electrónico tomaram em cada mensagem, e outros só lhe dirão se uma mensagem foi bem sucedida ou não. Compreender porque é que uma mensagem falhou é tão importante como saber se foi ou não bem sucedida.

Razões comuns que podem causar falhas no DMARC

Identificar a razão da falha do DMARC pode ser complicado. Contudo, passarei em revista algumas razões típicas, e os factores que contribuem para elas, para que, como proprietário do domínio, possa trabalhar no sentido de rectificar o problema mais rapidamente.

Falhas de Alinhamento DMARC

DMARC faz uso do alinhamento de domínios para autenticar as suas mensagens de correio electrónico. Isto significa que o DMARC verifica se o domínio mencionado no endereço From (no cabeçalho visível) é autêntico, fazendo corresponder o mesmo ao domínio mencionado no cabeçalho oculto Return-path (para SPF) e no cabeçalho de assinatura DKIM (para DKIM). Se ou corresponde, o e-mail passa DMARC, ou então o DMARC falha.

Assim, se as suas mensagens de correio electrónico falharem o DMARC pode tratar-se de um caso de desalinhamento de domínio. Não se trata de identificadores SPF ou DKIM alinhados e o correio electrónico parece ser enviado por uma fonte não autorizada. Esta é no entanto apenas uma das razões pelas quais o DMARC está a falhar.

Modo de Alinhamento DMARC 

O seu modo de alinhamento do protocolo também desempenha um papel enorme na passagem ou falha do DMARC nas suas mensagens. Pode escolher entre os seguintes modos de alinhamento para autenticação SPF:

  • Descontraído: Isto significa que se o domínio no cabeçalho do caminho de retorno e o domínio no cabeçalho de From for simplesmente uma correspondência organizacional, mesmo assim o SPF passará.
  • Rigoroso: Isto significa que só se o domínio no cabeçalho do caminho de retorno e o domínio no cabeçalho de From for uma correspondência exacta, só então o SPF passará.

Pode escolher entre os seguintes modos de alinhamento para autenticação DKIM:

  • Descontraído: Isto significa que se o domínio na assinatura DKIM e o domínio no cabeçalho From for simplesmente uma correspondência organizacional, mesmo assim o DKIM passará.
  • Rigoroso: Isto significa que só se o domínio na assinatura DKIM e o domínio no cabeçalho From corresponderem exactamente, só então o DKIM passará.

Note-se que para que os e-mails passem a autenticação DMARC, ou SPF ou DKIM precisam de ser alinhados.  

Não configurar a sua assinatura DKIM 

Um caso muito comum em que o seu DMARC pode estar a falhar é o de não ter especificado uma assinatura DKIM para o seu domínio. Nesses casos, o seu fornecedor de serviços de troca de correio electrónico atribui uma assinatura padrão DKIM aos seus e-mails enviados que não se alinham com o domínio no seu cabeçalho From. O MTA receptor não consegue alinhar os dois domínios, e por conseguinte, DKIM e DMARC falham para a sua mensagem (se as suas mensagens estiverem alinhadas tanto com SPF como com DKIM).

Não Acrescentar Fontes de Envio ao seu DNS 

É importante notar que ao configurar DMARC para o seu domínio, os MTAs receptores efectuam consultas DNS para autorizar as suas fontes de envio. Isto significa que, a menos que tenha todas as fontes de envio autorizadas listadas no DNS do seu domínio, os seus emails falharão o DMARC para as fontes que não estão listadas, uma vez que o receptor não seria capaz de as encontrar no seu DNS. Assim, para assegurar que os seus e-mails legítimos são sempre entregues, certifique-se de que faz entradas em todos os seus vendedores autorizados de e-mails de terceiros que estão autorizados a enviar e-mails em nome do seu domínio, no seu DNS.

Em caso de reencaminhamento de e-mail

Durante o encaminhamento de correio electrónico, o correio electrónico passa por um servidor intermediário antes de ser finalmente entregue ao servidor receptor. Durante o reencaminhamento de correio electrónico, a verificação do SPF falha uma vez que o endereço IP do servidor intermediário não coincide com o do servidor remetente, e este novo endereço IP não é normalmente incluído no registo SPF do servidor original. Pelo contrário, o reencaminhamento de emails normalmente não tem impacto na autenticação de emails DKIM, a menos que o servidor intermediário ou a entidade de reencaminhamento faça certas alterações no conteúdo da mensagem.

