Arquivo de tags para: Capacidade de entrega do correio electrónico

Porque é que o DMARC está a falhar? Como corrigir a falha do DMARC em 2023?

A falha DMARC ocorre quando um correio electrónico recebido não passa nas verificações de autenticação DMARC. Significa que o correio electrónico não está em conformidade com as políticas definidas pelo proprietário do domínio, indicando uma potencial tentativa de falsificação ou phishing. Em caso de falha do DMARC, o servidor de correio electrónico do destinatário pode tomar várias medidas com base nas políticas definidas pelo proprietário do domínio, como marcar o correio electrónico como spam, rejeitá-lo ou colocá-lo em quarentena. Um erro de falha DMARC pode afectar os seus esforços de marketing por correio electrónico e reduzir significativamente as suas taxas de entrega de correio electrónico. 

Conceitos básicos em torno do protocolo DMARC

Falha de DMARC

DMARC é o acrónimo de Domain-based Message Authentication, Reporting, and Conformance (autenticação, comunicação e conformidade de mensagens baseadas no domínio). É um protocolo de autenticação de correio electrónico que fornece uma camada adicional de segurança, ajudando a evitar ataques de falsificação de correio electrónico e de phishing. O DMARC funciona permitindo que os proprietários de domínios publiquem políticas nos seus registos DNS, dando instruções aos servidores de correio electrónico receptores sobre a forma de tratar os e-mails que afirmam ser do seu domínio.

Permite que os proprietários de domínios especifiquem se rejeitam ou colocam em quarentena e-mails não autorizados, proporcionando um melhor controlo sobre a entrega de e-mails. O DMARC também gera relatórios que fornecem informações valiosas sobre falhas de autenticação de correio electrónico, permitindo que as organizações monitorizem e melhorem as suas medidas de segurança de correio electrónico. 

De um modo geral, o DMARC ajuda a melhorar a segurança do correio electrónico, aplicando verificações de autenticação e permitindo que as organizações protejam a reputação da sua marca e os utilizadores contra ameaças baseadas no correio electrónico

Compreender porque é que o DMARC falha

A falha DMARC pode ocorrer por várias razões, incluindo falhas de autenticação SPF e DKIM, desalinhamento entre o domínio "From", SPFe DKIMproblemas com o reencaminhamento ou serviços de terceiros que modificam as assinaturas de correio electrónico, políticas DMARC mal configuradas e tentativas de falsificação de domínios legítimos por parte de agentes maliciosos.

A falha do DMARC pode levar a problemas de autenticação de correio electrónico, potenciais problemas de entrega e um risco acrescido de ataques de phishing. Compreender estas causas e implementar configurações e medidas de autenticação adequadas pode ajudar a melhorar a conformidade com o DMARC e a aumentar a segurança do correio electrónico.

Motivos comuns de falha do DMARC

As razões comuns para a falha do DMARC podem incluir falhas de alinhamento, desalinhamento da fonte de envio, problemas com a assinatura DKIM, e-mails reencaminhados, etc. Vamos explorar cada uma delas em pormenor: 

1. Falhas no alinhamento do DMARC

Falhas de Alinhamento DMARC

O DMARC utiliza o alinhamento de domínios para autenticar os seus e-mails. Isto significa que o DMARC verifica se o domínio mencionado no endereço De (no cabeçalho visível) é autêntico, comparando-o com o domínio mencionado no cabeçalho oculto Return-path (para SPF) e no cabeçalho de assinatura DKIM (para DKIM). Se qualquer um deles corresponder, a mensagem de correio electrónico é aprovada pelo DMARC, caso contrário, o DMARC falha. 

Por conseguinte, se os seus e-mails falharem no DMARC, pode ser um caso de desalinhamento de domínio. Ou seja, nem os identificadores SPF nem DKIM estão alinhados e o e-mail parece ter sido enviado de uma fonte não autorizada. No entanto, esta é apenas uma das razões para a falha do DMARC. 

Modo de Alinhamento DMARC 

O modo de alinhamento do protocolo também pode levar à falha do DMARC. Pode escolher entre os seguintes modos de alinhamento para a autenticação SPF:

  • Descontraído: Isto significa que se o domínio no cabeçalho Return-path e o domínio no cabeçalho From forem simplesmente uma correspondência organizacional, mesmo assim o SPF será aprovado.
  • Rigoroso: Significa que só se o domínio no cabeçalho Return-path e o domínio no cabeçalho From corresponderem exactamente, é que o SPF será aprovado.

Alinhamento do SPF

Pode escolher entre os seguintes modos de alinhamento para autenticação DKIM:

  • Descontraído: Significa que se o domínio na assinatura DKIM e o domínio no cabeçalho From forem simplesmente uma correspondência organizacional, mesmo assim o DKIM será aprovado.
  • Rigoroso: Isto significa que só se o domínio na assinatura DKIM e o domínio no cabeçalho From corresponderem exactamente, é que o DKIM será aprovado.

Alinhamento DKIM

Note-se que para que os e-mails passem a autenticação DMARC, ou SPF ou DKIM precisam de ser alinhados.  

2. Não configurar a assinatura DKIM 

Falha de DMARC

Um caso muito comum em que o DMARC pode estar a falhar é o facto de não ter especificado uma assinatura DKIM para o seu domínio. Nesses casos, o seu fornecedor de serviços de troca de correio electrónico atribui uma assinatura DKIM aos seus emails de saída que não estão alinhados com o domínio no cabeçalho De. O MTA receptor não consegue alinhar os dois domínios e, por conseguinte, o DKIM e o DMARC falham para a sua mensagem (se as suas mensagens estiverem alinhadas com o SPF e o DKIM).

