Correios

Dentro do DMARC existe uma etiqueta de política de quarentena p=quarantina, o que significa que os e-mails são etiquetados como spam e depois encaminhados para o proprietário desse domínio para revisão. Isto captura a maior parte dos domínios falsificados antes do tempo. Este guia foi concebido para o ajudar a compreender o que é DMARC Quarantine e como funciona o DMARC com a política de p=quarantine.

O que é DMARC Quarantine?

A quarentena DMARC é uma das três políticas DMARC (sendo as outras duas p=nenhuma e p=rejeição) que instrui o servidor de recepção de correio electrónico a colocar todas as mensagens que falhem a autenticação DMARC na pasta de spam/junk do destinatário.

Quando se define uma política DMARC para p=quarantinaestá a dizer aos servidores de e-mail que se um e-mail falhar a autenticação DMARC, o servidor deve colocar esse e-mail em quarentena. "Colocar em quarentena" um e-mail significa que ainda será entregue na caixa de entrada do destinatário, mas será assinalado como suspeito e enviado para a pasta de spam do destinatário (ou "junk mail") em vez da caixa de entrada.

Veja aqui como pode localizar a sua pasta de spam no GMAIL.

Um registo DMARC com a política de quarentena pode parecer-se com isto:

v=DMARC1; p=quarantina; rua=mailto:[email protected];

Como é executada a Política de Quarentena DMARC?

Uma política de quarentena significa que os fornecedores de correio electrónico que recebem mensagens do seu lado irão verificar com DMARC para ver se a mensagem passou a autenticação DKIM ou SPF, e verificarão também se o domínio encontrado no endereço corresponde aos domínios encontrados no alinhamento dos identificadores SPF ou DKIM. Se os critérios forem cumpridos, então o fornecedor de correio electrónico entregará a sua mensagem na caixa de entrada do utilizador. Contudo, se estes critérios não forem cumpridos, então o fornecedor de correio electrónico colocará a sua mensagem na pasta de spam ou rejeitá-la-á

Uma Análise Passo a Passo da Política de Quarentena DMARC Funcionamento

1. Quando um e-mail é enviado, o destinatário verifica a existência de um registo DMARC.

2. Se a mensagem não passar SPF ou DKIM, então é avaliada com base nos parâmetros de alinhamento do domínio no registo DMARC, que são passados com a verificação DMARC. O alinhamento do domínio refere-se a se o domínio num endereço De corresponde ou não ao domínio num registo SPF.

3. As opções de tratamento definidas por uma política DMARC baseiam-se em quão estreitamente alinhada está a mensagem com um domínio de envio.

4. Se o remetente passar a autenticação, então será entregue como habitualmente.

5. Pelo contrário, se não estiver estreitamente alinhada, então a política DMARC aplicada (que no nosso caso é p=quarantina) é executada.

6. A política DMARC p=quarantine instruirá o servidor receptor a tratar os emails que falhem a autenticação DMARC como suspeitos; não serão entregues directamente na caixa de entrada do utilizador, mas também não serão totalmente descartados. Serão colocados numa pasta de spam ou lixo electrónico ou sinalizados de alguma forma, para que o utilizador saiba que o correio electrónico não é autêntico.

Importância da Política de Quarentena DMARC

O DMARC é uma ferramenta eficaz para prevenir a falsificação de correio electrónico, e a Política de Quarentena é uma óptima forma de manter a sua caixa de entrada segura sem fazer muitas alterações ao seu sistema.

Usando p=quarantina diz ao seu servidor de correio electrónico receptor que todas as mensagens de correio electrónico que não tenham o seu nome de domínio no campo "De" (ou qualquer outro critério definido) devem ser colocadas em quarentena por defeito.

Por exemplo:

Se um spammer tentar enviar um e-mail de "[email protected]" mas não tiver acesso à informação necessária para o assinar com DKIM ou SPF, então o e-mail será colocado em quarentena em vez de ser entregue. Isto protege a sua caixa de entrada de muitas mensagens indesejadas.

A Política de Quarentena também é óptima porque reduz os falsos positivos - uma vez que está apenas a dizer ao seu servidor de recepção de correio para colocar em quarentena quaisquer mensagens de correio electrónico que não cumpram um critério definido, não precisa de se preocupar em identificar quais são as mensagens de correio electrónico maliciosas e quais as que provêm de fontes legítimas.

