Correios

O que é um e-mail Spam enviado do seu endereço de e-mail?

Se o seu endereço de e-mail for falsificado por um atacante para enviar falsos e-mails em massa aos seus receptores, estes e-mails podem ser marcados como e-mails de spam do lado do receptor. Isto pode ser devido a um caso típico de falsificação de correio electrónico em que um atacante envia um correio electrónico do seu próprio domínio. 

Os e-mails são frequentemente assinalados e marcados como spam quando o servidor receptor não afirma a autoridade do remetente. Quando um atacante falsifica o seu endereço de correio electrónico, o endereço do caminho de retorno permanece inigualável, tal como a assinatura DKIM. Isto leva a falhas de autenticação, fazendo com que as suas mensagens de correio electrónico sejam marcadas como spam.

Porque é que os meus e-mails vão para as pastas de spam dos destinatários: diferentes cenários de casos de teste

1. Está a utilizar registos de autenticação de e-mail configurados erroneamente

Se os seus registos DNS para SPF, DKIM, ou DMARC estiverem mal configurados, mesmo os seus e-mails legítimos podem falhar a autenticação e ser marcados como e-mails de spam. Quebras de linha, espaços indesejados, ou mesmo um ponto e vírgula em falta podem levar a erros de sintaxe que podem invalidar o seu registo DNS. 

Tenha cuidado durante a implementação e tente utilizar ferramentas em linha para o ajudar no processo em vez de confiar no trabalho de adivinhação.

2. O seu selector DKIM é demasiado longo

Embora a utilização de chaves DKIM de 2048 bits seja a prática recomendada para uma maior segurança, nem todos os terceiros a suportam. Isto pode resultar em e-mails de spam. Pode utilizar chaves de 1024 bits em vez disso, ou verificar com o seu fornecedor de serviços antes de implementar o protocolo.

3. Não incluiu terceiros no seu registo SPF

Se é um negócio online que utiliza múltiplos vendedores terceiros para as suas transacções de correio electrónico, precisa de confirmar a autoridade deles sobre os seus domínios, incluindo-os no registo SPF do seu domínio. 

Por exemplo, se utilizar o Zoho Mail como fornecedor de terceiros, terá de adicionar o seguinte mecanismo ao seu registo para SPF: 

inclui:spf.zoho.eu

Na ferramenta geradora de registos PowerDMARC SPF, pode adicionar o seu fornecedor externo no "Autorizar domínios ou serviços de terceiros que enviem e-mails em nome deste domíniosecção ", enquanto gera o seu registo. Para adicionar vários vendedores, basta separar cada domínio com um único espaço da seguinte forma:

 

Se o seu registo para SPF está a exceder o limite de procura depois de incluir todos os vendedores, aplaine-o com o nosso auto Aplainamento SPF ferramenta.

4. Está a utilizar bots para enviar e-mails em massa aos clientes para fins comerciais ou de marketing

Este não é um caso em que e-mails de spam estão a ser enviados a partir do seu próprio domínio. Se gosta de e-mail marketing comercial, pode estar a configurar botnets para enviar e-mails em massa a potenciais clientes. Embora esta seja uma forma barata de ganhar exposição, na maioria das vezes estes emails aterram na caixa de spam.

Como é que os e-mails de spam enviados a partir do seu próprio domínio podem afectar a saúde do seu domínio?

Se as suas mensagens de correio electrónico estão constantemente a ser marcadas como spam, isso é um problema. Demasiadas mensagens de correio electrónico não desejado provenientes de um domínio podem afectar drasticamente a reputação e credibilidade do referido domínio. Os receptores de correio electrónico podem bloquear ou colocar na lista negra o seu domínio para impedir a recepção de correio electrónico, suspeitando de intenções maliciosas. Isto pode, com o tempo, levar até mesmo a que as mensagens de correio electrónico legítimas sejam rejeitadas.

Para resolver esta questão:

  • Certifique-se de que todos os seus registos DNS são válidos. Verifique os seus registos utilizando isto Consulta de registos SPF ferramenta.
  • Actualize os seus registos para o caso de adicionar aos seus terceiros 
  • Melhore os seus conhecimentos sobre protocolos de autenticação de correio electrónico 
  • Mudança para uma política de rejeição DMARC para parar a falsificação
  • Habilitar a elaboração de relatórios para DMARC com um analisador de relatórios DMARC. Isto irá ajudá-lo a seguir os resultados da sua autenticação e detectar problemas na configuração do seu correio electrónico.

Uma configuração DMARC sem erros pode ajudar a reduzir o spam de correio electrónico. Obtenha hoje o seu teste gratuito! 

Uma pergunta muito comum feita pelos proprietários de domínios é "porque é que os meus e-mails vão para a pasta do lixo em vez das caixas de entrada dos destinatários". Agora é importante notar que a razão subjacente às mensagens de correio electrónico que vão para a pasta de lixo electrónico nunca é unidireccional, mas pode ser devida a várias razões, desde simples induções como um correio electrónico mal escrito a causas mais complexas como no caso do seu nome de domínio ter sido anteriormente utilizado para spam. Em qualquer dos casos, os seus e-mails que aterram na pasta de spam afectam drasticamente a sua taxa de entregabilidade de e-mails e a reputação do domínio. 

