Correios

É fundamental que qualquer empresa que utilize e-mails para comunicar com os seus clientes se torne compatível com DMARC, a fim de proteger a fidelidade e a privacidade das informações dos seus clientes. No entanto, um erro comum que as organizações acabam muitas vezes por cometer é a segurança dos seus domínios locais/activos, ignorando ao mesmo tempo completamente a segurança dos seus domínios estacionados.

DMARC é um protocolo de autenticação de correio electrónico concebido para impedir que os remetentes de spam se façam passar por remetentes de correio electrónico legítimo. A utilização de DMARC fornece um valor real. Não só é um padrão da indústria, como ao implementá-lo ganha confiança e respeito dos seus clientes, ganha controlo do seu domínio por parte dos cibercriminosos, e aumenta a capacidade de entrega e a consistência das mensagens.

O que são Domínios Estacionados?

Os domínios estacionados são apelidos de webmaster-friendly que simplificam e promovem a sua presença online. Basicamente, refere-se à prática da utilização de um nome de domínio alternativo (isto é, estacionado) para fins publicitários ou administrativos. Os domínios estacionados são uma óptima forma de criar equidade adicional de marca para o seu negócio. Embora os Domínios Estacionados sejam domínios que foram registados propositadamente, não são necessariamente utilizados para enviar correio electrónico ou classificação em motores de busca.

Um domínio estacionado é geralmente apenas uma concha vazia, sem substância. Tais domínios permanecem frequentemente adormecidos e não são utilizados para quaisquer fins interactivos como o envio de emails. Muitas vezes adquiridos há anos, é natural que as grandes empresas que fazem uso de vários domínios, realizem actividades diárias, esquecendo-se deles. Então, naturalmente, pode estar a pensar se a segurança dos seus domínios estacionados é mesmo necessária em primeiro lugar? A resposta é: sim! A baixa segurança dos seus domínios inactivos pode torná-los um alvo mais fácil para os atacantes. O DMARC intervém para o ajudar a proteger estes domínios estacionados, impedindo a sua utilização para fins maliciosos.

Como pode aproveitar DMARC para proteger os seus domínios estacionados?

Em geral, os ISPs tratarão os nomes de domínio, especialmente os domínios estacionados, que não possuem um registo DMARC com um baixo nível de escrutínio. Isto significa que estes domínios podem não estar bem protegidos contra spam e abusos. Saltando esta etapa, poderá estar a proteger o seu domínio principal com uma aplicação de DMARC a 100% com uma política de p=rejeição, tudo isto enquanto permanece vulnerável nos seus domínios estacionados. Ao criar um conjunto de registos DNS para domínios inactivos, pode ajudar a evitar que sejam utilizados para a distribuição de phishing ou malware.

Para cada empresário lá fora, a reputação da sua empresa deve ser da maior importância para si. Por conseguinte, quando se trata de optar pela autenticação de correio electrónico, deve ser para cada domínio que possui. O que é ainda melhor é que a implementação do DMARC apenas exige que publique um par de registos no seu DNS.

No entanto, antes de implementar o DMARC, é necessário considerar os seguintes factores:

1) Certifique-se de que tem um registo SPF válido e publicado no seu DNS

Para os seus domínios inactivos ou estacionados, só precisa de um registo que especifique que o domínio em particular está actualmente inactivo e qualquer e-mail com origem no mesmo deve ser rejeitado. Um registo SPF vazio com a seguinte sintaxe faz exactamente isso:

yourparkeddomain.com TXT v=spf1 -all

2) Certifique-se de que tem um registo DKIM funcional publicado no seu DNS

A melhor maneira de anular os selectores DKIM que estavam activos no passado é publicar um registo DKIM com (*) como selector e um mecanismo "p" vazio. Isto especifica aos MTAs que qualquer selector para esse domínio estacionado já não é válido:

*._domainkey.com TXT v=DKIM1; p=

3) Publique um registo DMARC para os seus domínios estacionados

Além de publicar SPF, deve publicar um registo DMARC para os seus domínios estacionados. Uma política DMARC de "rejeitar" para os seus domínios inactivos ajuda a protegê-los. Com DMARC também pode visualizar e monitorizar actividades fraudulentas nestes domínios com relatórios que pode visualizar no nosso painel deanálise de relatórios DMARC.