DMARC Quarentena Significado Explicado com um Exemplo

Digamos que é um representante de RH de uma empresa chamada Akme. Um dia, o seu chefe envia-lhe um e-mail pedindo-lhe para transferir $1,000 para a conta bancária de um vendedor chamado Dynamic Corp.

Nunca ouviu falar deste vendedor antes. Nem sequer pensa que a sua empresa trabalha com vendedores!

Mas como a mensagem é do endereço de e-mail do seu chefe e não de uma conta aleatória, assume que é legítima. Por isso, transfere o dinheiro.

No dia seguinte, o seu chefe pergunta-lhe porque enviou à DynamicCorp $1,000. Diz-lhe que pensavas que ele te tinha pedido. Ele diz-lhe que foi alguém a fingir ser ele que enviou o e-mail em questão - e ele nunca lhe pediu realmente para fazer esse pagamento!

Com a Política de Quarentena DMARC, isso nunca acontece. Se Akme estabelecer uma política de quarentena DMARC através do protocolo DMARC (publicando um registo DMARC TXT), quando alguém falsifica o domínio Akme e envia um e-mail como este alegando ser de Akme HR, a caixa de entrada do destinatário assinalará a mensagem como spam ou lixo electrónico, impedindo o problema antes mesmo de este poder começar.

A Percentagem Recomendada de Mensagens de Quarentena no Registo DMARC

Quando estiver a estabelecer o seu registo DMARC, é importante lembrar que a acção de quarentena pode causar-lhe a perda de alguns bons e-mails. É aqui que entra o valor percentual que diz aos servidores de correio electrónico receptores qual a percentagem de correio electrónico que deve ser tratada como spam. Isto significa que para cada 100 emails, apenas [x] serão colocados em quarentena.

Para pequenas organizações, recomendamos um valor de 10%. Isto significa que se alguém lhe enviar um e-mail que falhe a verificação DMARC, há apenas uma hipótese de 1 em 10 de ser colocado em quarentena como spam. Dessa forma, estará a reduzir o risco de perder mensagens legítimas enquanto ainda é capaz de testar a sua configuração de DMARC em mensagens de correio electrónico reais.

Recomendamos uma percentagem muito mais baixa para grandes organizações - cerca de 1%. Para as grandes organizações, isto significa que se alguém enviar um e-mail que falhe a autenticação DMARC, há uma probabilidade de 1 em 100 de ficar em quarentena como spam. Quando estiver a gerir uma grande organização, poderá ter de confiar em certos remetentes com base no seu endereço IP ou nome de domínio sozinho - por exemplo, se o seu edifício de escritórios estiver localizado num espaço partilhado e tiver um único endereço IP para todos os inquilinos.

Um exemplo de registo de DMARC com a etiqueta de percentagem:

 

v=DMARC1; p=quarantina; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= representa a percentagem de e-mails que deseja que sejam amostrados. Assim, se tiver uma etiqueta pct que diz 100, então cada e-mail será amostrado. Se tiver uma etiqueta pct que diz 10, então 1 em cada 10 emails será amostrado.

p=nenhuma VS p=quarantina VS p=rejeição

  • p=nenhuma significa simplesmente que os seus servidores receptores irão monitorizar os e-mails provenientes do seu domínio, mas não bloquearão quaisquer mensagens que possam ser fraudulentas. É uma boa maneira de começar a monitorizar por fraude, mas não faz tanto para impedir que isso aconteça. 
  • p=quarantine é uma forma de dizer aos servidores receptores que deseja que coloquem quaisquer e-mails enviados a partir do seu domínio que falhem o SPF ou DKIM na pasta de spam da sua caixa de entrada, em vez de na sua caixa de entrada de e-mail normal. 
  • p=rejeitar leva as coisas um passo mais longe, dizendo ao servidor destinatário para rejeitar de facto quaisquer e-mails enviados do seu domínio que falhem as verificações SPF ou DKIM. Isto significa que esses e-mails nunca chegarão à caixa de entrada (ou mesmo à pasta de spam) do utilizador que os recebe.

Esperamos que compreenda o que é a Quarentena DMARC e como ela funciona. Se estiver interessado em saber mais sobre DMARC, PowerDMARC oferece uma variedade de ferramentas para ajudar com o processo. Estas incluem um Analisador de relatórios DMARC que resume o seu registo DMARC actual e detecta quaisquer problemas existentes, bem como um Gerador SPF para que possa criar os seus próprios registos SPF para o seu domínio de forma gratuita.