3. Não adicionar fontes de envio ao seu DNS 

É importante notar que, quando configura o DMARC para o seu domínio, os MTAs receptores efectuam consultas DNS para autorizar as suas fontes de envio. Isto significa que, a menos que tenha todas as suas fontes de envio autorizadas listadas no DNS do seu domínio, os seus e-mails falharão o DMARC para as fontes que não estão listadas, uma vez que o receptor não as poderá encontrar no seu DNS. 

Assim, para garantir que os seus e-mails legítimos são sempre entregues, certifique-se de que faz entradas em todos os fornecedores de e-mail de terceiros autorizados a enviar e-mails em nome do seu domínio, no seu DNS.

4. No caso do reencaminhamento de correio electrónico

Falha de DMARC

Durante o reencaminhamento de correio electrónico, o correio electrónico passa por um servidor intermediário antes de ser entregue ao servidor receptor. A verificação SPF falha porque o endereço IP do servidor intermediário não corresponde ao do servidor de envio, e este novo endereço IP não é normalmente incluído no registo SPF do servidor original. 

Pelo contrário, o reencaminhamento de mensagens de correio electrónico não tem normalmente impacto na autenticação de correio electrónico DKIM, a menos que o servidor intermediário ou a entidade de reencaminhamento faça determinadas alterações no conteúdo da mensagem.

Para resolver este problema, deve optar imediatamente pela conformidade total com DMARC na sua organização, alinhando e autenticando todas as mensagens enviadas em relação a SPF e DKIM. Para que um correio electrónico passe a autenticação DMARC, é necessário que o correio electrónico passe a autenticação e o alinhamento SPF ou DKIM.

Leitura relacionada: Reencaminhamento de correio electrónico e DMARC

5. O seu domínio está a ser falsificado

O seu domínio está a ser falsificado

Se tudo estiver bem do lado da implementação, os seus e-mails podem estar a falhar o DMARC como resultado de um ataque de falsificação. Isto acontece quando os falsificadores de identidade e os agentes de ameaças tentam enviar e-mails que parecem vir do seu domínio utilizando um endereço IP malicioso.

Estatísticas recentes de fraude por correio electrónico concluíram que os casos de falsificação de correio electrónico estão a aumentar, representando uma grande ameaça para a reputação da sua organização. Nesses casos, se tiver o DMARC implementado numa política de rejeição, este falhará e o e-mail falsificado não será entregue na caixa de entrada do destinatário. Assim, a falsificação de domínios pode ser a resposta para o facto de o DMARC falhar na maioria dos casos.

Porque é que o DMARC falha nos fornecedores de caixas de correio de terceiros?

Se estiver a utilizar fornecedores externos de caixas de correio para enviar e-mails em seu nome, precisa de activar DMARC, SPF, e/ou DKIM para eles. Pode fazê-lo contactando-os e pedindo-lhes que tratem da implementação por si, ou pode tomar as questões nas suas próprias mãos e activar manualmente os protocolos. Para o fazer, precisa de ter acesso ao portal da sua conta alojado em cada uma destas plataformas (como administrador).

A não activação destes protocolos para o seu fornecedor de caixa de correio externa pode levar à falha do DMARC.

Em caso de falha do DMARC para as suas mensagens do Gmail, vá ao registo SPF do seu domínio e verifique se incluiu _spf.google.com no registo. Caso contrário, esta pode ser a razão pela qual os servidores de recepção não estão a conseguir identificar o Gmail como a sua fonte de envio autorizada. O mesmo se aplica aos seus e-mails enviados pelo MailChimp, SendGrid e outros.

Como detectar mensagens que não passam no DMARC? 

A falha de DMARC para mensagens pode ser detectada facilmente se tiver os relatórios activados para os seus relatórios DMARC. Em alternativa, pode efectuar uma análise do cabeçalho do correio electrónico ou utilizar o correio electrónico do Gmail; pesquisa de registos. Vamos explorar como:

1. Activar o relatório DMARC para os seus domínios 

Para detectar falhas no DMARC, utilize esta funcionalidade conveniente oferecida pelo seu protocolo DMARC. Pode receber relatórios com os seus dados DMARC dos ESPs definindo simplesmente uma etiqueta "rua" no seu registo DNS DMARC. A sua sintaxe pode ser a seguinte: 

v=DMARC1; ptc=100; p=rejeitar; rua=mailto:[email protected]

A etiqueta rua deve conter o endereço de correio electrónico no qual pretende receber os seus relatórios. 

No PowerDMARC, fornecemos relatórios simplificados e legíveis por humanos que o ajudam a detectar facilmente falhas no DMARC e a solucioná-las mais rapidamente: 

Falha de DMARC

2. Analisar manualmente os cabeçalhos de correio electrónico ou utilizar ferramentas de análise

A falha DMARC também pode ser detectada através da análise dos cabeçalhos de correio electrónico.

a. Método manual 

É possível analisar os cabeçalhos manualmente, como mostrado abaixo

Se utiliza o Gmail para enviar mensagens de correio electrónico, pode clicar numa mensagem, clicar em "mais" (os 3 pontos no canto superior direito) e, em seguida, clicar em "mostrar original": 

Falha de DMARC

Pode inspeccionar os resultados da autenticação DMARC agora: 

Falha de DMARC

b. Ferramentas de análise automatizadas

O analisador de cabeçalhos de correio electrónico do PowerDMARC analisador de cabeçalho de e-mail é uma excelente ferramenta para a detecção instantânea de erros de falha DMARC e para atenuar o problema de falha DMARC.

