Correios

Quando o e-mail é o principal método para distribuir conteúdo aos seus clientes e comunicar com os seus potenciais clientes, surge a necessidade de proteger a integridade das suas mensagens através da implementação de DMARC para e-mails recebidos.

Os e-mails recebidos não são como os e-mails enviados que vão para todos. Em vez disso, as mensagens de correio electrónico recebidas são dirigidas a pessoas específicas que estão mais provavelmente interessadas no que está a vender ou a oferecer. Assim como às pessoas que estão directamente ligadas a uma empresa, por exemplo, os seus empregados.

Portanto, se não tiver uma boa higiene do correio electrónico, o correio electrónico de entrada pode levar a muitas contas falhadas.

Este artigo enfatiza a importância da criação de DMARC para as mensagens de correio electrónico recebidas e o plano completo de implementação do processamento de entrada de DMARC para diminuir as hipóteses de ter o seu negócio derrubado por ciberataqueiros.

DMARC para e-mails de entrada

A criação de DMARC para e-mails recebidos significa que o fornecedor de serviços de e-mail (ESP) será capaz de identificar as mensagens recebidas e filtrá-las, de modo a que apenas as mensagens que contenham um endereço From que corresponda ao endereço IP do seu domínio ou subdomínio actual sejam entregues na caixa de entrada.

As mensagens de entrada são enviadas para os servidores autorizados de um domínio, que são servidores legítimos com permissão para enviar correio em nome do domínio.

Portanto, ao configurar o DMARC para e-mails recebidos, pode-se adicionar uma política chamada "rejeitar" aos registos DNS do seu domínio. Esta política instrui os servidores de correio a não entregarem mensagens que não estejam em conformidade com a política que estabeleceram através deste registo. Como resultado disto, se uma mensagem não tiver uma assinatura DKIM válida ou não vier de um endereço de correio electrónico autorizado, a mensagem será automaticamente rejeitada pelo servidor de correio e, portanto, não será entregue.

Implantação de DMARC para processamento de correio electrónico de entrada: O Plano de Implementação

O processamento de entrada é uma parte crítica do processo de marketing por correio electrónico. Ajuda uma empresa a determinar se um e-mail é spam e depois tomar medidas contra ele, tais como a sua supressão ou reclassificação.

A implementação de DMARC para processamento de entrada pode proteger uma empresa contra a recepção de e-mails fraudulentos que podem ser enviados de outras fontes que não o seu correio directo.

Com o acima referido, aqui está a estratégia para implementar o DMARC para e-mails recebidos.

Passo 1 - Verificar os resultados DMARC

A verificação dos resultados de DMARC pode ajudá-lo a compreender o que esperar ao implementar o processamento de correio electrónico de entrada de DMARC. Ao verificar os resultados, poderá determinar quantas mensagens de correio electrónico foram marcadas como 'spam', e quantas mensagens de correio electrónico estão a falhar as verificações DKIM ou SPF.

Isto dar-lhe-á informação útil sobre a forma como o seu cliente de correio electrónico está a efectuar as verificações DMARC, e ajudá-lo-á a ajustar o seu plano de implementação em conformidade.

Pode verificar os seus resultados usando uma ferramenta gratuita de pesquisa de registos DMARC.

Passo 2 - Gerar Relatórios Agregados baseados em XML & Relatórios Forenses Individuais

Em seguida, tem de gerar tanto os relatórios Agregados baseados em XML como os relatórios de Falha Individual/Forense. Isto dar-lhe-á dados suficientes para estar confiante de que não há falsos positivos e falsos negativos.

Agregado baseado em XML Relatório DMARC fornece uma repartição dos erros DMARC por tipo: falha de autenticação, violação de política, valor do campo de cabeçalho, e desconhecido.

O relatório Forense Individual inclui uma lista de erros DMARC que ocorreram quando alguém utilizou o nome de domínio alvo para tentativas de phishing ou quando alguém tentou reutilizar o nome de domínio numa tentativa de enganar os servidores do domínio alvo, fazendo-os acreditar que eram utilizadores legítimos aos quais deveria ser permitido o acesso.

Passo 3 - Analisar os Relatórios Gerados

Agora reveja os dados para analisar as práticas de envio de correio electrónico do seu próprio domínio. Identifique os serviços e parceiros que estão a utilizar o seu domínio para enviar e-mails aos seus utilizadores.

Por exemplo, pode pesquisar o domínio do remetente e ver se é um remetente autorizado para o domínio (com uma assinatura DKIM). Também pode utilizar os registos SPF ou DomainKeys Identified Mail (DKIM) para fins de verificação.