Pode configurar o seguinte registo DMARC para os seus domínios estacionados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: substitua a amostra de endereços de e-mail RUA e RUF por endereços de e-mail válidos (que não apontem para os seus domínios estacionados) nos quais deseja receber os seus relatórios DMARC. Em alternativa, pode adicionar os seus endereços PowerDMARC RUA e RUF personalizados para enviar os seus relatórios directamente para a sua conta PowerDMARC e visualizá-los no seu painel de controlo do analisador de relatórios DMARC.

Caso tenha um grande número de domínios estacionados previamente registados, pode configurar o seguinte registo CNAME que aponta para um único domínio, para todos os seus domínios estacionados:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Uma vez terminado, pode então publicar um registo DMARC TXT que aponta para os endereços de e-mail nos quais deseja receber os seus relatórios RUA e RUF, para o mesmo domínio no qual configurou DMARC para os seus domínios estacionados:

_dmarc.parked.example.net TXT v=DMARC1; p=rejeição; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar implementar o DMARC para os seus domínios activos e estacionados manualmente, ajude-nos a automatizar o processo e a torná-lo perfeito para a sua organização com a nossa equipa de apoio pró-activa e uma solução eficaz de software DMARC. Inscreva-se hoje no seu analisador DMARC!

A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade(DMARC) é uma especificação que lhe permite evitar a falsificação de correio electrónico e tentativas de phishing. Em resumo, DMARC permite-lhe implementar uma política que ajuda a verificar que as suas mensagens de correio electrónico podem ser confiadas pelos servidores de correio dos seus destinatários. DMARC pode baixar as suas taxas de retorno de correio electrónico melhorando a reputação do seu domínio e a entregabilidade do seu correio electrónico. Também aumenta as suas campanhas de marketing por correio electrónico, melhora a reputação do remetente do seu domínio, e torna a recepção de correio electrónico mais segura.

Uma elevada taxa de retorno de correio electrónico pode prejudicar seriamente a taxa de sucesso das suas campanhas de e-mail marketing no futuro. Os inquéritos sugerem que 50% de todas as mensagens de correio electrónico enviadas pelos profissionais de marketing da sua organização, nunca chegam sequer às caixas de entrada dos seus potenciais clientes. A partir daí, muitos enfrentam um desafio adicional ao serem realmente lidos, com muito mais emails acabando na sua pasta de lixo electrónico ou spam do que em qualquer outro local. Felizmente para nós, DMARC é um padrão de autenticação de correio electrónico que está muito próximo de uma realidade em que irá resolver estas questões. Vamos descobrir como!

Porque é que o e-mail salta?

Por vezes o seu e-mail de saída é rejeitado pelo servidor de correio dos destinatários. Quando um e-mail salta, é porque o servidor de correio electrónico pensa que existe um problema ou erro na forma como a mensagem foi enviada. As devoluções de correio electrónico podem ocorrer devido a uma grande variedade de razões, aqui estão algumas:

Enquanto os dois primeiros cenários são bastante fáceis de lidar, o terceiro cenário é onde as questões se tornam um pouco complicadas e complicadas. Mais frequentemente o seu domínio pode ser falsificado por atacantes, o que significa que o seu próprio nome de domínio pode ser utilizado para enviar e-mails falsos para phish aos seus destinatários. Repetidas tentativas de falsificação no seu domínio e e-mails contendo anexos fraudulentos enviados aos seus destinatários podem prejudicar drasticamente a reputação do seu remetente. Isto aumenta as hipóteses das suas mensagens de correio electrónico serem marcadas como spam e agrava o risco de saltos de correio electrónico.

Um analisador DMARC ajuda-o a parar a falsificação de e-mails e protege os seus receptores de aceitar e-mails falsos enviados a partir do seu domínio. Isto, por sua vez, mantém a sua reputação e credibilidade e reduz a sua taxa de rejeição de correio electrónico ao longo do tempo.