Connosco, obtém uma análise exaustiva do estado do DMARC para os seus e-mails, alinhamentos e outras conformidades, como se mostra abaixo: 

Falha de DMARC

3. Utilizar a pesquisa de registos de e-mail do Google 

Pode encontrar informações adicionais sobre uma mensagem específica que não tenha sido aprovada pelo DMARC utilizando a pesquisa de registos de correio electrónico do Google. Isto revelará os detalhes da mensagem, os detalhes da mensagem pós-entrega e os detalhes do destinatário. Os resultados são apresentados num formato tabular, conforme mostrado abaixo: Não configurar a sua assinatura DKIM 

Fonte da imagem

Como corrigir a falha do DMARC?

Para corrigir a falha DMARC, recomendamos que se registe no nosso Analisador DMARC e comece a sua jornada de relatórios e monitorização de DMARC.

Passo 1: Começar em Nenhum

Com nenhuma política, pode começar por monitorizar o seu domínio com Relatórios agregados DMARC (RUA) e acompanhar de perto os seus emails de entrada e de saída, o que o ajudará a responder a quaisquer problemas de entrega indesejados.

Etapa 2: Passar para a aplicação

Depois disso, ajudamo-lo a mudar para uma política aplicada que, em última análise, o ajudará a ganhar imunidade contra ataques de falsificação de domínios e de phishing.

Passo 3: Utilizar a nossa Detecção de Ameaças com base em IA

Elimine endereços IP maliciosos e denuncie-os diretamente da plataforma PowerDMARC para evitar futuros ataques de falsificação de identidade, com a ajuda do nosso mecanismo de Threat Intelligence.

Passo 4: Monitorizar continuamente

Activar os relatórios forenses DMARC (RUF) obtendo informações detalhadas sobre os casos em que os seus e-mails falharam no DMARC, para que possa chegar à raiz do problema e corrigi-lo mais rapidamente.

Como lidar com mensagens que falham o DMARC?

Para lidar com mensagens que falham no DMARC, pode optar por uma política DMARCverificar se existem erros no seu registo DNS e combinar as suas implementações DMARC com DKIM e SPF para obter a máxima segurança e reduzir o risco de falsos negativos.

1. Verifique o seu registo DMARC

Verificar o seu registo DMARC

Utilizar um verificador DMARC para encontrar erros sintácticos ou outros erros formativos no seu registo, como espaços extra, erros ortográficos, etc.

2. Opte por uma política mais suave 

Política mais suave

Pode sempre optar por uma política mais flexível para o DMARC, como "nenhum". Isto permitirá que as suas mensagens cheguem aos destinatários mesmo que o DMARC falhe para eles. No entanto, isto deixa-o vulnerável a ataques de phishing e spoofing. 

3. Utilizar o alinhamento SPF e DKIM 

A utilização conjunta do DKIM e do SPF proporciona uma abordagem em camadas à autenticação de correio electrónico. O DKIM verifica a integridade da mensagem, garantindo que ela não foi adulterada, enquanto o SPF verifica a identidade do servidor de envio. Juntos, ajudam a estabelecer a confiança na origem do correio electrónico, reduzindo o risco de falsificação, phishing e actividade de correio electrónico não autorizada.

Corrigir falha de DMARC com PowerDMARC

Corrigir-DMARC-falha-com-PowerDMARC

O PowerDMARC atenua as falhas do DMARC oferecendo uma gama de recursos e funcionalidades abrangentes. Primeiro, ele auxilia as organizações na implantação correta do DMARC, fornecendo orientação passo a passo e ferramentas de automação. Isso garante que os registros DMARC, a autenticação SPF e DKIM sejam configurados corretamente, aumentando as chances de uma implementação bem-sucedida do DMARC.

Depois que o DMARC é implementado, o PowerDMARC monitora continuamente o tráfego de email e gera relatórios e alertas em tempo real para falhas do DMARC. Essa visibilidade permite que as organizações identifiquem rapidamente problemas de autenticação, como falhas de SPF ou DKIM, e tomem medidas corretivas.

Para além da monitorização, o PowerDMARC integra capacidades de inteligência de ameaças de IA. Ele aproveita feeds de ameaças globais para identificar e analisar fontes de ataques de phishing e tentativas de falsificação. Ao fornecer informações sobre atividades suspeitas de e-mail, as organizações podem identificar proativamente possíveis ameaças e tomar as medidas necessárias para reduzir os riscos.

Contacte-nos para começar!

Conclusão: Promover a segurança do correio electrónico da forma correcta

Ao adoptar uma abordagem multi-camadas à segurança do correio electrónico, as organizações e os indivíduos podem melhorar significativamente as suas defesas contra a evolução das ciberameaças. Isto inclui a implementação de mecanismos de autenticação robustos, a utilização de tecnologias de encriptação, a formação dos utilizadores sobre ataques de phishing e a actualização regular dos protocolos de segurança. 

Além disso, a integração de ferramentas de IA para promover as práticas de segurança do seu correio electrónico é a melhor forma de se manter a par dos ataques sofisticados organizados pelos cibercriminosos. 