A seguir, identificar fontes legítimas de correio electrónico que estão a quebrar a assinatura do DKIM. Isto pode ser de terceiros fornecedores SPF/DKIM, ou de outros domínios que enviem e-mails em nome do seu.

Pode analisar facilmente os seus dados DMARC com a ajuda de um Analisador de relatórios DMARC. Esta interface única apresentará os seus dados num formato organizado e legível por humanos para uma rápida detecção e resolução de problemas.

Passo 4 - Criar Excepções onde Necessário

Agora, utilizando a informação dos relatórios gerados acima, é altura de identificar e abrir excepções para fontes de correio electrónico legítimas que estejam a utilizar o seu domínio. Isto pode ser feito através da criação de uma política única no seu sistema de gestão do fluxo de correio electrónico que permita a esses e-mails contornar o processamento de DMARC.

Regra de Excepção 1: Se houver uma fonte de correio electrónico que utilize o seu domínio para o envio de correio electrónico a utilizadores externos (isto é, fora da sua organização), então isso não cairia na sua política de DMARC para correio electrónico recebido. Se isto acontecer, recomendamos-lhe que tome medidas, fazendo com que esta fonte esteja em conformidade com DMARC.

Regra de Excepção 2: Se houver uma fonte de correio electrónico que utilize o seu domínio mas que comunique apenas com utilizadores confinados na sua rede empresarial, então, inscreve-os na sua política de DMARC para processamento de entrada.

Passo 5 - Configurar o processamento de entrada para agir sobre as excepções

Acaba de completar o processo de criação de excepções em DMARC para as suas fontes de correio electrónico. Agora é tempo de configurar o processamento de entrada para agir com base nos resultados de DMARC. Pode também querer criar filtros adicionais para garantir que as mensagens são enviadas apenas a partir de domínios válidos e não de domínios spam.

O seu fornecedor de correio electrónico poderá ser capaz de lhe fornecer informações sobre como configurar o processamento de entrada para que actue sobre os resultados DMARC. Caso contrário, terá de os contactar directamente para obter assistência.

Abordagens de excepção na configuração de DMARC para e-mails de entrada

 

Abordagem de Excepção Metodologia Prós Contras
Cobertor O servidor de correio electrónico configurado DMARC não só nega o correio electrónico recebido como também o bloqueia de voltar a tentar. Bloqueia e-mails indesejados e não autorizados para proteger a sua marca contra ataques de phishing, malware, e fraude. Carrega o maior risco de bloquear as fontes legítimas de e-mails importantes para a organização.
Phased É implementado por fases, quer para eliminar o risco de bloqueio de e-mails importantes para a sua organização, tais como newsletters ou documentos importantes, quer para acelerar a protecção de um domínio específico. É possível evitar o risco de bloquear tráfego de correio electrónico importante, aproveitando ao mesmo tempo a protecção total oferecida pela abordagem. Processo demorado
Centrado nas pessoas Faz cumprir o DMARC no correio electrónico destinado aos funcionários que representam o maior risco para a organização. Esta abordagem aborda e-mails fraudulentos que podem ser enviados a executivos, funcionários e clientes da organização. Oferece o mais alto nível de protecção Exige mais esforço inicial para identificar empregados de alto risco e limita o âmbito de aplicação apenas aos empregados com acesso à infra-estrutura de correio electrónico da empresa.

Usar o serviço de visibilidade de entrada de DMARC do PowerDMARC

As mensagens de correio electrónico recebidas são um grande negócio para as empresas. Podem fazer a ponte entre o sucesso e o fracasso, a aquisição de clientes, e o churn. Mas o processamento de correio electrónico recebido sem mecanismo de segurança pode deixar a sua organização vulnerável a ataques cibernéticos e tentativas de phishing de lança.

É por isso que o PowerDMARC oferece um Analisador DMARC para e-mails de entrada. Os nossos serviços DMARC são concebidos para reduzir o risco de personificação executiva e spear phishing, utilizando uma política DMARC que envia as suas mensagens de correio electrónico recebidas através de servidores de correio em conformidade com DMARC.

Ao implementar a nossa solução de software DMARC, pode aumentar a taxa de envolvimento das suas campanhas de e-mail marketing, diminuir os cancelamentos e devoluções, e melhorar o desempenho geral dos seus e-mails.

Inscreva-se hoje para o nosso teste DMARC gratuito para ver como utilizamos estratégias DMARC para e-mails de entrada para o seu negócio.