Como sabemos que o SPF falha inevitavelmente durante o reencaminhamento de correio electrónico, se no caso de a fonte de envio ser neutra do DKIM e depender unicamente do SPF para validação, o correio electrónico reenviado será tornado ilegítimo durante a autenticação DMARC. Para resolver esta questão, deve optar imediatamente pela conformidade total com DMARC na sua organização, alinhando e autenticando todas as mensagens enviadas contra SPF e DKIM, já que para um e-mail passar a autenticação DMARC, o e-mail seria obrigado a passar ou a autenticação SPF ou DKIM e o alinhamento.

O seu domínio está a ser falsificado

Se tiver os seus protocolos DMARC, SPF e DKIM devidamente configurados para o seu domínio, com as suas políticas de aplicação e registos válidos isentos de erros, e o problema não for nenhum dos casos acima mencionados, então a razão mais provável pela qual os seus e-mails estão a falhar DMARC é que o seu domínio está a ser falsificado ou falsificado. Isto é quando os imitadores e os actores da ameaça tentam enviar e-mails que parecem vir do seu domínio utilizando um endereço IP malicioso.

Estatísticas recentes de fraude por correio electrónico concluíram que os casos de falsificação de correio electrónico estão a aumentar nos últimos tempos e constituem uma ameaça muito grande para a reputação da sua organização. Em tais casos, se tiver implementado o DMARC numa política de rejeição, este falhará e o correio electrónico falsificado não será entregue na caixa de entrada do seu destinatário. Assim, a falsificação do domínio pode ser a resposta à razão pela qual o DMARC está a falhar na maioria dos casos.

Porque é que o DMARC falha para fornecedores de caixas de correio de terceiros? (Gmail, Mailchimp, Sendgrid, etc)

Se estiver a utilizar fornecedores externos de caixas de correio para enviar e-mails em seu nome, precisa de activar DMARC, SPF, e/ou DKIM para eles. Pode fazê-lo contactando-os e pedindo-lhes que tratem da implementação por si, ou pode tomar as questões nas suas próprias mãos e activar manualmente os protocolos. Para o fazer, precisa de ter acesso ao portal da sua conta alojado em cada uma destas plataformas (como administrador).

Se as suas mensagens Gmail falharem o DMARC, passe o rato pelo registo SPF do seu domínio e verifique se incluiu _spf.google.com no mesmo. Se não, esta pode ser uma razão pela qual os servidores de recepção não estão a identificar o Gmail como a sua fonte de envio autorizada. O mesmo se aplica aos seus e-mails enviados pelo Mailchimp, Sendgrid, e outros.

Como corrigir a falha do DMARC?

Para corrigir falhas de DMARC, recomendamos que se inscreva no nosso DMARC Analyzer gratuito e inicie a sua viagem de relatório e monitorização de DMARC.

#Passo 1: Com uma política sem política, pode começar por monitorizar o seu domínio com Relatórios Agregados DMARC (RUA) e ficar atento aos seus e-mails de entrada e saída, isto ajudá-lo-á a responder a quaisquer problemas de entrega indesejados

#Passo 2: Depois disso, ajudamo-lo a mudar para uma política aplicada que acabaria por ajudá-lo a ganhar imunidade contra ataques de spoofing e phishing de domínio

#Passo 3: Endereços IP maliciosos e denunciá-los directamente da plataforma PowerDMARC para escapar a futuros ataques de personificação, com a ajuda do nosso motor de Inteligência de Ameaças

#Passo 4: Habilite os relatórios forenses de DMARC (RUF) para obter informações detalhadas sobre casos em que os seus e-mails falharam DMARC para que possa chegar à raiz do problema e corrigi-lo mais rapidamente

Como lidar com mensagens que falham o DMARC?

Note-se que um e-mail pode falhar o DMARC devido a circunstâncias habituais como uma ameaça de falsificação, falhando o alinhamento para a) DKIM apenas b) SPF apenas c) ambos. Se falhar ambos, a sua mensagem será agora considerada não autorizada. Pode configurar uma política DMARC adequada para instruir os receptores sobre como responder a estas mensagens de correio electrónico.

Esperamos poder abordar a questão de porque é que o DMARC está a falhar para o seu domínio e fornecer uma solução em torno de como resolver o problema facilmente. Para evitar a falsificação do domínio e monitorizar o seu fluxo de correio electrónico com o PowerDMARC, hoje em dia!

DMARC quando configurado da forma correcta pode beneficiar de mais do que uma forma. É um novo domínio na segurança do correio electrónico que oferece aos proprietários de domínios uma riqueza de informação sobre as suas fontes de envio de correio electrónico e desempenho. A vulnerabilidade DMARC refere-se a erros muito comuns que os utilizadores cometem enquanto implementam o protocolo ou o fazem cumprir.