DMARC e Entregabilidade

Se gere um negócio online, já sabe como é importante a entregabilidade do correio electrónico. Para maximizar o lucro das suas campanhas de marketing por correio electrónico, precisa de assegurar que os e-mails legítimos sejam sempre entregues e reduzir as hipóteses de os seus e-mails serem marcados como spam nas caixas de entrada dos seus destinatários.

A forma mais eficaz de garantir a confiança dos utilizadores é não permitir o phishing e o correio electrónico não solicitado. Mas para o fazer precisará da credibilidade de parecer legítimo - por outras palavras, os seus utilizadores precisam de reconhecer os seus e-mails como sendo e-mails reais e não spam. DMARC foi concebido para reduzir o número de e-mails de spam entregues às caixas de entrada dos seus destinatários, assegurando ao mesmo tempo que os e-mails legítimos do seu domínio sejam sempre entregues com sucesso. DMARC fornece um método às organizações de envio de correio electrónico para assegurar que as mensagens de correio electrónico são entregues de forma fiável e oferece protecção de domínio utilizando registos SPF/DKIM. O DMARC baseia-se no conceito de alinhamento entre protocolos de autenticação (o SPF e DKIM acima mencionados) e relatórios que descrevem as utilizações do remetente, tais como o repúdio de mensagens ou violações de políticas.

Monitorize os seus Canais de Email com Relatórios DMARC

Enquanto implementam o DMARC, os peritos recomendam que comece com uma política de "no policy" e permita a elaboração de relatórios DMARC para todos os seus domínios. Embora uma política none para DMARC não proteja o seu domínio contra ataques de spoofing e phishing, é ideal quando pretende simplesmente monitorizar todos os seus canais de correio electrónico e ver como os seus e-mails estão a funcionar. Um analisador de relatórios DMARC é a plataforma perfeita para fazer exactamente isso, e muito mais! Ajuda-o a visualizar todas as suas fontes de envio de correio electrónico através de um único painel de vidro, e a corrigir problemas na entrega de correio electrónico.

Lentamente, mas seguramente, pode mudar com confiança para uma política mais aplicada, de modo a impedir que os atacantes usem indevidamente o seu nome de domínio. Para aumentar ainda mais as hipóteses dos seus e-mails legítimos chegarem aos seus clientes, pode implementar BIMI na sua organização. Indicadores de Marca para Identificação de Mensagens (BIMI), como o nome sugere, ajuda os seus clientes a identificar visualmente a sua marca nas suas caixas de entrada, ao afixar o seu logotipo único em cada um dos seus e-mails enviados. Isto torna as suas campanhas de e-mail marketing mais bem sucedidas e reduz ainda mais as hipóteses de o e-mail saltar!

Os domínios têm crescido a um ritmo explosivo durante a última década. Com uma história de décadas e o poder de construir confiança, os domínios têm sido durante muito tempo o principal activo das empresas, online. A segurança dos nomes de domínio é uma das principais preocupações dos detentores de domínios, e as actuais ameaças online tornam a gestão de domínios mais complexa do que nunca. Nos anos 80, os primeiros domínios de primeiro nível foram estabelecidos na Internet. Desde então, tem havido desenvolvimentos notáveis na arquitectura dos nomes de domínio, resultando em mais desafios de segurança e custos tanto para as empresas como para os consumidores. Desde a sua criação, os domínios tornaram-se um canal para ciberataques e ameaças aos dados e segurança em linha. O DMARC é um protocolo amplamente aclamado que protege o seu nome de domínio e bens em linha contra abuso e personificação.

