Correios

A Autenticação de Mensagens Baseadas no Domínio, Relatórios e Conformidade(DMARC) é uma especificação que lhe permite evitar a falsificação de correio electrónico e tentativas de phishing. Em resumo, DMARC permite-lhe implementar uma política que ajuda a verificar que as suas mensagens de correio electrónico podem ser confiadas pelos servidores de correio dos seus destinatários. DMARC pode baixar as suas taxas de retorno de correio electrónico melhorando a reputação do seu domínio e a entregabilidade do seu correio electrónico. Também aumenta as suas campanhas de marketing por correio electrónico, melhora a reputação do remetente do seu domínio, e torna a recepção de correio electrónico mais segura.

Uma elevada taxa de retorno de correio electrónico pode prejudicar seriamente a taxa de sucesso das suas campanhas de e-mail marketing no futuro. Os inquéritos sugerem que 50% de todas as mensagens de correio electrónico enviadas pelos profissionais de marketing da sua organização, nunca chegam sequer às caixas de entrada dos seus potenciais clientes. A partir daí, muitos enfrentam um desafio adicional ao serem realmente lidos, com muito mais emails acabando na sua pasta de lixo electrónico ou spam do que em qualquer outro local. Felizmente para nós, DMARC é um padrão de autenticação de correio electrónico que está muito próximo de uma realidade em que irá resolver estas questões. Vamos descobrir como!

Porque é que o e-mail salta?

Por vezes o seu e-mail de saída é rejeitado pelo servidor de correio dos destinatários. Quando um e-mail salta, é porque o servidor de correio electrónico pensa que existe um problema ou erro na forma como a mensagem foi enviada. As devoluções de correio electrónico podem ocorrer devido a uma grande variedade de razões, aqui estão algumas:

Enquanto os dois primeiros cenários são bastante fáceis de lidar, o terceiro cenário é onde as questões se tornam um pouco complicadas e complicadas. Mais frequentemente o seu domínio pode ser falsificado por atacantes, o que significa que o seu próprio nome de domínio pode ser utilizado para enviar e-mails falsos para phish aos seus destinatários. Repetidas tentativas de falsificação no seu domínio e e-mails contendo anexos fraudulentos enviados aos seus destinatários podem prejudicar drasticamente a reputação do seu remetente. Isto aumenta as hipóteses das suas mensagens de correio electrónico serem marcadas como spam e agrava o risco de saltos de correio electrónico.

Um analisador DMARC ajuda-o a parar a falsificação de e-mails e protege os seus receptores de aceitar e-mails falsos enviados a partir do seu domínio. Isto, por sua vez, mantém a sua reputação e credibilidade e reduz a sua taxa de rejeição de correio electrónico ao longo do tempo.

DMARC e Entregabilidade

Se gere um negócio online, já sabe como é importante a entregabilidade do correio electrónico. Para maximizar o lucro das suas campanhas de marketing por correio electrónico, precisa de assegurar que os e-mails legítimos sejam sempre entregues e reduzir as hipóteses de os seus e-mails serem marcados como spam nas caixas de entrada dos seus destinatários.

A forma mais eficaz de garantir a confiança dos utilizadores é não permitir o phishing e o correio electrónico não solicitado. Mas para o fazer precisará da credibilidade de parecer legítimo - por outras palavras, os seus utilizadores precisam de reconhecer os seus e-mails como sendo e-mails reais e não spam. DMARC foi concebido para reduzir o número de e-mails de spam entregues às caixas de entrada dos seus destinatários, assegurando ao mesmo tempo que os e-mails legítimos do seu domínio sejam sempre entregues com sucesso. DMARC fornece um método às organizações de envio de correio electrónico para assegurar que as mensagens de correio electrónico são entregues de forma fiável e oferece protecção de domínio utilizando registos SPF/DKIM. O DMARC baseia-se no conceito de alinhamento entre protocolos de autenticação (o SPF e DKIM acima mencionados) e relatórios que descrevem as utilizações do remetente, tais como o repúdio de mensagens ou violações de políticas.