As vulnerabilidades no seu sistema de autenticação de e-mail podem variar desde erros simples como sintaxe errada até erros mais complexos. Seja como for, a menos que resolva estes problemas e configure o seu protocolo correctamente, pode invalidar os seus esforços de segurança de correio electrónico. 

Antes de analisarmos as possíveis vulnerabilidades que poderá encontrar na sua viagem de autenticação de correio electrónico, vamos fazer uma rápida análise de alguns conceitos básicos. São eles:

  1. O que é autenticação por correio electrónico?
  2. Como é que o DMARC autentica os seus e-mails?
  3. O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

O que é a Autenticação por Email?

Os cibercriminosos podem extrair benefícios financeiros interceptando comunicações por correio electrónico ou utilizando a engenharia social para defraudar vítimas insuspeitas. 

A autenticação de emails refere-se a sistemas de verificação específicos que os proprietários de domínios podem configurar para estabelecer a legitimidade dos emails enviados a partir do seu domínio. Isto pode ser feito através de assinaturas digitais colocadas no corpo da mensagem, verificação dos endereços do caminho de retorno, e/ou alinhamento dos identificadores. 

Assim que as verificações de autenticação confirmam a legitimidade da mensagem, o e-mail é lançado na caixa de entrada do destinatário. 

Como é que o DMARC autentica os seus e-mails?

Quando uma empresa envia uma mensagem aos seus utilizadores, o e-mail viaja do servidor de envio para o servidor de recepção para completar a sua viagem de entregabilidade. Este correio electrónico tem um cabeçalho de: Mail From que é o cabeçalho visível que mostra o endereço de e-mail a partir do qual o e-mail foi enviado e um cabeçalho de caminho de retorno que é um cabeçalho oculto contendo o endereço do caminho de retorno.

Um atacante pode falsificar o domínio da empresa para enviar e-mails a partir do mesmo nome de domínio, no entanto, é muito mais difícil para eles mascarar o endereço do caminho de retorno. 

Vamos dar uma vista de olhos a este email suspeito:

Embora o endereço de correio electrónico associado à mensagem pareça vir de [email protected] que se sente genuíno, ao inspeccionar o endereço do caminho de retorno pode ser rapidamente estabelecido que o endereço de retorno é completamente alheio a company.com e foi enviado a partir de um domínio desconhecido.

Este endereço de retorno (também conhecido como endereço de caminho de retorno) é utilizado por servidores de recepção de correio electrónico para procurar um remetente SPF registar enquanto se verifica o DMARC. Se o DNS do remetente contiver o endereço IP que corresponde ao IP do e-mail enviado, SPF e subsequentemente o DMARC passa por ele, caso contrário falha. Agora, de acordo com a política DMARC configurada pelo domínio de envio, a mensagem pode ser rejeitada, colocada em quarentena, ou entregue.

Em alternativa, o DMARC pode também verificar se DKIM alinhamento do identificador para verificar a autenticidade de um e-mail.

O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

A probabilidade de as suas mensagens serem entregues aos seus clientes depende enormemente da precisão com que configurou o seu protocolo. As vulnerabilidades existentes na postura de segurança do correio electrónico da sua organização podem enfraquecer as probabilidades de as suas mensagens serem entregues. 

Algumas indicações claras de lacunas no seu sistema de autenticação DMARC são as seguintes:

  • Problemas na entregabilidade do correio electrónico
  • Mensagens legítimas sendo marcadas como spam 
  • Avisos de erro DMARC durante a utilização de ferramentas online 

Tipos de Vulnerabilidades de DMARC 

Vulnerabilidade DMARC #1: Erros sintácticos nos registos DNS

Um registo DMARC é um registo TXT com mecanismos separados por ponto-e-vírgula que especificam certas instruções para receber MTAs por correio electrónico. Abaixo é dado um exemplo: 

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; pct=100;

Pequenos detalhes como os separadores de mecanismos (;) desempenham um papel importante para determinar se o seu registo é válido, e portanto, não pode ser ignorado. É por isso que, para acabar com o trabalho de adivinhação, recomendamos que utilize os nossos Gerador de registos DMARC ferramenta para criar um registo TXT preciso para o seu domínio.

Vulnerabilidade DMARC #2: Nenhum registo DMARC encontrado / registo DMARC de vulnerabilidade em falta

Os proprietários de domínios podem muitas vezes deparar-se com uma mensagem enquanto utilizam ferramentas em linha, alertando para a falta de um registo DMARC no seu domínio. Isto pode ocorrer se não tiver um registo válido publicado no seu DNS. 

