Arquivo de tags para: como configurar o spf

Como criar um registo SPF?

Um e-mail é um instrumento essencial para as empresas, e a maioria de nós conta diariamente com ele para a comunicação. No entanto, à medida que o número de utilizadores de correio electrónico tem aumentado, o mesmo acontece com o problema do spam, phishing, e fraude de correio electrónico. Estes tipos de ataques podem causar danos significativos, incluindo perda de reputação, perda financeira, e violações de dados. Para prevenir tais ataques, as empresas devem tomar medidas proactivas para proteger o seu sistema de correio electrónico, e uma das formas de o fazer é através da criação de um registo SPF.

O que é SPF?

SPF significa "Sender Policy Framework". É um protocolo de autenticação de e-mail que lhe permite especificar que servidores estão autorizados a enviar e-mails em nome do seu domínio. SPF funciona adicionando um registo DNS à configuração DNS do seu domínio, que lista os endereços IP dos seus servidores de correio electrónico. Este registo diz a outros servidores de correio electrónico que quaisquer e-mails enviados a partir do seu domínio que não provêm de endereços IP autorizados devem ser rejeitados.

A criação de um registo SPF é um passo essencial para evitar que utilizadores não autorizados enviem e-mails utilizando o seu nome de domínio. Por exemplo, os spammers ou atacantes podem utilizar o seu nome de domínio para enviar spam ou phishing e-mails, o que pode prejudicar a sua reputação, levar à colocação na lista negra, e comprometer a segurança dos seus clientes e empregados.

Como estabelecer um recorde SPF?

A criação de um registo SPF é um processo simples, e envolve os seguintes passos:

Passo 1: Determine os seus servidores de e-mail

O primeiro passo é determinar que servidores estão autorizados a enviar e-mails em nome do seu domínio. Estes servidores podem incluir o seu servidor de correio, qualquer fornecedor de serviços de correio electrónico de terceiros que utilize, ou qualquer outro servidor que envie correio electrónico utilizando o seu nome de domínio.

Passo 2: Criar um registo SPF

Uma vez identificados os seus servidores de correio electrónico autorizados, pode criar um registo SPF. Um registo SPF é um registo TXT na configuração DNS do seu domínio. Pode usar uma sintaxe simples para criar o seu registo SPF, como por exemplo:

v=spf1 ip4:<IP address> -all

In this example, the “v=spf1” indicates that this is an SPF record, and “ip4:<IP address>” indicates the IP address of the authorized email server. The “-all” at the end indicates that any emails that do not come from authorized IP addresses should be rejected.

Passo 3: Publique o seu registo SPF

Depois de criar o seu registo SPF, precisa de o publicar na configuração DNS do seu domínio. Pode fazê-lo fazendo login no website do seu fornecedor de DNS e adicionando um novo registo TXT com o seu registo SPF. Em alternativa, pode pedir à sua equipa de TI ou ao seu fornecedor de alojamento que o faça por si.

Passo 4: Teste o seu registo SPF

Uma vez publicado o seu registo SPF, é essencial testá-lo para garantir que está a funcionar correctamente. Pode utilizar em linha Verificadores de registos SPFcomo o fornecido pela MXToolbox, para testar o seu registo SPF. Estas ferramentas dir-lhe-ão se o seu registo SPF é válido e se está configurado correctamente.

Dicas para a criação de um registo SPF preciso

Aqui estão algumas dicas para a criação de um forte registo SPF:

Incluir todos os servidores de correio electrónico autorizados: Certifique-se de incluir todos os servidores de correio electrónico autorizados para enviar correio electrónico em nome do seu domínio no seu registo SPF. Isto pode incluir o seu servidor de email, fornecedores de serviços de email de terceiros, ou qualquer outro servidor que envie emails usando o seu nome de domínio.
Utilizar o mecanismo "-tudo": O mecanismo "-all" no fim do seu registo SPF diz a outros servidores de e-mail para rejeitarem quaisquer e-mails que não provenham de endereços IP autorizados. Este é um passo crítico para evitar que utilizadores não autorizados enviem mensagens de correio electrónico utilizando o seu nome de domínio.
Utilizar o mecanismo "incluir": O mecanismo "incluir" permite-lhe incluir registos SPF de outros domínios. Isto pode ser útil se utilizar um fornecedor de serviços de correio electrónico de terceiros para enviar correio electrónico em nome do seu domínio. Pode incluir o seu registo SPF no seu registo SPF para garantir que os e-mails enviados a partir dos seus servidores sejam também autenticados.
Utilizar o mecanismo "~tudo" para testes: O mecanismo "~all" diz a outros servidores de correio electrónico para marcar quaisquer e-mails que não provenham dos endereços IP autorizados como "soft failures". Isto significa que estas mensagens de correio electrónico continuarão a ser entregues, mas serão marcadas como potencialmente suspeitas. Pode utilizar este mecanismo durante os testes para garantir que o seu registo SPF está a funcionar correctamente sem rejeitar imediatamente as mensagens de correio electrónico.
Mantenha o seu registo SPF actualizado: À medida que a sua infra-estrutura de e-mail muda, certifique-se de actualizar o seu registo SPF para reflectir estas mudanças. Isto pode incluir a adição de novos servidores de correio electrónico ou a remoção dos antigos.