Para evitar falhas de DMARC e resolver outros erros de DMARC, inscreva-se para entrar em contacto com os nossos especialistas em DMARC hoje mesmo!

Falha de DMARC

/por

Reduza as suas Taxas de Salto por Email com DMARC

ODMARC (Domain-based Message Authentication, Reporting & Conformance) é uma especificação que permite evitar tentativas de falsificação de correio electrónico e de phishing. Em suma, o DMARC permite-lhe implementar uma política que ajuda a verificar se os servidores de correio dos destinatários confiam nas suas mensagens de correio electrónico. O DMARC pode reduzir as suas taxas de rejeição de correio electrónico, melhorando a reputação do seu domínio e a capacidade de entrega de correio electrónico. Também impulsiona as suas campanhas de marketing por correio electrónico, melhora a reputação do remetente do seu domínio e torna a recepção de mensagens de correio electrónico mais segura.

Uma elevada taxa de retorno de correio electrónico pode prejudicar seriamente a taxa de sucesso das suas campanhas de e-mail marketing no futuro. Os inquéritos sugerem que 50% de todas as mensagens de correio electrónico enviadas pelos profissionais de marketing da sua organização, nunca chegam sequer às caixas de entrada dos seus potenciais clientes. A partir daí, muitos enfrentam um desafio adicional ao serem realmente lidos, com muito mais emails acabando na sua pasta de lixo electrónico ou spam do que em qualquer outro local. Felizmente para nós, DMARC é um padrão de autenticação de correio electrónico que está muito próximo de uma realidade em que irá resolver estas questões. Vamos descobrir como!

Porque é que o e-mail salta?

Por vezes o seu e-mail de saída é rejeitado pelo servidor de correio dos destinatários. Quando um e-mail salta, é porque o servidor de correio electrónico pensa que existe um problema ou erro na forma como a mensagem foi enviada. As devoluções de correio electrónico podem ocorrer devido a uma grande variedade de razões, aqui estão algumas:

  • Tempo de inactividade do servidor
  • A caixa de entrada do seu receptor está cheia
  • Má reputação do remetente como resultado de queixas de spam

Enquanto os dois primeiros cenários são bastante fáceis de lidar, o terceiro cenário é onde as questões se tornam um pouco complicadas e complicadas. Mais frequentemente o seu domínio pode ser falsificado por atacantes, o que significa que o seu próprio nome de domínio pode ser utilizado para enviar e-mails falsos para phish aos seus destinatários. Repetidas tentativas de falsificação no seu domínio e e-mails contendo anexos fraudulentos enviados aos seus destinatários podem prejudicar drasticamente a reputação do seu remetente. Isto aumenta as hipóteses das suas mensagens de correio electrónico serem marcadas como spam e agrava o risco de saltos de correio electrónico.

Um analisador DMARC ajuda-o a parar a falsificação de e-mails e protege os seus receptores de aceitar e-mails falsos enviados a partir do seu domínio. Isto, por sua vez, mantém a sua reputação e credibilidade e reduz a sua taxa de rejeição de correio electrónico ao longo do tempo.

DMARC e Entregabilidade

Se gere um negócio online, já sabe como é importante a entregabilidade do correio electrónico. Para maximizar o lucro das suas campanhas de marketing por correio electrónico, precisa de assegurar que os e-mails legítimos sejam sempre entregues e reduzir as hipóteses de os seus e-mails serem marcados como spam nas caixas de entrada dos seus destinatários.

A forma mais eficaz de garantir a confiança dos utilizadores é não permitir o phishing e o correio electrónico não solicitado. Mas para o fazer precisará da credibilidade de parecer legítimo - por outras palavras, os seus utilizadores precisam de reconhecer os seus e-mails como sendo e-mails reais e não spam. DMARC foi concebido para reduzir o número de e-mails de spam entregues às caixas de entrada dos seus destinatários, assegurando ao mesmo tempo que os e-mails legítimos do seu domínio sejam sempre entregues com sucesso. DMARC fornece um método às organizações de envio de correio electrónico para assegurar que as mensagens de correio electrónico são entregues de forma fiável e oferece protecção de domínio utilizando registos SPF/DKIM. O DMARC baseia-se no conceito de alinhamento entre protocolos de autenticação (o SPF e DKIM acima mencionados) e relatórios que descrevem as utilizações do remetente, tais como o repúdio de mensagens ou violações de políticas.

Monitorize os seus Canais de Email com Relatórios DMARC

Enquanto implementam o DMARC, os peritos recomendam que comece com uma política de "no policy" e permita a elaboração de relatórios DMARC para todos os seus domínios. Embora uma política none para DMARC não proteja o seu domínio contra ataques de spoofing e phishing, é ideal quando pretende simplesmente monitorizar todos os seus canais de correio electrónico e ver como os seus e-mails estão a funcionar. Um analisador de relatórios DMARC é a plataforma perfeita para fazer exactamente isso, e muito mais! Ajuda-o a visualizar todas as suas fontes de envio de correio electrónico através de um único painel de vidro, e a corrigir problemas na entrega de correio electrónico.

Lentamente, mas seguramente, pode mudar com confiança para uma política mais aplicada, de modo a impedir que os atacantes usem indevidamente o seu nome de domínio. Para aumentar ainda mais as hipóteses dos seus e-mails legítimos chegarem aos seus clientes, pode implementar BIMI na sua organização. Indicadores de Marca para Identificação de Mensagens (BIMI), como o nome sugere, ajuda os seus clientes a identificar visualmente a sua marca nas suas caixas de entrada, ao afixar o seu logotipo único em cada um dos seus e-mails enviados. Isto torna as suas campanhas de e-mail marketing mais bem sucedidas e reduz ainda mais as hipóteses de o e-mail saltar!