Mas antes de chegarmos a isso, eis três razões pelas quais a protecção do seu nome de domínio deve ser a sua principal prioridade a partir de hoje:

O seu domínio é a cara da sua empresa

O seu domínio é um reflexo da sua marca e é um dos activos online mais importantes da sua organização. O nome de domínio é o endereço digital da sua empresa e é uma parte importante da sua carteira de IP. É a primeira coisa que os potenciais clientes e investidores verão. A investigação mostra que os domínios são agora um dos elementos mais valiosos do negócio de uma empresa, juntamente com os direitos de propriedade intelectual, activos facilmente identificáveis, e acções. Os domínios são uma parte vital da carteira de PI de qualquer empresa, proporcionando uma presença de longo prazo e com autoridade na Internet. É essencial protegê-los e renová-los. A aquisição ou abuso de nomes de domínio por cibercriminosos pode fazer com que clientes, clientes, e parceiros fiquem inconsoláveis.

A gestão de domínios não é uma tarefa fácil

As organizações compreendem agora que o seu domínio representa os seus objectivos comerciais e cria aquela face pública unificada da empresa que os clientes reconhecem quando procuram produtos e serviços. À medida que as organizações se tornam cada vez mais dependentes dos activos de PI, é provável que a gestão do domínio se torne mais uma responsabilidade. Os domínios que são agora a pedra angular da segurança de uma organização devem ser geridos eficazmente, e não apenas geridos por equipas internas de TI. No entanto, a gestão de domínios coloca o seu próprio conjunto de desafios de segurança. Com o número crescente de domínios que cada empresa possui, imitar a sua organização para fins maliciosos torna-se bastante fácil.

Sabia que 33% das organizações tiveram ataques cibernéticos especificamente direccionados para os seus nomes de domínio em 2020?

Falta de Segurança de Nome de Domínio Aumenta o Risco de Falsificação de Domínio

A falsificação de domínios é uma táctica de engenharia social, popular entre os cibercriminosos da era digital. Um domínio falsificado de e-mail imita com precisão um domínio válido e pode ser utilizado para enganar empregados, clientes e parceiros que confiam nos seus serviços. Os domínios falsificados são utilizados para enviar e-mails falsos aos clientes para perpetrar ataques de phishing com o objectivo de roubar dados sensíveis e dados bancários para lavar dinheiro, ou para injectar resgates no seu sistema. Basta dizer que é extremamente prejudicial para qualquer negócio, tanto financeiramente, como para a sua reputação.

Como assegurar o seu nome de domínio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um mecanismo que permite às organizações protegerem o seu nome de domínio contra a personificação, abuso de domínio, e falsificação. Ajuda a parar o phishing (que é a principal causa de roubo de identidade), criando um mecanismo 100% fiável para autenticar e-mails enviados a partir do seu domínio. Impede que partes não autorizadas criem contas de correio electrónico utilizando o nome de domínio de uma organização legítima. A configuração de um analisador DMARC na sua organização pode fornecer uma protecção abrangente ao seu nome de domínio, ajudando-o a garantir que a sua reputação permanece intacta e que o seu domínio nunca poderá ser utilizado para fins maliciosos.

Gerir eficazmente os seus domínios com PowerDMARC DMARC Report Analyzer

Com o nosso analisador de relatórios DMARC, pode gerir os seus domínios através de um único painel de vidro, ler os seus relatórios DMARC, ver resultados de autenticação, e captar actividades maliciosas mais rapidamente. Também lhe permite ajustar as definições em tempo real para alterações imediatas. Quer seja uma pequena empresa ou uma empresa, um analisador de relatórios DMARC dá-lhe um controlo mais profundo sobre a forma como gere a autenticação de correio electrónico.

Mais importante ainda, dá-lhe um único lugar para gerir os domínios que possui de vários agentes de registo. A nossa interface intuitiva fornece uma descrição descritiva de cada falha, ajudando-o a tomar medidas contra eles mais rapidamente do que nunca.

  • Fornece uma solução única e integrada para a leitura dos seus relatórios DMARC
  • Proporciona a capacidade de identificar rapidamente as anomalias nos seus relatórios.
  • Com opções de filtragem de relatórios, este poderoso módulo permitir-lhe-á gerir melhor a saúde do seu domínio em vários domínios através de vários servidores de correio
  • Fornece uma visão clara do quadro geral de como os seus e-mails são protegidos, mensagens de retorno e que actividades maliciosas estão a ser tentadas no seu domínio
  • Ajuda-o a poupar tempo ao conhecer o quadro completo com um painel de instrumentos fiável e claro que lhe dá uma visão simples dos seus dados
  • Realça quaisquer erros no seu SPF, DKIM, BIMI, registo MTA-STS e TLS-RPT.