Monitorize os seus Canais de Email com Relatórios DMARC

Enquanto implementam o DMARC, os peritos recomendam que comece com uma política de "no policy" e permita a elaboração de relatórios DMARC para todos os seus domínios. Embora uma política none para DMARC não proteja o seu domínio contra ataques de spoofing e phishing, é ideal quando pretende simplesmente monitorizar todos os seus canais de correio electrónico e ver como os seus e-mails estão a funcionar. Um analisador de relatórios DMARC é a plataforma perfeita para fazer exactamente isso, e muito mais! Ajuda-o a visualizar todas as suas fontes de envio de correio electrónico através de um único painel de vidro, e a corrigir problemas na entrega de correio electrónico.

Lentamente, mas seguramente, pode mudar com confiança para uma política mais aplicada, de modo a impedir que os atacantes usem indevidamente o seu nome de domínio. Para aumentar ainda mais as hipóteses dos seus e-mails legítimos chegarem aos seus clientes, pode implementar BIMI na sua organização. Indicadores de Marca para Identificação de Mensagens (BIMI), como o nome sugere, ajuda os seus clientes a identificar visualmente a sua marca nas suas caixas de entrada, ao afixar o seu logotipo único em cada um dos seus e-mails enviados. Isto torna as suas campanhas de e-mail marketing mais bem sucedidas e reduz ainda mais as hipóteses de o e-mail saltar!

A autenticação de e-mail é um aspecto crucial do trabalho de um fornecedor de e-mail. A autenticação de e-mail também conhecida como SPF e DKIM verifica a identidade de um fornecedor de e-mail. DMARC acrescenta ao processo de verificação de um e-mail verificando se um e-mail foi enviado de um domínio legítimo através de alinhamento, e especificando aos servidores receptores como responder a mensagens que não tenham verificado a autenticação. Hoje vamos discutir os vários cenários que responderiam à sua pergunta sobre os motivos da falha do DMARC.

DMARC é uma actividade chave na sua política de autenticação de correio electrónico para ajudar a evitar que e-mails falsos "falsificados" passem por filtros de spam transaccionais. Mas, é apenas um pilar de um programa anti-spam global e nem todos os relatórios DMARC são criados de forma igual. Alguns dir-lhe-ão a acção exacta que os receptores de correio electrónico tomaram em cada mensagem, e outros só lhe dirão se uma mensagem foi bem sucedida ou não. Compreender porque é que uma mensagem falhou é tão importante como saber se foi ou não bem sucedida. O artigo seguinte explica as razões pelas quais as mensagens falham as verificações de autenticação DMARC. Estas são as razões mais comuns (algumas das quais podem ser facilmente corrigidas) pelas quais as mensagens podem falhar as verificações de autenticação DMARC.

Razões comuns porque as mensagens podem falhar DMARC

Identificar os motivos da falha do DMARC pode ser complicado. No entanto, passo em revista algumas razões típicas, os factores que contribuem para elas, para que o proprietário do domínio possa trabalhar no sentido de corrigir o problema mais rapidamente.

Falhas de Alinhamento DMARC

DMARC faz uso do alinhamento de domínios para autenticar as suas mensagens de correio electrónico. Isto significa que o DMARC verifica se o domínio mencionado no endereço From (no cabeçalho visível) é autêntico, fazendo corresponder o mesmo ao domínio mencionado no cabeçalho oculto Return-path (para SPF) e no cabeçalho de assinatura DKIM (para DKIM). Se ou corresponde, o e-mail passa DMARC, ou então o DMARC falha.

Assim, se as suas mensagens de correio electrónico falharem o DMARC pode tratar-se de um caso de desalinhamento de domínio. Não se trata de identificadores SPF ou DKIM alinhados e o correio electrónico parece ser enviado por uma fonte não autorizada. Esta é no entanto apenas uma das razões pelas quais o DMARC está a falhar.

