Correios

DMARC é um protocolo padrão de autenticação de e-mail que, quando configurado em cima dos registos SPF e DKIM existentes, ajuda a confirmar se uma ou ambas as verificações de autenticação falharam. Porque é que o DMARC é importante? Digamos que alguém envia um e-mail em nome da sua empresa e esta falha no DMARC, o que significa que pode tomar uma acção de autoridade. O DMARC foi concebido para impedir o spam e o phishing no seu caminho, ajudando as empresas a lidar com a segurança do correio electrónico. Um dos principais objectivos é ajudar as empresas a proteger as suas marcas e a manter a sua reputação. O DMARC protege o correio electrónico em trânsito e ajuda a prevenir ataques de spoofing e phishing, rejeitando mensagens que não cumprem certos padrões. Os servidores de correio podem também reportar mensagens que recebem de outros servidores de correio para ajudar o remetente a corrigir quaisquer problemas.

A protecção dos seus e-mails é importante para manter os seus clientes a salvo de cibercriminosos que possam roubar as suas informações pessoais. Neste post do blogue, explicaremos porque é que o DMARC é importante e o que pode fazer para o implementar correctamente para o seu domínio.

O que é DMARC?

DMARC é um padrão de autenticação de e-mail que ajuda a proteger a sua organização de ataques de phishing.

Quando se cria o DMARC, ele diz ao mundo se os seus e-mails vêm ou não de si. A isto chama-se alinhamento. Se os seus e-mails estão alinhados, significa que o domínio está a enviar e-mails que vêm do seu domínio.

DMARC protege contra isto, criando um sistema onde pode especificar que domínios de correio electrónico estão autorizados a utilizar o seu nome de domínio no seu campo "De". Desta forma, se alguém tentar enviar um e-mail de um domínio que não conste da sua lista branca, pode escolher que seja rejeitado pelo servidor receptor antes mesmo de chegar à caixa de entrada do seu receptor.

Também pode utilizar DMARC para monitorizar o abuso do seu nome de domínio, enviando relatórios diários sobre quaisquer e-mails não autorizados enviados com o seu domínio no seu campo De. Isto é importante porque ajuda a identificar que mensagens estão a ser enviadas sem autorização e quem as pode estar a enviar - o que pode ser útil se houver quaisquer questões legais no terreno.

Porque é que o DMARC é importante e porque deve utilizar DMARC?

Se ainda não tem a certeza se deve usar DMARC, vamos contar para baixo alguns benefícios que ele proporciona para compreender melhor porque é que o DMARC é importante:

  • O DMARC é sobre segurança e entregabilidade de correio electrónico. Fornece relatórios de autenticação robustos, minimiza o phishing, e reduz os falsos positivos.
  • Aumentar a capacidade de entrega e reduzir os saltos
  • Receber relatórios completos sobre como as mensagens são autenticadas
  • O protocolo DMARC ajuda a identificar spammers e impede que mensagens falsas cheguem às caixas de entrada
  • DMARC ajuda a reduzir as hipóteses de as suas mensagens electrónicas serem marcadas ou sinalizadas como spam
  • Dá-lhe melhor visibilidade e autoridade sobre os seus domínios e canais de correio electrónico

Quem pode usar DMARC?

DMARC é apoiado por Microsoft Office 365, Google Workspace, e outras soluções populares baseadas na nuvem. Desde 2010, o DMARC tem sido parte do processo de autenticação de correio electrónico. O seu objectivo era tornar mais difícil para os cibercriminosos o envio de emails de spam a partir de um endereço válido, ajudando a combater a epidemia de ataques de phishing. Os proprietários de domínios de pequenas empresas e empresas são encorajados por peritos da indústria a criar um registo DMARC para fornecer instruções sobre como o seu domínio de correio electrónico deve ser protegido. Isto, por sua vez, ajuda a preservar a reputação e identidade da sua marca. 

Como é que o DMARC protege a sua organização?

A falsificação de emails é quando alguém usa o nome da sua empresa para enviar emails numa tentativa de enganar ou defraudar pessoas. Os e-mails de phishing são concebidos para parecerem comunicações oficiais de alguém em quem confia, para que quando os abre, seja enganado a desistir de informações como senhas ou números de cartão de crédito.

Encontre aqui as estatísticas mais recentes sobre ataques de phishing.

O DMARC protege contra estes tipos de ataques porque permite aos destinatários saber se o correio electrónico é legítimo ou não. Também informa sobre qualquer actividade suspeita que ocorra no seu domínio. DMARC ajuda a minimizar os ataques, permitindo-lhe estabelecer políticas que dizem ao mundo exactamente como quer que as suas mensagens de correio electrónico sejam autenticadas e verificadas. Se alguém tentar enviar uma mensagem de correio electrónico alegando ser da sua empresa mas não seguir essas políticas, então o DMARC bloqueará essa mensagem antes de chegar ao seu destino, explicando assim porque é que o DMARC é importante.

Como estabelecer o registo DMARC do seu domínio? 

DMARC é uma política que diz aos destinatários de e-mails enviados do seu domínio como tratar as mensagens que recebem. O nível mais básico de protecção exige que todas as mensagens de correio electrónico enviadas a partir do seu domínio sejam autenticadas, pelo que quaisquer mensagens não autenticadas são automaticamente rejeitadas pelo destinatário. No nível de protecção seguinte, pode especificar uma política de como tratar as mensagens não autenticadas - por exemplo, relatando-as a si ou rejeitando-as completamente. Pode também especificar que endereços devem ser autorizados a enviar correio em nome do seu domínio (tal como um endereço para representantes do serviço de atendimento ao cliente), e quais não devem ser autorizados a fazê-lo.

Ao criar um registo DMARC, pode estabelecer uma base de protecção contra esquemas de phishing, mas também obterá informações muito valiosas sobre como as pessoas estão a utilizar o correio electrónico da sua empresa - informações que podem ajudar a orientar futuras decisões sobre que tipos de mensagens podem ser apropriadas para vários públicos.

Os passos para configurar o seu domínio com protocolos de autenticação de e-mail são os seguintes: 

  • Criar um registo SPF e verificá-lo usando um verificador SPF para assegurar que o registo é funcional e desprovido de possíveis erros sintácticos
  • Habilite a autenticação DKIM para o seu domínio
  • Finalmente, crie o seu domínio com DMARC e habilite os relatórios DMARC configurando o nosso Analisador de relatórios DMARC gratuito

Em Conclusão

Para concluir porque é o DMARC importante, o DMARC não só ganhou uma importância substancial nos últimos anos como algumas empresas estão a esforçar-se por torná-lo obrigatório para os seus empregados, de modo a evitar a perda de dados e recursos sensíveis. Por conseguinte, é tempo de ter em consideração os seus vários benefícios e de se orientar para uma experiência de correio electrónico mais segura com o DMARC.