Normas de autenticação por e-mail: SPF, DKIM, e DMARC estão a mostrar promessa em reduzir as tentativas de falsificação de correio electrónico e melhorar a entregabilidade do correio electrónico. Ao mesmo tempo que diferenciam os e-mails falsificados (falsos) dos legítimos, as normas de autenticação de e-mail vão mais longe ao distinguir se um e-mail é legítimo, verificando a identidade do remetente.

medida que mais organizações adoptam estas normas, a mensagem global de confiança e autoridade na comunicação por correio electrónico começará a reafirmar-se. Todas as empresas que dependem do marketing por correio electrónico, pedidos de projectos, transacções financeiras, e a troca geral de informação dentro ou entre empresas precisam de compreender as bases do que estas soluções são concebidas para realizar e quais os benefícios que podem obter com elas.

O que é Email Spoofing?

A falsificação de emails é uma questão comum de ciber-segurança que as empresas enfrentam actualmente. Neste artigo, iremos compreender como funciona a falsificação e os vários métodos para a combater. Aprenderemos sobre as três normas de autenticação utilizadas pelos fornecedores de correio electrónico - SPF, DKIM, e DMARC para impedir que isso aconteça.

A falsificação de emails pode ser classificada como um ataque de engenharia social avançada que utiliza uma combinação de técnicas sofisticadas para manipular o ambiente de mensagens e explorar as características legítimas do email. Estas mensagens de correio electrónico parecerão muitas vezes inteiramente legítimas, mas são concebidas com a intenção de obter acesso à sua informação e/ou recursos. A falsificação de correio electrónico é utilizada para uma variedade de fins, desde tentativas de cometer fraude, até à violação da segurança, e mesmo para tentar obter acesso a informações comerciais confidenciais. Como uma forma muito popular de falsificação de correio electrónico, os ataques de falsificação visam enganar os destinatários, levando-os a acreditar que um correio electrónico foi enviado por uma empresa que eles utilizam e em que podem confiar, em vez do remetente real. Como os emails são cada vez mais enviados e recebidos em massa, esta forma maliciosa de fraude de emails tem aumentado dramaticamente nos últimos anos.

Como pode a Autenticação por Email Prevenir a Falsificação?

A autenticação de e-mail ajuda-o a verificar fontes de envio de e-mail com protocolos como SPF, DKIM, e DMARC para evitar que atacantes forjem nomes de domínio e lancem ataques de falsificação para enganar utilizadores insuspeitos. Fornece informação verificável sobre os remetentes de correio electrónico que pode ser utilizada para provar a sua legitimidade e especificar para receber MTAs o que fazer com os emails que falham a autenticação.

Assim, para alistar os vários benefícios da autenticação de correio electrónico, podemos confirmar que a SPF, DKIM, e DMARC ajudam em:

  • Proteger o seu domínio contra ataques de phishing, spoofing de domínio e BEC
  • Fornecimento de informação granular e insights sobre fontes de envio de correio electrónico
  • Melhorar a reputação do domínio e as taxas de entregabilidade de correio electrónico
  • Impedindo que os seus e-mails legítimos sejam marcados como spam

Como é que a SPF, DKIM, e DMARC trabalham em conjunto para acabar com a falsificação?

Quadro da Política de Remetentes

SPF é uma técnica de autenticação de e-mail utilizada para impedir que os spammers enviem mensagens em nome do seu domínio. Com ele, pode publicar servidores de correio electrónico autorizados, dando-lhe a capacidade de especificar quais os servidores de correio electrónico autorizados a enviar correio electrónico em nome do seu domínio. Um registo SPF é armazenado no DNS, listando todos os endereços IP que estão autorizados a enviar correio electrónico para a sua organização.