O DMARC ajuda-o a proteger o seu domínio e organização contra uma vasta gama de ataques, incluindo phishing e spoofing directo de domínio. Vivendo num mundo digital com agentes de ameaça a tentar interceptar as comunicações por correio electrónico a cada passo do caminho, precisamos de exercer cautela e implementar medidas preventivas para parar estes ataques. O DMARC ajuda nesse processo para promover um ambiente de correio electrónico mais seguro.

Cobrimos um artigo detalhado sobre a fixação do não foi encontrado nenhum registo DMARC vulnerabilidade a que se pode referir clicando no link.

Vulnerabilidade DMARC #3: Política em nenhuma: apenas monitorização

Um erro frequente entre os utilizadores é que uma política DMARC em p=nenhuma é suficiente para proteger o seu domínio contra ataques. Na realidade, só uma política de rejeição/quarentena imposta pode ajudá-lo a construir as suas defesas contra a falsificação. 

No entanto, uma política relaxada pode ser frutuosa se quiser apenas monitorizar os seus canais de correio electrónico, sem impor protecção. Recomenda-se no entanto que faça uma rápida mudança para p=rejeitar, uma vez que esteja confiante. 

Colocámos isto sob a categoria de vulnerabilidade DMARC com base no critério de que a maioria dos utilizadores implementam o DMARC para obter um grau mais elevado de protecção contra ataques. Por conseguinte, uma política com aplicação zero pode não ter qualquer valor para eles.

Vulnerabilidade DMARC #4: política DMARC não activada

Semelhante à vulnerabilidade anterior, este alerta de erro pode muitas vezes ser o resultado da falta de uma política aplicada para o DMARC. Se tiver configurado o seu domínio com uma política sem política, tornando-o vulnerável a ataques de phishing, é uma prática recomendada mudar para p=rejeição/quarantena o mais cedo possível. Para o fazer, basta fazer um pequeno ajuste ao seu registo DNS existente para modificar e actualizar o seu modo de política. 

Cobrimos um documento detalhado sobre como resolver o Política DMARC não activada erro que pode ver clicando no link.

Resolução de problemas de vulnerabilidades DMARC em tempo real

Para resolver estas questões pode considerar a implementação das seguintes etapas na sua organização:

  1. Faça uma lista de todas as suas fontes de envio de correio electrónico autorizadas e configure uma ferramenta de monitorização DMARC para as seguir diariamente ou de vez em quando
  2. Tenha uma discussão com os seus vendedores de correio electrónico para fundamentar se eles apoiam as práticas de autenticação de correio electrónico
  3. Saiba mais sobre SPF, DKIM, e DMARC em detalhe antes de avançar para os próximos passos.
  4. Certifique-se de que o seu registo SPF é desprovido de SPF Permerror implementando uma ferramenta de aplanamento do SPF
  5. Faça com que o seu processo de implementação de protocolos seja perfeito, com a ajuda de especialistas em DMARC, inscrevendo-se para um analisador DMARC gratuito. Isto pode ajudá-lo a passar para p=rejeitar em segurança com detecção de vulnerabilidade e ataque em tempo real.

A protecção do seu domínio é um dos passos primitivos para preservar a sua reputação e manter a sua credibilidade. Faça hoje da segurança do seu correio electrónico uma parte da sua postura de segurança!

É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes se torne compatível com DMARC, a fim de proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam muitas vezes por cometer é a segurança dos seus domínios locais/activos, ignorando ao mesmo tempo completamente a segurança dos seus domínios estacionados.

DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.

O que são Domínios Estacionados?

Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.

Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.

Como pode aproveitar DMARC para proteger os seus domínios estacionados?

Em geral, os ISPs tratarão os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Saltando esta etapa, poderá estar a proteger o seu domínio principal com uma aplicação de DMARC a 100% com uma política de p=rejeição, tudo isto enquanto permanece vulnerável nos seus domínios estacionados. Ao criar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para a distribuição de phishing ou malware.

Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.

No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:

1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS

Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:

yourparkeddomain.com TXT v=spf1 -all

2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS

A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:

*._domainkey.com TXT v=DKIM1; p=

3) Publique um registo DMARC para os seus domínios estacionados

Além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com DMARC também pode visualizar e monitorizar actividades fraudulentas nestes domínios com relatórios que pode visualizar no nosso painel deanálise de relatórios DMARC.