Modo de Alinhamento DMARC 

O seu modo de alinhamento do protocolo também desempenha um papel enorme na passagem ou falha do DMARC nas suas mensagens. Pode escolher entre os seguintes modos de alinhamento para autenticação SPF:

  • Descontraído: Isto significa que se o domínio no cabeçalho do caminho de retorno e o domínio no cabeçalho de From for simplesmente uma correspondência organizacional, mesmo assim o SPF passará.
  • Rigoroso: Isto significa que só se o domínio no cabeçalho do caminho de retorno e o domínio no cabeçalho de From for uma correspondência exacta, só então o SPF passará.

Pode escolher entre os seguintes modos de alinhamento para autenticação DKIM:

  • Descontraído: Isto significa que se o domínio na assinatura DKIM e o domínio no cabeçalho From for simplesmente uma correspondência organizacional, mesmo assim o DKIM irá passar.
  • Rigoroso: Isto significa que só se o domínio na assinatura DKIM e o domínio no cabeçalho From corresponderem exactamente, só então o DKIM passará.

Note-se que para que os emails passem a autenticação DMARC, ou SPF ou DKIM precisam de ser alinhados.  

Não configurar a sua assinatura DKIM 

Um caso muito comum em que o seu DMARC pode estar a falhar é o de não ter especificado uma assinatura DKIM para o seu domínio. Nesses casos, o seu fornecedor de serviços de troca de correio electrónico atribui uma assinatura padrão DKIM aos seus e-mails enviados que não está alinhada com o domínio no cabeçalho do seu From. O MTA receptor não alinha os dois domínios, e por conseguinte, DKIM e DMARC falham para a sua mensagem (se as suas mensagens estiverem alinhadas com SPF e DKIM).

Não Acrescentar Fontes de Envio ao seu DNS 

É importante notar que ao configurar DMARC para o seu domínio, os MTAs receptores efectuam consultas DNS para autorizar as suas fontes de envio. Isto significa que, a menos que tenha todas as fontes de envio autorizadas listadas no DNS do seu domínio, os seus emails falharão o DMARC para as fontes que não estão listadas, uma vez que o receptor não seria capaz de as encontrar no seu DNS. Assim, para assegurar que os seus e-mails legítimos sejam sempre entregues, certifique-se de que faz entradas em todos os seus vendedores autorizados de e-mails de terceiros que estão autorizados a enviar e-mails em nome do seu domínio, no seu DNS.

Em caso de reencaminhamento de e-mail

Durante o reencaminhamento de correio electrónico, o correio electrónico passa por um servidor intermediário antes de ser finalmente entregue ao servidor receptor. Durante o reencaminhamento de correio electrónico, a verificação do SPF falha uma vez que o endereço IP do servidor intermediário não corresponde ao do servidor remetente, e este novo endereço IP não é normalmente incluído no registo SPF do servidor original. Pelo contrário, o reencaminhamento de emails normalmente não tem impacto na autenticação de emails DKIM, a menos que o servidor intermediário ou a entidade de reencaminhamento faça certas alterações no conteúdo da mensagem.

Como sabemos que o SPF falha inevitavelmente durante o reencaminhamento de correio electrónico, se no caso de a fonte de envio ser neutra do DKIM e depender unicamente do SPF para validação, o correio electrónico reenviado será tornado ilegítimo durante a autenticação DMARC. Para resolver esta questão, deve optar imediatamente pela conformidade total com DMARC na sua organização, alinhando e autenticando todas as mensagens enviadas contra SPF e DKIM, já que para um e-mail passar a autenticação DMARC, o e-mail seria obrigado a passar ou a autenticação SPF ou DKIM e o alinhamento.

O seu domínio está a ser falsificado

Se tiver os seus protocolos DMARC, SPF e DKIM devidamente configurados para o seu domínio, com as suas políticas de aplicação e registos válidos isentos de erros, e o problema não for nenhum dos casos acima mencionados, então a razão mais provável pela qual os seus e-mails estão a falhar DMARC é que o seu domínio está a ser falsificado ou falsificado. Isto é quando os imitadores e os actores da ameaça tentam enviar e-mails que parecem vir do seu domínio utilizando um endereço IP malicioso.