Se quiser aproveitar o SPF de uma forma que garanta o seu bom funcionamento, precisa de garantir que o SPF não se rompa para os seus e-mails. Isto pode acontecer no caso de exceder o limite de 10 consultas DNS, causando o SPF permerror. O SPF pode ajudá-lo a manter-se abaixo do limite e autenticar as suas mensagens de correio electrónico sem problemas.

DomainKeys Correio Identificado

Fazer-se passar por um remetente de confiança pode ser utilizado para enganar o seu receptor, levando-o a baixar a guarda. DKIM é uma solução de segurança de e-mail que adiciona uma assinatura digital a cada mensagem que vem da caixa de entrada do seu cliente, permitindo ao receptor verificar que foi de facto autorizado pelo seu domínio e entrar na lista de remetentes de confiança do seu site.

O DKIM apõe um valor hash único, ligado a um nome de domínio, a cada mensagem de correio electrónico enviada, permitindo ao destinatário verificar se uma mensagem de correio electrónico que afirma ter vindo de um domínio específico foi de facto autorizada pelo proprietário desse domínio ou não. Isto acaba por ajudar a detectar as tentativas de falsificação.

Autenticação de mensagens com base no domínio, relatórios e conformidade

A simples implementação do SPF e do DKIM pode ajudar a verificar as fontes de envio, mas não é suficientemente eficaz para parar a falsificação por si só. A fim de impedir os cibercriminosos de entregar e-mails falsos aos seus destinatários, é necessário implementar hoje o DMARC. O DMARC ajuda-o a alinhar os cabeçalhos das mensagens de correio electrónico para verificar e-mails de endereços, expondo tentativas de falsificação e utilização fraudulenta de nomes de domínio. Além disso, dá aos proprietários de domínios o poder de especificar aos servidores de recepção de correio electrónico como responder a e-mails que falhem a autenticação SPF e DKIM. Os proprietários de domínios podem optar por entregar, colocar em quarentena, e rejeitar e-mails falsos com base no grau de aplicação de DMARC de que necessitam.

Nota: Apenas uma política de rejeição DMARC lhe permite parar a falsificação.

Além disso, o DMARC também oferece um mecanismo de relatórios para dar visibilidade aos proprietários de domínios nos seus canais de correio electrónico e resultados de autenticação. Ao configurar o seu analisador de relatórios DMARC, pode monitorizar regularmente os seus domínios de correio electrónico com informação detalhada sobre fontes de envio de correio electrónico, resultados de autenticação de correio electrónico, geolocalizações de endereços IP fraudulentos, e o desempenho geral dos seus e-mails. Ajuda-o a analisar os seus dados DMARC num formato organizado e legível, e a tomar medidas contra atacantes mais rapidamente.

Em última análise, SPF, DKIM, e DMARC podem trabalhar em conjunto para o ajudar a catapultar a segurança do correio electrónico da sua organização para novas alturas, e impedir atacantes de falsificar o seu nome de domínio para salvaguardar a reputação e credibilidade da sua organização.

Criado para proteger a caixa de entrada de spam, o DMARC é um método fácil que dá aos destinatários de um e-mail a capacidade de verificar a sua validade e prevenir o abuso de domínio. Os protocolos SPF e DKIM existentes para correio electrónico têm sido sujeitos a escrutínio durante anos, mas o DMARC é um grande passo em frente na luta contra o cibercrime, com base nos protocolos existentes para reforçar ainda mais o sistema de autenticação. 

Os cibercriminosos são bem conhecidos pelas suas tácticas desonestas. Utilizam a reputação de marcas de confiança para enganar as vítimas na abertura de ficheiros maliciosos ou e-mails que contenham malware, permitindo-lhes o acesso ao computador da vítima para encontrar dados confidenciais, através da falsificação de e-mails. Um método comum para conduzir o abuso de domínios de empresas é através da falsificação quando os atacantes se fazem passar pelos domínios de pequenas, médias e grandes empresas que não praticam a autenticação de correio electrónico.

Como adicionar um registo DMARC?