Pode configurar o seguinte registo DMARC para os seus domínios estacionados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: substitua a amostra de endereços de e-mail RUA e RUF por endereços de e-mail válidos (que não apontem para os seus domínios estacionados) nos quais deseja receber os seus relatórios DMARC. Em alternativa, pode adicionar os seus endereços PowerDMARC RUA e RUF personalizados para enviar os seus relatórios directamente para a sua conta PowerDMARC e visualizá-los no seu painel de controlo do analisador de relatórios DMARC.

Caso tenha um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:

_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar implementar o DMARC para os seus domínios activos e estacionados manualmente, ajude-nos a automatizar o processo e a torná-lo perfeito para a sua organização com a nossa equipa de apoio pró-activa e uma solução eficaz de software DMARC. Inscreva-se hoje no seu analisador DMARC!

A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade(DMARC) é uma especificação que lhe permite evitar a falsificação de correio electrónico e tentativas de phishing. Em resumo, DMARC permite-lhe implementar uma política que ajuda a verificar que as suas mensagens de correio electrónico podem ser confiadas pelos servidores de correio dos seus destinatários. DMARC pode baixar as suas taxas de retorno de correio electrónico melhorando a reputação do seu domínio e a entregabilidade do seu correio electrónico. Também aumenta as suas campanhas de marketing por correio electrónico, melhora a reputação do remetente do seu domínio, e torna a recepção de correio electrónico mais segura.

Uma elevada taxa de retorno de correio electrónico pode prejudicar seriamente a taxa de sucesso das suas campanhas de e-mail marketing no futuro. Os inquéritos sugerem que 50% de todas as mensagens de correio electrónico enviadas pelos profissionais de marketing da sua organização, nunca chegam sequer às caixas de entrada dos seus potenciais clientes. A partir daí, muitos enfrentam um desafio adicional ao serem realmente lidos, com muito mais emails acabando na sua pasta de lixo electrónico ou spam do que em qualquer outro local. Felizmente para nós, DMARC é um padrão de autenticação de correio electrónico que está muito próximo de uma realidade em que irá resolver estas questões. Vamos descobrir como!

Porque é que o e-mail salta?

Por vezes o seu e-mail de saída é rejeitado pelo servidor de correio dos destinatários. Quando um e-mail salta, é porque o servidor de correio electrónico pensa que existe um problema ou erro na forma como a mensagem foi enviada. As devoluções de correio electrónico podem ocorrer devido a uma grande variedade de razões, aqui estão algumas:

  • Tempo de inactividade do servidor
  • A caixa de entrada do seu receptor está cheia
  • Má reputação do remetente como resultado de queixas de spam

Enquanto os dois primeiros cenários são bastante fáceis de lidar, o terceiro cenário é onde as questões se tornam um pouco complicadas e complicadas. Mais frequentemente o seu domínio pode ser falsificado por atacantes, o que significa que o seu próprio nome de domínio pode ser utilizado para enviar e-mails falsos para phish aos seus destinatários. Repetidas tentativas de falsificação no seu domínio e e-mails contendo anexos fraudulentos enviados aos seus destinatários podem prejudicar drasticamente a reputação do seu remetente. Isto aumenta as hipóteses das suas mensagens de correio electrónico serem marcadas como spam e agrava o risco de saltos de correio electrónico.

Um analisador DMARC ajuda-o a parar a falsificação de e-mails e protege os seus receptores de aceitar e-mails falsos enviados a partir do seu domínio. Isto, por sua vez, mantém a sua reputação e credibilidade e reduz a sua taxa de rejeição de correio electrónico ao longo do tempo.

DMARC e Entregabilidade

Se gere um negócio online, já sabe como é importante a entregabilidade do correio electrónico. Para maximizar o lucro das suas campanhas de marketing por correio electrónico, precisa de assegurar que os e-mails legítimos sejam sempre entregues e reduzir as hipóteses de os seus e-mails serem marcados como spam nas caixas de entrada dos seus destinatários.

A forma mais eficaz de garantir a confiança dos utilizadores é não permitir o phishing e o correio electrónico não solicitado. Mas para o fazer precisará da credibilidade de parecer legítimo - por outras palavras, os seus utilizadores precisam de reconhecer os seus e-mails como sendo e-mails reais e não spam. DMARC foi concebido para reduzir o número de e-mails de spam entregues às caixas de entrada dos seus destinatários, assegurando ao mesmo tempo que os e-mails legítimos do seu domínio sejam sempre entregues com sucesso. DMARC fornece um método às organizações de envio de correio electrónico para assegurar que as mensagens de correio electrónico são entregues de forma fiável e oferece protecção de domínio utilizando registos SPF/DKIM. O DMARC baseia-se no conceito de alinhamento entre protocolos de autenticação (o SPF e DKIM acima mencionados) e relatórios que descrevem as utilizações do remetente, tais como o repúdio de mensagens ou violações de políticas.