Falha de DMARC

/por

O DMARC é obrigatório? 5 Razões para Implementar Imediatamente o DMARC!

O DMARC é obrigatório?

Se gerir uma organização que faz uso de uma quantidade substancial de fluxo de correio electrónico numa base diária, é provável que já tenha encontrado o termo "DMARC". Então o que é DMARC? Autenticação de Mensagem Baseada no Domínio, Relatórios e Conformidade é o ponto de verificação do seu correio electrónico do lado do seu receptor que o ajuda a autenticar os seus e-mails enviados, bem como a responder a situações em que estes e-mails têm legitimidade questionável. O DMARC oferece várias vantagens e é especialmente útil no mundo actual onde os ambientes de trabalho remoto estão a ser adoptados e a comunicação electrónica se tornou o método de interacção mais comummente utilizado pelas empresas. Vamos enumerar as 5 razões importantes pelas quais o DMARC é necessário no contexto actual:

1) DMARC Ajuda a Mitigar Ataques de Impessoalidade

Desde que as notícias sobre a vacina COVID-19 surgiram a nível mundial em Fevereiro de 2021, os ciberataqueiros aproveitaram a situação para criar e-mails forjados utilizando domínios autênticos da empresa, oferecendo iscas de vacinas a funcionários e clientes. Vários utilizadores, especialmente cidadãos idosos, foram vítimas das iscas e acabaram por perder dinheiro. Isto explica porque é que o DMARC é agora mais necessário do que nunca.

Uma nova forma de BEC (Business Email Compromise) tomou recentemente a Internet de assalto, explorando lacunas nos recibos de leitura do Microsoft 365 e manipulando protocolos de autenticação para escapar a filtros de spam e gateways de segurança. Ataques sofisticados de engenharia social como estes podem facilmente contornar medidas de segurança robustas e enganar clientes insuspeitos para submeterem as suas credenciais.

DMARC minimiza as hipóteses de BEC e ataques de falsificação de domínios e ajuda a proteger os seus e-mails de fraudes e falsificações. Isto porque o DMARC funciona de forma diferente dos seus gateways de segurança integrados comuns que vêm com os seus serviços de troca de emails baseados na nuvem, oferecendo uma forma de os proprietários de domínios decidirem como querem receber servidores para responder a emails com protocolos de autenticação de emails com falhas SPF/DKIM.

2) DMARC Melhora a Entregabilidade do Email

Quando o seu domínio electrónico é falsificado, os seus receptores que têm interagido com a sua marca durante anos são as últimas pessoas a suspeitar de actividades fraudulentas do seu lado. Assim, eles abrem prontamente os e-mails falsificados e caem vítimas destes ataques. No entanto, da próxima vez que receberem um e-mail seu, mesmo que a mensagem seja autêntica e proveniente de uma fonte autorizada, estarão relutantes em abrir o seu e-mail. Isto terá um impacto drástico na entregabilidade do seu correio electrónico, bem como nas estratégias e agendas de marketing electrónico da sua empresa.

No entanto, o DMARC pode melhorar a entregabilidade do correio electrónico em quase 10% ao longo do tempo! O DMARC é necessário para que possa permanecer no controlo total do seu domínio, escolhendo quais as mensagens que são entregues nas caixas de entrada dos seus destinatários. Isto mantém os e-mails ilegítimos à distância e assegura que os e-mails legítimos sejam sempre entregues sem demora.

3) Relatórios Agregados DMARC Ajudam a Ganhar Visibilidade

Os relatórios agregados DMARC podem ajudá-lo a ver os seus resultados de autenticação e a mitigar os erros na entrega de correio electrónico a um ritmo mais rápido. Ajuda-o a obter informações sobre o envio de fontes e endereços IP que estão a enviar e-mails em nome do seu domínio e a falhar a autenticação. Isto ajuda-o também a localizar endereços IP maliciosos, explicando porque é que é necessário DMARC.

Os relatórios agregados DMARC do PowerDMARC estão disponíveis em 7 pontos de vista distintos sobre a plataforma que o ajudam a obter uma perspectiva não filtrada sobre as suas fontes de envio de correio electrónico e nomes de anfitriões, como nunca antes! Adicionalmente, fornecemos-lhe a opção de converter instantaneamente os seus relatórios DMARC em documentos PDF que pode partilhar com toda a sua equipa, bem como criar um calendário para que lhe sejam enviados por correio electrónico a intervalos regulares.

4) Relatórios Forenses DMARC Ajudam-no a responder a Incidentes Forenses

Os relatórios forenses DMARC são gerados sempre que um incidente forense é desencadeado, tal como quando o email de saída falha a autenticação SPF ou DKIM. Tal incidente pode ser desencadeado em caso de ataques de falsificação de domínio quando um domínio de correio electrónico é forjado por um imitador utilizando um endereço IP malicioso para enviar uma mensagem fraudulenta a um receptor insuspeito que parece vir de uma fonte autêntica que conhecem e em que podem confiar. Os relatórios forenses fornecem análises aprofundadas de fontes maliciosas que podem ter tentado falsificar-lhe, para que possa tomar medidas contra elas e prevenir futuros incidentes.