Estatísticas recentes de fraude por correio electrónico concluíram que os casos de falsificação de correio electrónico estão a aumentar nos últimos tempos e constituem uma ameaça muito grande para a reputação da sua organização. Em tais casos, se tiver implementado o DMARC numa política de rejeição, este falhará e o correio electrónico falsificado não será entregue na caixa de entrada do seu destinatário. Assim, a falsificação do domínio pode ser a resposta à razão pela qual o DMARC está a falhar na maioria dos casos.

Recomendamos que se inscreva no nosso DMARC Analyzer gratuito e inicie a sua viagem de relatório e monitorização de DMARC.

  • Com uma política sem política pode monitorizar o seu domínio com Relatórios Agregados DMARC (RUA) e manter um olho atento aos seus e-mails de entrada e de saída, isto ajudá-lo-á a responder a quaisquer problemas de entrega indesejados
  • Depois disso, ajudamo-lo a mudar para uma política aplicada que acabaria por ajudá-lo a ganhar imunidade contra ataques de falsificação de domínios e phishing
  • Pode retirar endereços IP maliciosos e denunciá-los directamente da plataforma PowerDMARC para evitar futuros ataques de personificação, com a ajuda do nosso motor de Inteligência de Ameaças
  • Os relatórios forenses do PowerDMARC (RUF) ajudam-no a obter informação detalhada sobre casos em que os seus e-mails falharam DMARC para que possa chegar à raiz do problema e resolvê-lo

Evite a falsificação de domínios e controle o seu fluxo de correio electrónico com PowerDMARC, hoje mesmo!

O DMARC é obrigatório?

Se gerir uma organização que faz uso de uma quantidade substancial de fluxo de correio electrónico numa base diária, é provável que já tenha encontrado o termo "DMARC". Então o que é DMARC? Autenticação de Mensagem Baseada no Domínio, Relatórios e Conformidade é o ponto de verificação do seu correio electrónico do lado do seu receptor que o ajuda a autenticar os seus e-mails enviados, bem como a responder a situações em que estes e-mails têm legitimidade questionável. O DMARC oferece várias vantagens e é especialmente útil no mundo actual onde os ambientes de trabalho remoto estão a ser adoptados e a comunicação electrónica se tornou o método de interacção mais comummente utilizado pelas empresas. Vamos enumerar as 5 razões importantes pelas quais o DMARC é necessário no contexto actual:

1) DMARC Ajuda a Mitigar Ataques de Impessoalidade

Desde que as notícias sobre a vacina COVID-19 surgiram a nível mundial em Fevereiro de 2021, os ciberataqueiros aproveitaram a situação para criar e-mails forjados utilizando domínios autênticos da empresa, oferecendo iscas de vacinas a funcionários e clientes. Vários utilizadores, especialmente cidadãos idosos, foram vítimas das iscas e acabaram por perder dinheiro. Isto explica porque é que o DMARC é agora mais necessário do que nunca.

Uma nova forma de BEC (Business Email Compromise) tomou recentemente a Internet de assalto, explorando lacunas nos recibos de leitura do Microsoft 365 e manipulando protocolos de autenticação para escapar a filtros de spam e gateways de segurança. Ataques sofisticados de engenharia social como estes podem facilmente contornar medidas de segurança robustas e enganar clientes insuspeitos para submeterem as suas credenciais.

DMARC minimiza as hipóteses de BEC e ataques de falsificação de domínios e ajuda a proteger os seus e-mails de fraudes e falsificações. Isto porque o DMARC funciona de forma diferente dos seus gateways de segurança integrados comuns que vêm com os seus serviços de troca de emails baseados na nuvem, oferecendo uma forma de os proprietários de domínios decidirem como querem receber servidores para responder a emails com protocolos de autenticação de emails com falhas SPF/DKIM.