Monitorize os seus Canais de Email com Relatórios DMARC

Enquanto implementam o DMARC, os peritos recomendam que comece com uma política de "no policy" e permita a elaboração de relatórios DMARC para todos os seus domínios. Embora uma política none para DMARC não proteja o seu domínio contra ataques de spoofing e phishing, é ideal quando pretende simplesmente monitorizar todos os seus canais de correio electrónico e ver como os seus e-mails estão a funcionar. Um analisador de relatórios DMARC é a plataforma perfeita para fazer exactamente isso, e muito mais! Ajuda-o a visualizar todas as suas fontes de envio de correio electrónico através de um único painel de vidro, e a corrigir problemas na entrega de correio electrónico.

Lentamente, mas seguramente, pode mudar com confiança para uma política mais aplicada, de modo a impedir que os atacantes usem indevidamente o seu nome de domínio. Para aumentar ainda mais as hipóteses dos seus e-mails legítimos chegarem aos seus clientes, pode implementar BIMI na sua organização. Indicadores de Marca para Identificação de Mensagens (BIMI), como o nome sugere, ajuda os seus clientes a identificar visualmente a sua marca nas suas caixas de entrada, ao afixar o seu logotipo único em cada um dos seus e-mails enviados. Isto torna as suas campanhas de e-mail marketing mais bem sucedidas e reduz ainda mais as hipóteses de o e-mail saltar!

Os domínios têm crescido a um ritmo explosivo durante a última década. Com uma história de décadas e o poder de construir confiança, os domínios têm sido durante muito tempo o principal activo das empresas, online. A segurança dos nomes de domínio é uma das principais preocupações dos detentores de domínios, e as actuais ameaças online tornam a gestão de domínios mais complexa do que nunca. Nos anos 80, os primeiros domínios de primeiro nível foram estabelecidos na Internet. Desde então, tem havido desenvolvimentos notáveis na arquitectura dos nomes de domínio, resultando em mais desafios de segurança e custos tanto para as empresas como para os consumidores. Desde a sua criação, os domínios tornaram-se um canal para ciberataques e ameaças aos dados e segurança em linha. O DMARC é um protocolo amplamente aclamado que protege o seu nome de domínio e bens em linha contra abuso e personificação.

Mas antes de chegarmos a isso, eis três razões pelas quais a protecção do seu nome de domínio deve ser a sua principal prioridade a partir de hoje:

O seu domínio é a cara da sua empresa

O seu domínio é um reflexo da sua marca e é um dos activos online mais importantes da sua organização. O nome de domínio é o endereço digital da sua empresa e é uma parte importante da sua carteira de IP. É a primeira coisa que os potenciais clientes e investidores verão. A investigação mostra que os domínios são agora um dos elementos mais valiosos do negócio de uma empresa, juntamente com os direitos de propriedade intelectual, activos facilmente identificáveis, e acções. Os domínios são uma parte vital da carteira de PI de qualquer empresa, proporcionando uma presença de longo prazo e com autoridade na Internet. É essencial protegê-los e renová-los. A aquisição ou abuso de nomes de domínio por cibercriminosos pode fazer com que clientes, clientes, e parceiros fiquem inconsoláveis.

A gestão de domínios não é uma tarefa fácil

As organizações compreendem agora que o seu domínio representa os seus objectivos comerciais e cria aquela face pública unificada da empresa que os clientes reconhecem quando procuram produtos e serviços. À medida que as organizações se tornam cada vez mais dependentes dos activos de PI, é provável que a gestão do domínio se torne mais uma responsabilidade. Os domínios que são agora a pedra angular da segurança de uma organização devem ser geridos eficazmente, e não apenas geridos por equipas internas de TI. No entanto, a gestão de domínios coloca o seu próprio conjunto de desafios de segurança. Com o número crescente de domínios que cada empresa possui, imitar a sua organização para fins maliciosos torna-se bastante fácil.

Sabia que 33% das organizações tiveram ataques cibernéticos especificamente direccionados para os seus nomes de domínio em 2020?

Falta de Segurança de Nome de Domínio Aumenta o Risco de Falsificação de Domínio

A falsificação de domínios é uma táctica de engenharia social, popular entre os cibercriminosos da era digital. Um domínio falsificado de e-mail imita com precisão um domínio válido e pode ser utilizado para enganar empregados, clientes e parceiros que confiam nos seus serviços. Os domínios falsificados são utilizados para enviar e-mails falsos aos clientes para perpetrar ataques de phishing com o objectivo de roubar dados sensíveis e dados bancários para lavar dinheiro, ou para injectar resgates no seu sistema. Basta dizer que é extremamente prejudicial para qualquer negócio, tanto financeiramente, como para a sua reputação.