Note que os relatórios forenses são altamente detalhados e podem conter o seu corpo de correio. Contudo, pode evitar revelar o seu conteúdo de correio electrónico enquanto visualiza os seus relatórios forenses DMARC, encriptando os seus relatórios com uma chave privada a que só você tem acesso, com PowerDMARC.

5) DMARC Ajuda a Melhorar a Reputação do Seu Domínio

Uma boa reputação de domínio é como uma pena no seu chapéu, como proprietário do domínio. Uma boa reputação de domínio indica aos servidores de correio electrónico que os seus e-mails são legítimos e de fontes fiáveis e, por conseguinte, são menos susceptíveis de serem marcados como spam ou aterrar na pasta de lixo electrónico. DMARC ajuda-o a melhorar a reputação do seu domínio através da validação das suas fontes de mensagens e indica que o seu domínio tem um suporte alargado para protocolos seguros, implementando práticas padrão de autenticação de correio electrónico como SPF e DKIM.

Com isto, é evidente porque é necessário DMARC, e pode provar ser benéfico para o seu negócio! Assim, o passo seguinte é :

Como configurar o DMARC para o seu domínio?

O PowerDMARC's DMARC Analyzer pode ajudá-lo a implementar o DMARC em 4 passos fáceis:

  • Publique o seu registo SPF, DKIM e DMARC no DNS do seu domínio
  • Inscreva-se com PowerDMARC para ter acesso ao seu agregado DMARC e relatórios forenses e monitorizar o seu fluxo de correio electrónico
  • Passar de uma política de controlo para a aplicação da DMARC, para obter a máxima protecção contra a BEC e a falsificação
  • Fique abaixo do limite de pesquisa do SPF 10 com PowerSPF

Inscreva-se hoje no seu DMARC Analyzer gratuito e beneficie dos múltiplos benefícios do DMARC hoje!

Falha de DMARC

/por

Como impedir os meus e-mails de irem para a pasta de lixo electrónico?

Uma questão predominante colocada pelos proprietários de domínios é "porque é que os meus e-mails vão para a pasta do lixo em vez das caixas de entrada dos destinatários, e como impedir os e-mails de irem para o lixo? Agora é importante notar que a razão subjacente às mensagens de correio electrónico que vão para a pasta de lixo electrónico nunca é unidireccional, mas pode ser devida a várias razões, desde simples induções como um correio electrónico mal escrito a causas mais complexas como o caso de o seu nome de domínio ter sido anteriormente utilizado para spam. Em qualquer dos casos, as suas mensagens de correio electrónico que aterram na pasta de spam afectam drasticamente a sua taxa de entregabilidade de correio electrónico e a reputação do domínio. 

Se quiser resolver rapidamente este obstáculo, assegurando ao mesmo tempo que os seus e-mails cheguem sempre aos seus destinos designados no futuro, veio ao lugar certo. Sem rodeios, vamos entrar na solução para impedir que os seus e-mails sejam sinalizados como spam: opte por soluções de autenticação de e-mail de um fornecedor de serviços fiável hoje!

Como é que a autenticação de e-mail melhora a entregabilidade do e-mail?

Lembre-se de que se trata de reforçar a reputação do seu domínio e assegurar que o seu domínio não é utilizado para realizar actividades maliciosas como ataques de spoofing ou phishing e BEC. Isto é exactamente o que um protocolo de autenticação de e-mail como o DMARC faz. A Autenticação de Mensagens baseada no domínio, Relatórios e Conformidade (DMARC) é uma norma de autenticação de correio electrónico recomendada pela indústria que faz uso de SPF e DKIM para autenticar mensagens de correio electrónico enviadas a partir do seu domínio. O DMARC existe no DNS do seu domínio como um registo DNS TXT especificando aos servidores receptores como devem tratar as mensagens de correio electrónico que falhem a autenticação (prováveis mensagens de spoofing/phishing enviadas por agentes de ameaça usando o seu nome de domínio).

No entanto, não é tão fácil como parece ser. A simples publicação de um registo DMARC não o protegeria contra fraudes por correio electrónico, antes poderia agravar a situação no caso de ter configurado incorrectamente os seus protocolos de autenticação. Para implementar DMARC correctamente, precisa de configurar SPF e DKIM para o seu domínio com a sintaxe e modo de política correctos. Além disso, apenas um nível de aplicação da política DMARC (p=rejeição/quarantena) pode proteger adequadamente o seu domínio contra BEC e falsificação.

Tendo tudo isto em mente, eventualmente, com DMARC pode observar um aumento de mais de 10% na sua taxa de entregabilidade de correio electrónico e uma diminuição notável no número de emails que aterram na pasta de spam.

Como posso configurar adequadamente o DMARC para impedir os e-mails de ir para o lixo?

Pode seguir os passos dados abaixo para configurar correctamente o DMARC para o seu domínio:

  • Tome nota de todas as fontes de envio autorizadas que podem enviar e-mails em nome do seu domínio.
  • Configuração SPF para o seu domínio completamente livre de custos, com o gerador de registos SPF gratuito do PowerDMARC.
  • Configure o DKIM para o seu domínio com o gerador de registos DKIM gratuito do PowerDMARC.
  • Configure DMARC para o seu domínio com o gerador de registos DMARC gratuito do PowerDMARC.
  • Procure e valide os seus registos.
  • Monitorize os seus resultados de autenticação e fluxo de correio electrónico com relatórios forenses e agregados DMARC gerados automaticamente e fáceis de compreender, utilizando a nossa ferramenta analisadora DMARC, para que possa passar de uma política sem política para a aplicação do DMARC num instante!