DMARC é uma norma de autenticação de correio electrónico que permite a identificação e prevenção de phishing por correio electrónico e o uso indevido de domínios da empresa. Permite às organizações publicarem políticas de correio electrónico, revelando detalhes sobre a utilização dos seus domínios para o envio de correio electrónico. A configuração do protocolo exige que o proprietário do domínio adicione um registo DMARC ao seu Sistema de Nomeação de Domínios.

Um registo DMARC é um registo de texto com uma sintaxe específica que aponta para a política DMARC que deseja seleccionar para os seus e-mails enviados, os seus modos de alinhamento SPF e DKIM, e os endereços de e-mail em que deseja receber os seus relatórios agregados e forenses DMARC.

Com DMARC pode direccionar os seus servidores de recepção de correio electrónico para qualquer um dos dois:

  • Entrega de emails sem autenticação (com política p=nenhuma)
  • Correio electrónico de quarentena sem autenticação (com p= política de quarentena)
  • Rejeitar e-mails não autenticados (com p=política de rejeição)

É fácil de errar a sintaxe do seu registo que pode torná-lo inválido. Recomendamos a utilização de uma ferramenta geradora de registos DMARC que a crie instantaneamente para si. Além disso, explica individualmente todos os mecanismos da caixa de ferramentas para que tenha uma melhor compreensão do protocolo e das suas funcionalidades.

Como é que o DMARC protege os e-mails do seu domínio?

Para uma empresa que envia newsletters e faz uso de campanhas de marketing por e-mail, a DMARC assegura que só recebe e-mails autênticos e verificados de fontes autorizadas a enviar e-mails para os seus destinatários em seu nome. O spam e outros e-mails fraudulentos com informações falsas são imediatamente interrompidos. Trabalhando em conjunto com SPF e DKIM, DMARC alinha os cabeçalhos de correio electrónico para identificar se o correio electrónico provém de uma fonte legítima ou foi manipulado utilizando tácticas de engenharia social para forjar um domínio legítimo.

Juntamente com as suas várias vantagens contra o abuso de domínio e a falsificação, o DMARC também:

  • Melhora a reputação do servidor
  • Melhora a entregabilidade do correio electrónico
  • Reduz a possibilidade das suas mensagens electrónicas serem marcadas como spam

PowerDMARC Facilita a Adopção de DMARC pelas Empresas

Configure hoje o nosso analisador de relatórios DMARC para não só implementar o protocolo em 3 passos fáceis, mas também mudar para uma política aplicada com a máxima protecção, em pouco tempo. Receba os seus primeiros relatórios DMARC no prazo de 72 horas após a configuração e visualize-os num painel de controlo organizado e personalizado para o seu domínio!

PowerDMARC traz-lhe o benefício adicional de implementar outros protocolos de autenticação tais como MTA-STS e BIMI para tornar a sua marca visualmente identificável e impulsionar as suas campanhas de e-mail marketing. Obtenha hoje o melhor da sua solução de software DMARC!

Os utilizadores de sistemas de informação em grandes organizações têm frequentemente fortes reacções à sua experiência com o sistema. A necessidade de navegar num ambiente informático composto por uma miríade de soluções pontuais pode ser frustrante para os utilizadores finais. Consequentemente, muitos departamentos desenvolvem e confiam nas suas próprias soluções pontuais para ultrapassar as limitações percebidas com uma única solução a nível de toda a organização. Isto marcou a origem da Sombra TI. Um departamento que dispõe de recursos de TI de sombra tem mais agilidade nos seus processos. Além disso, evita o alinhamento entre departamentos, o que muitas vezes é impossível: que é o principal benefício em torno do qual gira. No entanto, a Sombra TI coloca uma colossal colecção de riscos e desafios de segurança que anula completamente o seu único benefício. Estes riscos de segurança podem ser resolvidos com DMARC.

Vamos aprender mais sobre o que é a Sombra TI e como o DMARC ajuda a combater os riscos de segurança da Sombra TI com maior visibilidade.

O que é a Sombra IT?