Se quiser resolver rapidamente este obstáculo e ao mesmo tempo garantir que os seus e-mails chegam sempre aos seus destinos designados no futuro, veio ao lugar certo. Sem rodeios, vamos entrar na solução para impedir que as suas mensagens de correio electrónico sejam sinalizadas como spam: opte por soluções de autenticação de correio electrónico de um fornecedor de serviços fiável hoje!

Como é que a autenticação de e-mail melhora a entregabilidade do e-mail?

Lembre-se de que se trata de reforçar a reputação do seu domínio e assegurar que o seu domínio não é utilizado para realizar actividades maliciosas como ataques de spoofing ou phishing e BEC. Isto é exactamente o que um protocolo de autenticação de e-mail como o DMARC faz. A Autenticação de Mensagens baseada no domínio, Relatórios e Conformidade (DMARC) é uma norma de autenticação de correio electrónico recomendada pela indústria que faz uso de SPF e DKIM para autenticar mensagens de correio electrónico enviadas a partir do seu domínio. O DMARC existe no DNS do seu domínio como um registo DNS TXT especificando aos servidores receptores como devem tratar as mensagens de correio electrónico que falhem a autenticação (prováveis mensagens de spoofing/phishing enviadas por agentes de ameaça usando o seu nome de domínio).

No entanto, não é tão fácil e parece ser. A simples publicação de um registo DMARC não o protegeria contra fraudes por correio electrónico, pelo contrário, poderia agravar a situação caso tivesse configurado incorrectamente os seus protocolos de autenticação. Para implementar DMARC correctamente é necessário configurar o SPF e o DKIM para o seu domínio com a sintaxe e modo de política correctos. Além disso, apenas um nível de aplicação da política DMARC (p=rejeição/quarantena) pode proteger adequadamente o seu domínio contra BEC e falsificação.

Tendo tudo isto em mente, eventualmente com DMARC pode observar um aumento de mais de 10% na sua taxa de entregabilidade de correio electrónico e uma diminuição notória no número de mensagens de correio electrónico que aterram na pasta de spam.

Como posso configurar adequadamente o DMARC para deixar de ser marcado como Spam?

Pode seguir os passos dados abaixo para configurar correctamente o DMARC para o seu domínio:

  • Tome nota de todas as fontes de envio autorizadas que podem enviar e-mails em nome do seu domínio.
  • Configuração SPF para o seu domínio completamente livre de custos, com o gerador de registos SPF gratuito do PowerDMARC.
  • Configure o DKIM para o seu domínio com o gerador de registos DKIM gratuito do PowerDMARC.
  • Configure DMARC para o seu domínio com o gerador de registos DMARC gratuito do PowerDMARC.
  • Procure e valide os seus registos.
  • Monitorize os seus resultados de autenticação e fluxo de correio electrónico com relatórios forenses e agregados DMARC gerados automaticamente e fáceis de compreender, utilizando a nossa ferramenta analisadora DMARC, para que possa passar de uma política sem política para a aplicação do DMARC num instante!

Pode encontrar todos os geradores de registos na caixa de ferramentas PowerDMARC

Recomendações adicionais sobre como parar os e-mails que vão para a pasta de lixo

Permanecer sob o limite rígido do SPF

Pode não ter conhecimento disto mas a autenticação SPF vem com um limite de pesquisa DNS de 10. A ultrapassagem deste limite invalida o seu registo SPF, causando a quebra do SPF e até e-mails legítimos a falharem as verificações de autenticação. Nesses casos, um resultado SPF permerror é devolvido se tiver activado a monitorização DMARC para o seu domínio. Assim, a permanência sob o limite de pesquisa DNS SPF 10 é imperativo para assegurar que os seus emails chegam às caixas de entrada dos seus destinatários e impedir que os emails vão para a pasta de lixo electrónico.

Denunciar endereços IP abusivos

Colocar na lista negra endereços IP abusivos que estão a utilizar o seu nome de domínio para conduzir fraudes pode ser um passo importante para assegurar que incidentes semelhantes não ocorram no futuro. O nosso analisador DMARC pode ajudar a sua denúncia de endereços maliciosos de todo o mundo, em tempo real, para garantir que já não podem voltar a utilizar o seu domínio para actividades fraudulentas!

Ganhar 100% de conformidade DMARC

Alinhe os e-mails enviados através do seu domínio com as normas de autenticação SPF e DKIM para ganhar 100% de conformidade DMARC. Isto melhoraria consideravelmente a reputação dos seus remetentes ao longo do tempo e minimizaria as hipóteses dos seus e-mails serem assinalados como spam, minimizando assim as hipóteses dos seus e-mails irem para a pasta de lixo electrónico.

Inscreva-se hoje no PowerDMARC para obter o seu DMARC gratuito e dê o primeiro passo para evitar que os seus e-mails vão para a pasta de lixo!