Pode encontrar todos os geradores de registos na caixa de ferramentas PowerDMARC

Recomendações adicionais sobre como parar os e-mails que vão para a pasta de lixo

Permanecer sob o limite rígido do SPF

Pode não ter conhecimento disto mas a autenticação SPF vem com um limite de pesquisa DNS de 10. A ultrapassagem deste limite invalida o seu registo SPF, causando a quebra do SPF e até e-mails legítimos a falharem as verificações de autenticação. Nesses casos, um resultado SPF permerror é devolvido se tiver activado a monitorização DMARC para o seu domínio. Assim, a permanência sob o limite de pesquisa DNS SPF 10 é imperativo para assegurar que os seus emails chegam às caixas de entrada dos seus destinatários e impedir que os emails vão para a pasta de lixo electrónico.

Denunciar endereços IP abusivos

Colocar na lista negra endereços IP abusivos que estão a utilizar o seu nome de domínio para conduzir fraudes pode ser um passo importante para assegurar que incidentes semelhantes não ocorram no futuro. O nosso analisador DMARC pode ajudá-lo a reportar endereços maliciosos de todo o mundo, em tempo real, para garantir que não podem voltar a utilizar o seu domínio para actividades fraudulentas!

Ganhar 100% de conformidade DMARC

Alinhe os e-mails enviados através do seu domínio com as normas de autenticação SPF e DKIM para ganhar 100% de conformidade DMARC. Isto melhoraria consideravelmente a reputação dos seus remetentes ao longo do tempo e minimizaria as hipóteses dos seus e-mails serem assinalados como spam, reduzindo assim as hipóteses dos seus e-mails irem para a pasta de lixo electrónico.

Adicionar filtros para E-Mails para impedir que as mensagens vão para o lixo

Se estiver a tentar impedir a sua caixa de entrada de se desorganizar com mensagens, adicione filtros para as mensagens de correio electrónico para impedir que as mensagens vão para o lixo.

Os filtros são úteis porque podem ajudá-lo a gerir o fluxo de informação e a garantir que e-mails importantes sejam transmitidos. Poderá querer criar um filtro que impeça que todo o correio electrónico recebido seja marcado como "lixo". Isto irá ajudar a manter a sua caixa de entrada limpa!

Também pode utilizar filtros para bloquear as pessoas de lhe enviarem mensagens ou para desligar notificações, para que não receba alertas sempre que alguém envia um e-mail para o seu endereço.

Respondemos às perguntas ardentes da Internet sobre e-mails que vão para a pasta "Lixo Electrónico".

Como ver-se livre do lixo postal manualmente?

Lixo postal é um termo utilizado para descrever mensagens indesejadas ou e-mails que lhe tenham sido enviados. Pode livrar-se do lixo postal manualmente, seguindo estes passos:

1. Abra o seu cliente de e-mail e vá para a sua caixa de entrada.

2. Percorra a sua caixa de entrada e encontre quaisquer mensagens que queira apagar.

3. Clique na(s) mensagem(s) em questão, depois clique em "Eliminar" no topo do ecrã.

4. Se desejar, pode também clicar em "Mark as Spam" ou "Mark as Not Junk" para que estes itens não sejam automaticamente apagados da sua caixa de entrada quando fizer o próximo login ou aceder à sua conta de e-mail online através de webmail ou outros meios de acesso a mensagens através de computador ou dispositivos móveis, tais como dispositivos Apple iPhone ou Android (Google Play Store).

Como posso impedir o envio de e-mails para o lixo no meu iPhone?

Se for um utilizador de correio electrónico, poderá ter encontrado este problema: sempre que recebe um correio electrónico, este é enviado para a sua caixa de lixo electrónico. E se não quiser que isso aconteça, há algumas maneiras de o resolver. Pode configurar filtros ou ignorar essas mensagens, mas de qualquer forma, temos algumas dicas para si!

Antes de mais nada, certifique-se de que a sua pasta de lixo está vazia. Se não estiver, limpe o conteúdo da sua pasta de lixo para que esta não tenha nada lá dentro. Em seguida, passe por cada mensagem e marque-a como importante - pode sempre alterá-la mais tarde, se necessário!

Outra opção é utilizar a funcionalidade "marcar como não lido" do Apple Mail: basta clicar na mensagem e seleccionar Não lido no menu. Isto impedi-lo-á de ver quaisquer notificações futuras sobre esta mensagem até que a abra de facto novamente.

Inscreva-se hoje no PowerDMARC para obter o seu DMARC gratuito e dê o primeiro passo para evitar que os seus e-mails vão para a pasta de lixo!

Falha de DMARC

/por

Como pode a autenticação de e-mail ajudar a melhorar a entregabilidade do e-mail? 

A taxa a que os e-mails chegam às caixas de entrada dos destinatários é chamada taxa de entregabilidade de e-mails. Esta taxa pode ser atrasada ou atrasada ou mesmo levar a falhas na entrega quando as mensagens de correio electrónico acabam na pasta de spam ou são bloqueadas por servidores receptores. É essencialmente um parâmetro importante para medir o sucesso das suas mensagens de correio electrónico que chegam às caixas de entrada dos seus receptores desejados sem serem marcadas como spam. A autenticação de correio electrónico é definitivamente uma das opções a que os novatos podem recorrer, para ver uma melhoria substancial na capacidade de entrega de correio electrónico ao longo do tempo.