2) DMARC Melhora a Entregabilidade do Email

Quando o seu domínio electrónico é falsificado, os seus receptores que têm interagido com a sua marca durante anos são as últimas pessoas a suspeitar de actividades fraudulentas do seu lado. Assim, eles abrem prontamente os e-mails falsificados e caem vítimas destes ataques. No entanto, da próxima vez que receberem um e-mail seu, mesmo que a mensagem seja autêntica e proveniente de uma fonte autorizada, estarão relutantes em abrir o seu e-mail. Isto terá um impacto drástico na entregabilidade do seu correio electrónico, bem como nas estratégias e agendas de marketing electrónico da sua empresa.

No entanto, o DMARC pode melhorar a entregabilidade do correio electrónico em quase 10% ao longo do tempo! O DMARC é necessário para que possa permanecer no controlo total do seu domínio, escolhendo quais as mensagens que são entregues nas caixas de entrada dos seus destinatários. Isto mantém os e-mails ilegítimos à distância e assegura que os e-mails legítimos sejam sempre entregues sem demora.

3) Relatórios Agregados DMARC Ajudam a Ganhar Visibilidade

Os relatórios agregados DMARC podem ajudá-lo a ver os seus resultados de autenticação e a mitigar os erros na entrega de correio electrónico a um ritmo mais rápido. Ajuda-o a obter informações sobre o envio de fontes e endereços IP que estão a enviar e-mails em nome do seu domínio e a falhar a autenticação. Isto ajuda-o também a localizar endereços IP maliciosos, explicando porque é que é necessário DMARC.

Os relatórios agregados DMARC do PowerDMARC estão disponíveis em 7 pontos de vista distintos sobre a plataforma que o ajudam a obter uma perspectiva não filtrada sobre as suas fontes de envio de correio electrónico e nomes de anfitriões, como nunca antes! Adicionalmente, fornecemos-lhe a opção de converter instantaneamente os seus relatórios DMARC em documentos PDF que pode partilhar com toda a sua equipa, bem como criar um calendário para que lhe sejam enviados por correio electrónico a intervalos regulares.

4) Relatórios Forenses DMARC Ajudam-no a responder a Incidentes Forenses

Os relatórios forenses DMARC são gerados sempre que um incidente forense é desencadeado, tal como quando o email de saída falha a autenticação SPF ou DKIM. Tal incidente pode ser desencadeado em caso de ataques de falsificação de domínio quando um domínio de correio electrónico é forjado por um imitador utilizando um endereço IP malicioso para enviar uma mensagem fraudulenta a um receptor insuspeito que parece vir de uma fonte autêntica que conhecem e em que podem confiar. Os relatórios forenses fornecem análises aprofundadas de fontes maliciosas que podem ter tentado falsificar-lhe, para que possa tomar medidas contra elas e prevenir futuros incidentes.

Note que os relatórios forenses são altamente detalhados e podem conter o seu corpo de correio. Contudo, pode evitar revelar o seu conteúdo de correio electrónico enquanto visualiza os seus relatórios forenses DMARC, encriptando os seus relatórios com uma chave privada a que só você tem acesso, com PowerDMARC.

5) DMARC Ajuda a Melhorar a Reputação do Seu Domínio

Uma boa reputação de domínio é como uma pena no seu chapéu, como proprietário do domínio. Uma boa reputação de domínio indica aos servidores de correio electrónico que os seus e-mails são legítimos e de fontes fiáveis e, por conseguinte, são menos susceptíveis de serem marcados como spam ou aterrar na pasta de lixo electrónico. DMARC ajuda-o a melhorar a reputação do seu domínio através da validação das suas fontes de mensagens e indica que o seu domínio tem um suporte alargado para protocolos seguros, implementando práticas padrão de autenticação de correio electrónico como SPF e DKIM.

Com isto, é evidente porque é necessário DMARC, e pode provar ser benéfico para o seu negócio! Assim, o passo seguinte é :

Como configurar o DMARC para o seu domínio?