SPF Flattening e as suas vantagens

O limite de pesquisa DNS é uma restrição imposta pelos servidores de correio electrónico que limita o número de pesquisas DNS que podem ser efectuadas quando se verifica o registo SPF de um correio electrónico. Este limite é normalmente fixado em 10 consultas ao DNS, e se o servidor de correio electrónico exceder este limite, pode rejeitar o correio electrónico como potencialmente fraudulento.

Aplainamento SPF é uma técnica utilizada para reduzir o número de consultas DNS necessárias para verificar o registo SPF de um e-mail. Funciona através da combinação de vários registos SPF num único registo, o que pode reduzir o número de consultas DNS necessárias para autenticar um e-mail.

Aqui está um exemplo de como a aplanação do SPF pode ajudar:

Digamos que a sua empresa utiliza vários serviços de terceiros para enviar emails, tais como software de automatização de marketing, um sistema de helpdesk e uma ferramenta de CRM para pequenas empresas. Cada um destes serviços irá adicionar à lista de endereços IP no seu registo SPF de DNS ou registos SPF individuais para cada um destes serviços e, se os incluísse a todos no registo SPF do seu domínio, iria exceder o limite de 10 pesquisas de DNS.

Utilizando SPF flattening, é possível combinar todos estes IPs redundantes num único include. Isto significa que quando um servidor de e-mail efectua uma pesquisa DNS para verificar o seu registo SPF, só precisa de efectuar uma única pesquisa ou algumas pesquisas, em vez de múltiplas pesquisas para cada um dos registos SPF e endereços IP individuais.

Conclusão

A criação de um registo SPF é um passo crucial para proteger o seu sistema de correio electrónico e prevenir a fraude de correio electrónico. Ao criar um registo SPF e publicá-lo na configuração DNS do seu domínio, pode garantir que os e-mails enviados a partir do seu domínio são autenticados e impedir o envio de e-mails por utilizadores não autorizados utilizando o seu nome de domínio. Seguindo as dicas acima delineadas, pode criar um registo SPF forte e manter o seu sistema de correio electrónico seguro.

20 de Março, 2023/por Ahona Rudra

SPF DKIM DMARC: Os Elementos Fundadores da Autenticação de Email

Blogs

Os hackers adoptaram formas sofisticadas de falsificar e-mails e tentar o cibercrime usando os nomes das suas empresas. SPF DKIM DMARC ajuda a evitar o sucesso dos seus esforços, avaliando a autenticidade dos remetentes de correio electrónico. Financeiras, SaaS, e comércio electrónico estão entre as 3 principais indústrias alvo de phishers com percentagens comprometidas de 23,6%, 20,5%, e 14,6% respectivamente.

Aqui, estamos concentrados em explicar o SPF DKIM DMARC - os elementos fundamentais da autenticação de e-mail

O que são SPF, DKIM, e DMARC?

Juntos, o SPF DMARC DKIM impede que entidades não autorizadas utilizem o seu domínio para enviar e-mails fraudulentos aos seus prospectos, clientes, empregados, vendedores terceiros, partes interessadas, etc. SPF e DKIM ajudam a demonstrar a legitimidade enquanto o DMARC instrui o servidor de correio electrónico do destinatário sobre o que fazer com as mensagens de correio electrónico que falham nas verificações de autenticidade. Vamos discutir o que é SPF DKIM e DMARC em detalhe.

SPF

Quadro da Política de Remetentes ou SPF é uma forma em que os proprietários de domínios alistam todos os servidores autorizados a enviar e-mails utilizando o seu domínio. Isto é feito através da criação de um TXT Registo SPF que é publicado no DNS. Se um IP de envio não constar da lista, a autenticação falha, e o e-mail ou é completamente rejeitado pela caixa de correio do destinatário ou marcado como spam. Se já tiver um registo SPF, utilize o nosso SPF verificador de registos para garantir que está livre de erros.

No entanto, o SPF tem algumas limitações; quebra quando uma mensagem é reencaminhada, o que significa que os actores da ameaça podem falsificar o nome de exibição ou o endereço From.

DKIM

DomainKeys Correio Identificado ou DKIM permite aos proprietários de domínios assinar automaticamente e-mails enviados a partir do seu domínio. Isto funciona como a forma de assinar cheques bancários para validar a sua autenticidade. A assinatura DKIM é uma assinatura digital que funciona no modelo criptográfico.