Neste blogue estamos aqui para falar consigo sobre como pode melhorar a sua taxa de entrega de correio electrónico com facilidade e também discutir as melhores práticas da indústria para assegurar um fluxo suave de mensagens através de todos os seus canais de correio electrónico!

O que é a Autenticação por Email?

A autenticação de e-mail é a técnica utilizada para validar o seu e-mail para autenticidade contra todas as fontes autorizadas que estão autorizadas a enviar e-mails do seu domínio. Ajuda ainda a validar a propriedade do domínio de qualquer agente de transferência de correio electrónico (MTA) envolvido na transferência ou modificação de um correio electrónico.

Porque precisa de autenticação de e-mail?

Simple Mail Transfer Protocol (SMTP), que é o padrão da Internet para a transferência de correio electrónico, não contém nenhuma característica para autenticar e-mails de entrada e saída, permitindo aos cibercriminosos explorar a falta de protocolos seguros no SMTP. Isto pode ser utilizado por agentes de ameaça para perpetrar esquemas de phishing de correio electrónico, BEC e ataques de falsificação de domínios em que podem imitar a sua marca e prejudicar a sua reputação e credibilidade. A autenticação de correio electrónico aumenta a segurança do seu domínio contra a imitação e fraude, indicando aos servidores receptores que as suas mensagens de correio electrónico são compatíveis com DMARC e provêm de fontes válidas e autênticas. Também serve como ponto de verificação para endereços IP não autorizados e maliciosos que enviam e-mails a partir do seu domínio.

Para proteger a sua imagem de marca, minimizar as ameaças cibernéticas, BEC e assegurar uma melhor taxa de entregabilidade, a autenticação por e-mail é uma obrigação!

Melhores Práticas de Autenticação por Email

Quadro da Política de Remetentes (SPF)

SPF está presente no seu DNS como um registo TXT, exibindo todas as fontes válidas que estão autorizadas a enviar e-mails do seu domínio. Cada correio electrónico que sai do seu domínio tem um endereço IP que identifica o seu servidor e o fornecedor de serviços de correio electrónico utilizado pelo seu domínio que é alistado no seu DNS como registo SPF. O servidor de correio do destinatário valida o correio electrónico contra o seu registo SPF para o autenticar e, consequentemente, marca o correio electrónico como SPF pass ou fail.

Note-se que o SPF tem um limite de 10 DNS de pesquisa, excedendo o qual pode devolver um resultado PermError e levar à falha do SPF. Isto pode ser mitigado utilizando o PowerSPF para ficar sempre abaixo do limite de pesquisa!

DomainKeys Identified Mail (DKIM)

DKIM é um protocolo padrão de autenticação de correio electrónico que atribui uma assinatura criptográfica, criada usando uma chave privada, para validar as mensagens de correio electrónico no servidor receptor, onde o receptor pode recuperar a chave pública do DNS do remetente para autenticar as mensagens. Tal como o SPF, a chave pública DKIM também existe como um registo TXT no DNS do proprietário do domínio.

Autenticação de mensagens com base no domínio, relatórios e conformidade (DMARC)

A simples implementação de SPF e DKIM não é suficiente, uma vez que não há forma de os proprietários dos domínios controlarem a forma como os servidores receptores respondem aos e-mails que falham nas verificações de autenticação.

DMARC é o padrão de autenticação de correio electrónico mais utilizado no tempo actual, que foi concebido para capacitar os proprietários de domínios com a capacidade de especificar a recepção de servidores como devem tratar as mensagens que falham SPF ou DKIM ou ambos. Isto, por sua vez, ajuda a proteger o seu domínio contra acesso não autorizado e ataques de falsificação de correio electrónico.

Como pode o DMARC melhorar a entregabilidade do correio electrónico?

  • Ao publicar um registo DMARC no DNS do seu domínio, o proprietário do domínio solicita aos servidores receptores que suportam DMARC, que enviem feedback sobre os e-mails que recebem para esse domínio, indicando automaticamente aos servidores receptores que o seu domínio estende o suporte para protocolos seguros e padrões de autenticação para e-mails, como DMARC, SPF e DKIM.
  • Os relatórios agregados DMARC ajudam-no a ganhar maior visibilidade no seu ecossistema de correio electrónico, permitindo-lhe visualizar os resultados da autenticação do seu correio electrónico, detectar falhas de autenticação e mitigar os problemas de entrega.
  • Ao aplicar a sua política DMARC, pode bloquear que e-mails maliciosos que se façam passar pela sua marca caiam nas caixas de entrada dos seus receptores.

Dicas adicionais sobre como melhorar a entregabilidade de e-mails:

  • Permita a identificação visual da sua marca nas caixas de entrada dos seus receptores com BIMI
  • Assegurar a encriptação TLS dos e-mails em trânsito com MTA-STS
  • Detectar e responder a problemas de entrega de correio electrónico, permitindo um extenso mecanismo de relatórios com o TLS-RPT

PowerDMARC é uma plataforma única de autenticação de e-mail SaaS que combina todas as melhores práticas de autenticação de e-mail tais como DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sob o mesmo tecto. Inscreva-se hoje com o PowerDMARC e testemunhe uma melhoria considerável na entregabilidade de correio electrónico com o nosso pacote de segurança e autenticação de correio electrónico melhorada.

Falha de DMARC

/por