O PowerDMARC's DMARC Analyzer pode ajudá-lo a implementar o DMARC em 4 passos fáceis:

  • Publique o seu registo SPF, DKIM e DMARC no DNS do seu domínio
  • Inscreva-se com PowerDMARC para ter acesso ao seu agregado DMARC e relatórios forenses e monitorizar o seu fluxo de correio electrónico
  • Passar de uma política de controlo para a aplicação da DMARC, para obter a máxima protecção contra a BEC e a falsificação
  • Fique abaixo do limite de pesquisa do SPF 10 com PowerSPF

Inscreva-se hoje no seu DMARC Analyzer gratuito e beneficie dos múltiplos benefícios do DMARC hoje!

Uma pergunta muito comum feita pelos proprietários de domínios é "porque é que os meus e-mails vão para a pasta do lixo em vez das caixas de entrada dos destinatários". Agora é importante notar que a razão subjacente às mensagens de correio electrónico que vão para a pasta de lixo electrónico nunca é unidireccional, mas pode ser devida a várias razões, desde simples induções como um correio electrónico mal escrito a causas mais complexas como no caso do seu nome de domínio ter sido anteriormente utilizado para spam. Em qualquer dos casos, os seus e-mails que aterram na pasta de spam afectam drasticamente a sua taxa de entregabilidade de e-mails e a reputação do domínio. 

Se quiser resolver rapidamente este obstáculo e ao mesmo tempo garantir que os seus e-mails chegam sempre aos seus destinos designados no futuro, veio ao lugar certo. Sem rodeios, vamos entrar na solução para impedir que as suas mensagens de correio electrónico sejam sinalizadas como spam: opte por soluções de autenticação de correio electrónico de um fornecedor de serviços fiável hoje!

Como é que a autenticação de e-mail melhora a entregabilidade do e-mail?

Lembre-se de que se trata de reforçar a reputação do seu domínio e assegurar que o seu domínio não é utilizado para realizar actividades maliciosas como ataques de spoofing ou phishing e BEC. Isto é exactamente o que um protocolo de autenticação de e-mail como o DMARC faz. A Autenticação de Mensagens baseada no domínio, Relatórios e Conformidade (DMARC) é uma norma de autenticação de correio electrónico recomendada pela indústria que faz uso de SPF e DKIM para autenticar mensagens de correio electrónico enviadas a partir do seu domínio. O DMARC existe no DNS do seu domínio como um registo DNS TXT especificando aos servidores receptores como devem tratar as mensagens de correio electrónico que falhem a autenticação (prováveis mensagens de spoofing/phishing enviadas por agentes de ameaça usando o seu nome de domínio).

No entanto, não é tão fácil e parece ser. A simples publicação de um registo DMARC não o protegeria contra fraudes por correio electrónico, pelo contrário, poderia agravar a situação caso tivesse configurado incorrectamente os seus protocolos de autenticação. Para implementar DMARC correctamente é necessário configurar o SPF e o DKIM para o seu domínio com a sintaxe e modo de política correctos. Além disso, apenas um nível de aplicação da política DMARC (p=rejeição/quarantena) pode proteger adequadamente o seu domínio contra BEC e falsificação.

Tendo tudo isto em mente, eventualmente com DMARC pode observar um aumento de mais de 10% na sua taxa de entregabilidade de correio electrónico e uma diminuição notória no número de mensagens de correio electrónico que aterram na pasta de spam.

Como posso configurar adequadamente o DMARC para deixar de ser marcado como Spam?

Pode seguir os passos dados abaixo para configurar correctamente o DMARC para o seu domínio:

  • Tome nota de todas as fontes de envio autorizadas que podem enviar e-mails em nome do seu domínio.
  • Configuração SPF para o seu domínio completamente livre de custos, com o gerador de registos SPF gratuito do PowerDMARC.
  • Configure o DKIM para o seu domínio com o gerador de registos DKIM gratuito do PowerDMARC.
  • Configure DMARC para o seu domínio com o gerador de registos DMARC gratuito do PowerDMARC.
  • Procure e valide os seus registos.
  • Monitorize os seus resultados de autenticação e fluxo de correio electrónico com relatórios forenses e agregados DMARC gerados automaticamente e fáceis de compreender, utilizando a nossa ferramenta analisadora DMARC, para que possa passar de uma política sem política para a aplicação do DMARC num instante!