Como assegurar o seu nome de domínio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um mecanismo que permite às organizações protegerem o seu nome de domínio contra a personificação, abuso de domínio, e falsificação. Ajuda a parar o phishing (que é a principal causa de roubo de identidade), criando um mecanismo 100% fiável para autenticar e-mails enviados a partir do seu domínio. Impede que partes não autorizadas criem contas de correio electrónico utilizando o nome de domínio de uma organização legítima. A configuração de um analisador DMARC na sua organização pode fornecer uma protecção abrangente ao seu nome de domínio, ajudando-o a garantir que a sua reputação permanece intacta e que o seu domínio nunca poderá ser utilizado para fins maliciosos.

Gerir eficazmente os seus domínios com PowerDMARC DMARC Report Analyzer

Com o nosso analisador de relatórios DMARC, pode gerir os seus domínios através de um único painel de vidro, ler os seus relatórios DMARC, ver resultados de autenticação, e captar actividades maliciosas mais rapidamente. Também lhe permite ajustar as definições em tempo real para alterações imediatas. Quer seja uma pequena empresa ou uma empresa, um analisador de relatórios DMARC dá-lhe um controlo mais profundo sobre a forma como gere a autenticação de correio electrónico.

Mais importante ainda, dá-lhe um único lugar para gerir os domínios que possui de vários agentes de registo. A nossa interface intuitiva fornece uma descrição descritiva de cada falha, ajudando-o a tomar medidas contra eles mais rapidamente do que nunca.

  • Fornece uma solução única e integrada para a leitura dos seus relatórios DMARC
  • Proporciona a capacidade de identificar rapidamente as anomalias nos seus relatórios.
  • Com opções de filtragem de relatórios, este poderoso módulo permitir-lhe-á gerir melhor a saúde do seu domínio em vários domínios através de vários servidores de correio
  • Fornece uma visão clara do quadro geral de como os seus e-mails são protegidos, mensagens de retorno e que actividades maliciosas estão a ser tentadas no seu domínio
  • Ajuda-o a poupar tempo ao conhecer o quadro completo com um painel de instrumentos fiável e claro que lhe dá uma visão simples dos seus dados
  • Realça quaisquer erros no seu SPF, DKIM, BIMI, registo MTA-STS e TLS-RPT.

Normas de autenticação por e-mail: SPF, DKIM, e DMARC estão a mostrar promessa em reduzir as tentativas de falsificação de correio electrónico e melhorar a entregabilidade do correio electrónico. Ao mesmo tempo que diferenciam os e-mails falsificados (falsos) dos legítimos, as normas de autenticação de e-mail vão mais longe ao distinguir se um e-mail é legítimo, verificando a identidade do remetente.

medida que mais organizações adoptam estas normas, a mensagem global de confiança e autoridade na comunicação por correio electrónico começará a reafirmar-se. Todas as empresas que dependem do marketing por correio electrónico, pedidos de projectos, transacções financeiras, e a troca geral de informação dentro ou entre empresas precisam de compreender as bases do que estas soluções são concebidas para realizar e quais os benefícios que podem obter com elas.

O que é Email Spoofing?

A falsificação de emails é uma questão comum de ciber-segurança que as empresas enfrentam actualmente. Neste artigo, iremos compreender como funciona a falsificação e os vários métodos para a combater. Aprenderemos sobre as três normas de autenticação utilizadas pelos fornecedores de correio electrónico - SPF, DKIM, e DMARC para impedir que isso aconteça.

A falsificação de emails pode ser classificada como um ataque de engenharia social avançada que utiliza uma combinação de técnicas sofisticadas para manipular o ambiente de mensagens e explorar as características legítimas do email. Estas mensagens de correio electrónico parecerão muitas vezes inteiramente legítimas, mas são concebidas com a intenção de obter acesso à sua informação e/ou recursos. A falsificação de correio electrónico é utilizada para uma variedade de fins, desde tentativas de cometer fraude, até à violação da segurança, e mesmo para tentar obter acesso a informações comerciais confidenciais. Como uma forma muito popular de falsificação de correio electrónico, os ataques de falsificação visam enganar os destinatários, levando-os a acreditar que um correio electrónico foi enviado por uma empresa que eles utilizam e em que podem confiar, em vez do remetente real. Como os emails são cada vez mais enviados e recebidos em massa, esta forma maliciosa de fraude de emails tem aumentado dramaticamente nos últimos anos.