As grandes empresas têm frequentemente grandes departamentos centrais de TI para monitorizar as redes, fornecer apoio e gerir os serviços utilizados pela organização. Contudo, tem sido observado que uma tendência de TI sombra começou nos últimos anos, uma vez que os empregados muitas vezes contornam a autoridade central e adquirem a sua própria tecnologia para cumprir objectivos relacionados com o trabalho. Num mundo cada vez mais móvel, os empregados preferem trazer os seus próprios dispositivos para o trabalho porque já os têm, estão familiarizados com eles, ou não estão tão atolados por um departamento de TI que requer configurações complicadas. À medida que as aplicações de consumo baseadas na nuvem ganham tracção, a adopção de TI sombra está a aumentar.A RSA, a divisão de segurança da EMC, informa que 35% dos empregados contornam as políticas de segurança da sua empresa para realizarem o seu trabalho.

Embora tenha sido estimado que uma população tão considerável de empregados pertencentes a outros departamentos utilizaria métodos não conformes para fazer o seu trabalho, as empresas devem ter em mente que a utilização descontrolada das TI Sombra poderia levar a perdas de produtividade e segurança.

Sombra Riscos e Desafios das TI para as Organizações

De acordo com um inquérito recente realizado pela Cloud Computing Association, mais de 30% das empresas gerem aplicações de nuvem que as TI desconhecem. Muitas empresas enfrentam violações e falhas de dados devido à sua utilização de aplicações na nuvem. Estas aplicações na nuvem já são tipicamente utilizadas pelos empregados, mas não estão a ser monitorizadas pelo departamento de TI.

Nunca se sabe quando um departamento não de TI na sua empresa está a utilizar a Shadow IT para contornar a segurança organizacional, e a enviar e-mails utilizando aplicações e serviços baseados na nuvem que não são fontes de envio autorizadas para a sua organização, utilizando a sua identidade. Isto pode preparar o caminho para actividades maliciosas não filtradas, spam, e troca de mensagens fraudulentas que podem potencialmente prejudicar a reputação e credibilidade da sua empresa. A Sombra TI, como é chamada, pode ser vulnerável a violações de dados e falhas do sistema se não for devidamente monitorizada. É exactamente aqui que o DMARC intervém para resolver os riscos da TI Sombra em termos de segurança, autenticando as fontes de envio, mesmo que estas consigam contornar os gateways de segurança integrados para chegar ao servidor de correio electrónico do seu cliente.

Como o DMARC Protege Contra Riscos Impostos pela Sombra IT

O principal problema induzido pela Shadow IT é a falta de visibilidade das diferentes actividades departamentais e a sua comunicação com fontes externas como clientes e parceiros através de serviços de troca de correio electrónico de terceiros, sem o conhecimento do departamento de TI. Esta utilização crescente e não autorizada de aplicações baseadas na nuvem para troca de informação e comunicação causa um grande afluxo de fraude de correio electrónico, ataques de imitação e BEC. O DMARC como o protocolo de autenticação de correio electrónico mais recomendado na indústria ajuda as organizações a manterem-se um passo à frente das actividades da Shadow IT.

  • Os relatórios agregados DMARC fornecem visibilidade sobre as fontes de envio e os endereços IP por trás delas, mostrando ao departamento de TI a origem exacta de todas as fontes de envio não autorizadas
  • Com a aplicação de DMARC na sua organização, os e-mails provenientes de fontes ilegítimas são rejeitados ao receber MTAs antes de aterrarem na caixa de entrada do seu cliente
  • Relatórios forenses DMARC elaborados em grande detalhe, quaisquer tentativas de falsificação de domínio, falsificação de identidade, BEC e outras actividades fraudulentas
  • Isto ajuda a pôr fim às práticas de TI Sombra por parte de departamentos não informáticos sem a aprovação do departamento de TI
  • Isto também ajuda a ganhar visibilidade em todas as mensagens de correio electrónico enviadas de e para o seu domínio por diferentes departamentos a todo o momento, o que elas implicam e o estatuto da sua autenticação

Inscreva-se hoje com o analisador DMARC e inicie a sua viagem de autenticação de e-mail para reduzir as actividades da Shadow IT na sua organização e manter total transparência em todos os departamentos.