Pode encontrar todos os geradores de registos na caixa de ferramentas PowerDMARC

Recomendações adicionais sobre como parar os e-mails que vão para a pasta de lixo

Permanecer sob o limite rígido do SPF

Pode não ter conhecimento disto mas a autenticação SPF vem com um limite de pesquisa DNS de 10. A ultrapassagem deste limite invalida o seu registo SPF, causando a quebra do SPF e até e-mails legítimos a falharem as verificações de autenticação. Nesses casos, um resultado SPF permerror é devolvido se tiver activado a monitorização DMARC para o seu domínio. Assim, a permanência sob o limite de pesquisa DNS SPF 10 é imperativo para assegurar que os seus emails chegam às caixas de entrada dos seus destinatários e impedir que os emails vão para a pasta de lixo electrónico.

Denunciar endereços IP abusivos

Colocar na lista negra endereços IP abusivos que estão a utilizar o seu nome de domínio para conduzir fraudes pode ser um passo importante para assegurar que incidentes semelhantes não ocorram no futuro. O nosso analisador DMARC pode ajudar a sua denúncia de endereços maliciosos de todo o mundo, em tempo real, para garantir que já não podem voltar a utilizar o seu domínio para actividades fraudulentas!

Ganhar 100% de conformidade DMARC

Alinhe os e-mails enviados através do seu domínio com as normas de autenticação SPF e DKIM para ganhar 100% de conformidade DMARC. Isto melhoraria consideravelmente a reputação dos seus remetentes ao longo do tempo e minimizaria as hipóteses dos seus e-mails serem assinalados como spam, minimizando assim as hipóteses dos seus e-mails irem para a pasta de lixo electrónico.

Inscreva-se hoje no PowerDMARC para obter o seu DMARC gratuito e dê o primeiro passo para evitar que os seus e-mails vão para a pasta de lixo!

A taxa a que os e-mails chegam às caixas de entrada dos destinatários é chamada taxa de entregabilidade de e-mails. Esta taxa pode ser atrasada ou atrasada ou mesmo levar a falhas na entrega quando as mensagens de correio electrónico acabam na pasta de spam ou são bloqueadas por servidores receptores. É essencialmente um parâmetro importante para medir o sucesso das suas mensagens de correio electrónico que chegam às caixas de entrada dos seus receptores desejados sem serem marcadas como spam. A autenticação de correio electrónico é definitivamente uma das opções a que os novatos podem recorrer, para ver uma melhoria substancial na capacidade de entrega de correio electrónico ao longo do tempo.

Neste blogue estamos aqui para falar consigo sobre como pode melhorar a sua taxa de entrega de correio electrónico com facilidade e também discutir as melhores práticas da indústria para assegurar um fluxo suave de mensagens através de todos os seus canais de correio electrónico!

O que é a Autenticação por Email?

A autenticação de e-mail é a técnica utilizada para validar o seu e-mail para autenticidade contra todas as fontes autorizadas que estão autorizadas a enviar e-mails do seu domínio. Ajuda ainda a validar a propriedade do domínio de qualquer agente de transferência de correio electrónico (MTA) envolvido na transferência ou modificação de um correio electrónico.

Porque precisa de autenticação de e-mail?

Simple Mail Transfer Protocol (SMTP), que é o padrão da Internet para a transferência de correio electrónico, não contém nenhuma característica para autenticar e-mails de entrada e saída, permitindo aos cibercriminosos explorar a falta de protocolos seguros no SMTP. Isto pode ser utilizado por agentes de ameaça para perpetrar esquemas de phishing de correio electrónico, BEC e ataques de falsificação de domínios em que podem imitar a sua marca e prejudicar a sua reputação e credibilidade. A autenticação de correio electrónico aumenta a segurança do seu domínio contra a imitação e fraude, indicando aos servidores receptores que as suas mensagens de correio electrónico são compatíveis com DMARC e provêm de fontes válidas e autênticas. Também serve como ponto de verificação para endereços IP não autorizados e maliciosos que enviam e-mails a partir do seu domínio.