Procede armazenando uma chave pública num registo DKIM. O servidor de recepção de correio pode aceder a este registo para obter a chave pública. Por outro lado, há uma chave privada armazenada secretamente pelo remetente que assina o cabeçalho do correio electrónico com ela. Os servidores de recepção de correio verificam a chave privada do remetente, comparando-a com a chave pública de fácil acesso.

DMARC

Relatório de Autenticação e Conformidade de Mensagens de Domínio instruir o servidor do receptor que o que fazer com e-mails que falhem SPF, DKIM, ou ambos. Isto é feito através da selecção de uma das políticas - nenhuma, quarentena, e rejeição. De acordo com a política 'nenhuma', nenhuma acção é tomada contra mensagens que falhem as verificações de validação. A 'quarentena' significa que as mensagens de correio electrónico não autênticas vão parar à pasta de spam e a política de 'rejeição' proíbe completamente a entrada de tais mensagens a partir da caixa de correio do receptor.

As políticas DMARC são definidas num registo DMARC que também armazena instruções para enviar relatórios aos administradores do domínio sobre todos os e-mails que passam ou falham nas verificações de validação. Se já implementou uma política DMARC, utilize o nosso Ferramenta de pesquisa de registos DMARC para pescar possíveis erros.

Onde são armazenados os registos SPF, DKIM, e DMARC?

Os registos SPF DKIM DMARC são armazenados num Sistema de Nomes de Domínio ou DNS publicamente disponível e acessível. É como uma lista telefónica que regista endereços IP e os seus correspondentes nomes de domínio. Assim, sempre que introduz um nome de domínio na caixa de pesquisa do seu browser, o DNS leva-o ao endereço IP correspondente. Não é praticamente possível memorizar os endereços IP alfanuméricos de todos os sítios web, e é aí que o DNS vem a calhar.

Os controlos SPF DKIM DMARC dependem deste conceito uma vez que os seus registos são armazenados como registos DNS TXT. Este registo é acedido por várias razões, uma vez que pode conter qualquer texto arbitrário.

A importância da SPF, DKIM, e DMARC

A autenticação por e-mail é importante para proteger a sua marca contra ciberataques que tentem usar técnicas de phishing e de imitação. A autenticação de e-mail baseia-se nas normas SPF DKIM DMARC. Eis porque é que precisa de as implementar:

Eles asseguram que o seu nome de domínio não pode ser forjado e utilizado indevidamente.
Ajudam-no a evitar phishing, spamming, ataques de resgates, etc., planeados e tentados em nome do seu negócio.
Melhoram a taxa de entregabilidade de correio electrónico do seu domínio. Uma fraca taxa de entregabilidade de correio electrónico tem impacto na comunicação interna, campanhas de marketing e RP, taxa de retenção de clientes, etc.

Como criar o SPF, DKIM e DMARC?

Siga estas instruções para montar SPF DKIM DMARC para proteger o seu domínio e as suas conversas por e-mail.

Estabeleça SPF para o seu domínio.
Configure o DKIM para o seu domínio.
Criar uma caixa de correio para receber relatórios de monitorização e avaliação.
Utilizar os detalhes principais de entrada e verificar se existe um registo DMARC existente.
Reinicialização Política DMARC.

Criação geral do SPF

Entrar na Consola do Remetente.
Seleccione Definições.
Seleccione Domínios.
Aparecerá o seguinte ecrã.
Clique em Verificar registos SPF/DKIM.

Aguardar por 72 horas, as configurações alteradas seriam implementadas. Uma vez feitas, pode utilizar o nosso Ferramenta de pesquisa de registos SPF para assegurar um registo sem erros.

General DKIM Set Up

Pode facilmente configurar o DKIM gerando um registo DKIM usando o PowerDMARC gratuito Gerador de registos DKIM. Só tem de introduzir o seu nome de domínio na caixa e clicar no botão Gerar registo DKIM botão. Receberá um par de chaves privadas e públicas DKIM. Publique a chave pública no DNS do seu domínio e já está.

Configuração geral do DMARC

Use o nosso gratuito Gerador DMARC e criar um novo registo DMARC.

Escolha a sua política DMARC.
Clique em Gerar
Copie o registo TXT para a área de transferência e cole-o no seu DNS para activar o protocolo

Envolvimento

Uma vez criado o DKIM SPF DMARC, comece a monitorizar os relatórios para detectar actividades suspeitas. Lembre-se, em conjunto estes protocolos de autenticação reduzem o risco de spamming e phishing, mas não se protegem contra todos os cibercrimes baseados em correio electrónico. Assim, é importante investir também na educação e sensibilização dos funcionários.

9 de Março de 2023/por Ahona Rudra