Como pode a Autenticação por Email Prevenir a Falsificação?

A autenticação de e-mail ajuda-o a verificar fontes de envio de e-mail com protocolos como SPF, DKIM, e DMARC para evitar que atacantes forjem nomes de domínio e lancem ataques de falsificação para enganar utilizadores insuspeitos. Fornece informação verificável sobre os remetentes de correio electrónico que pode ser utilizada para provar a sua legitimidade e especificar para receber MTAs o que fazer com os emails que falham a autenticação.

Assim, para alistar os vários benefícios da autenticação de correio electrónico, podemos confirmar que a SPF, DKIM, e DMARC ajudam em:

  • Proteger o seu domínio contra ataques de phishing, spoofing de domínio e BEC
  • Fornecimento de informação granular e insights sobre fontes de envio de correio electrónico
  • Melhorar a reputação do domínio e as taxas de entregabilidade de correio electrónico
  • Impedindo que os seus e-mails legítimos sejam marcados como spam

Como é que a SPF, DKIM, e DMARC trabalham em conjunto para acabar com a falsificação?

Quadro da Política de Remetentes

SPF é uma técnica de autenticação de e-mail utilizada para impedir que os spammers enviem mensagens em nome do seu domínio. Com ele, pode publicar servidores de correio electrónico autorizados, dando-lhe a capacidade de especificar quais os servidores de correio electrónico autorizados a enviar correio electrónico em nome do seu domínio. Um registo SPF é armazenado no DNS, listando todos os endereços IP que estão autorizados a enviar correio electrónico para a sua organização.

Se quiser aproveitar o SPF de uma forma que garanta o seu bom funcionamento, precisa de garantir que o SPF não se rompa para os seus e-mails. Isto pode acontecer no caso de exceder o limite de 10 consultas DNS, causando o SPF permerror. O SPF pode ajudá-lo a manter-se abaixo do limite e autenticar as suas mensagens de correio electrónico sem problemas.

DomainKeys Correio Identificado

Fazer-se passar por um remetente de confiança pode ser utilizado para enganar o seu receptor, levando-o a baixar a guarda. DKIM é uma solução de segurança de e-mail que adiciona uma assinatura digital a cada mensagem que vem da caixa de entrada do seu cliente, permitindo ao receptor verificar que foi de facto autorizado pelo seu domínio e entrar na lista de remetentes de confiança do seu site.

O DKIM apõe um valor hash único, ligado a um nome de domínio, a cada mensagem de correio electrónico enviada, permitindo ao destinatário verificar se uma mensagem de correio electrónico que afirma ter vindo de um domínio específico foi de facto autorizada pelo proprietário desse domínio ou não. Isto acaba por ajudar a detectar as tentativas de falsificação.

Autenticação de mensagens com base no domínio, relatórios e conformidade

A simples implementação do SPF e do DKIM pode ajudar a verificar as fontes de envio, mas não é suficientemente eficaz para parar a falsificação por si só. A fim de impedir os cibercriminosos de entregar e-mails falsos aos seus destinatários, é necessário implementar hoje o DMARC. O DMARC ajuda-o a alinhar os cabeçalhos das mensagens de correio electrónico para verificar e-mails de endereços, expondo tentativas de falsificação e utilização fraudulenta de nomes de domínio. Além disso, dá aos proprietários de domínios o poder de especificar aos servidores de recepção de correio electrónico como responder a e-mails que falhem a autenticação SPF e DKIM. Os proprietários de domínios podem optar por entregar, colocar em quarentena, e rejeitar e-mails falsos com base no grau de aplicação de DMARC de que necessitam.

Nota: Apenas uma política de rejeição DMARC lhe permite parar a falsificação.

Além disso, o DMARC também oferece um mecanismo de relatórios para dar visibilidade aos proprietários de domínios nos seus canais de correio electrónico e resultados de autenticação. Ao configurar o seu analisador de relatórios DMARC, pode monitorizar regularmente os seus domínios de correio electrónico com informação detalhada sobre fontes de envio de correio electrónico, resultados de autenticação de correio electrónico, geolocalizações de endereços IP fraudulentos, e o desempenho geral dos seus e-mails. Ajuda-o a analisar os seus dados DMARC num formato organizado e legível, e a tomar medidas contra atacantes mais rapidamente.

Em última análise, SPF, DKIM, e DMARC podem trabalhar em conjunto para o ajudar a catapultar a segurança do correio electrónico da sua organização para novas alturas, e impedir atacantes de falsificar o seu nome de domínio para salvaguardar a reputação e credibilidade da sua organização.