Para proteger a sua imagem de marca, minimizar as ameaças cibernéticas, BEC e assegurar uma melhor taxa de entregabilidade, a autenticação por e-mail é uma obrigação!

Melhores Práticas de Autenticação por Email

Quadro da Política de Remetentes (SPF)

SPF está presente no seu DNS como um registo TXT, exibindo todas as fontes válidas que estão autorizadas a enviar e-mails do seu domínio. Cada correio electrónico que sai do seu domínio tem um endereço IP que identifica o seu servidor e o fornecedor de serviços de correio electrónico utilizado pelo seu domínio que é alistado no seu DNS como registo SPF. O servidor de correio do destinatário valida o correio electrónico contra o seu registo SPF para o autenticar e, consequentemente, marca o correio electrónico como SPF pass ou fail.

Note-se que o SPF tem um limite de 10 DNS de pesquisa, excedendo o qual pode devolver um resultado PermError e levar à falha do SPF. Isto pode ser mitigado utilizando o PowerSPF para ficar sempre abaixo do limite de pesquisa!

DomainKeys Identified Mail (DKIM)

DKIM é um protocolo padrão de autenticação de correio electrónico que atribui uma assinatura criptográfica, criada usando uma chave privada, para validar as mensagens de correio electrónico no servidor receptor, onde o receptor pode recuperar a chave pública do DNS do remetente para autenticar as mensagens. Tal como o SPF, a chave pública DKIM também existe como um registo TXT no DNS do proprietário do domínio.

Autenticação de mensagens com base no domínio, relatórios e conformidade (DMARC)

A simples implementação de SPF e DKIM não é suficiente, uma vez que não há forma de os proprietários dos domínios controlarem a forma como os servidores receptores respondem aos e-mails que falham nas verificações de autenticação.

DMARC é o padrão de autenticação de correio electrónico mais utilizado no tempo actual, que foi concebido para capacitar os proprietários de domínios com a capacidade de especificar a recepção de servidores como devem tratar as mensagens que falham SPF ou DKIM ou ambos. Isto, por sua vez, ajuda a proteger o seu domínio contra acesso não autorizado e ataques de falsificação de correio electrónico.

Como pode o DMARC melhorar a entregabilidade do correio electrónico?

  • Ao publicar um registo DMARC no DNS do seu domínio, o proprietário do domínio solicita aos servidores receptores que suportam DMARC, que enviem feedback sobre os e-mails que recebem para esse domínio, indicando automaticamente aos servidores receptores que o seu domínio estende o suporte para protocolos seguros e padrões de autenticação para e-mails, como DMARC, SPF e DKIM.
  • Os relatórios agregados DMARC ajudam-no a ganhar maior visibilidade no seu ecossistema de correio electrónico, permitindo-lhe visualizar os resultados da autenticação do seu correio electrónico, detectar falhas de autenticação e mitigar os problemas de entrega.
  • Ao aplicar a sua política DMARC, pode bloquear que e-mails maliciosos que se façam passar pela sua marca caiam nas caixas de entrada dos seus receptores.

Dicas adicionais sobre como melhorar a entregabilidade de e-mails:

  • Permita a identificação visual da sua marca nas caixas de entrada dos seus receptores com BIMI
  • Assegurar a encriptação TLS dos e-mails em trânsito com MTA-STS
  • Detectar e responder a problemas de entrega de correio electrónico, permitindo um extenso mecanismo de relatórios com o TLS-RPT

PowerDMARC é uma plataforma única de autenticação de e-mail SaaS que combina todas as melhores práticas de autenticação de e-mail tais como DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sob o mesmo tecto. Inscreva-se hoje com o PowerDMARC e testemunhe uma melhoria considerável na entregabilidade de correio electrónico com o nosso pacote de segurança e autenticação de correio electrónico melhorada.