Correios

Sabia que a NIST recomenda DMARC para uma experiência de correio electrónico mais segura? O correio electrónico é o método de comunicação mais comum. É utilizado para fins de trabalho, pessoais e de hobby. A segurança do correio electrónico é essencial porque lhe permite comunicar com os seus clientes e parceiros comerciais sem se preocupar com a segurança da sua comunicação. Com ataques de phishing por correio electrónico, pode facilmente ser enganado no envio de informações sensíveis para um endereço de correio electrónico falso que apenas se faz passar pelo verdadeiro negócio.

Se não proteger os seus e-mails, qualquer pessoa pode falsificar o seu domínio e utilizar a informação nas suas mensagens para lhe roubar ou tirar partido das suas boas intenções.

Reconhecendo o perigo iminente, e a susceptibilidade dos proprietários de domínios a ameaças e vulnerabilidades por e-mail, o Instituto Nacional de Padrões e Tecnologia (NIST) no seu Publicação Especial NIST 800-177 incentivou a SPF, DKIM, e DMARC para manter comunicações por correio electrónico SMTP de confiança.

Porque é que a NIST recomenda o DMARC Deployment?

A NIST recomenda o envio de DMARC para E-mails dignos de Verdade

Na sua publicação especial intitulada Email de confiançaO Instituto Nacional de Normas e Tecnologia destaca o objectivo de autenticar o domínio de envio. É assegurar que o remetente é legítimo e que o destinatário pode confiar neles. Se um destinatário enviasse uma mensagem a alguém que não fosse autenticado, esta poderia ser vista como spam ou uma tentativa de fraude.

É uma medida de segurança que garante que um e-mail que está a receber não é falso. É também importante porque se tiver um esquema de phishing ou outro tipo de correio electrónico fraudulento a entrar na sua caixa de entrada, autenticar o domínio de envio pode ajudar o seu computador a reconhecer a mensagem como um esquema e bloqueá-la de ser entregue na sua caixa de entrada.

Porquê DMARC, SPF, e DKIM?

NIST destaca os seguintes casos de utilização em que a implementação de protocolos de autenticação de correio electrónico (aka DMARC, SPF, e DKIM) pode vir a ser útil: 

  • A Política DMARC ajuda a especificar os servidores de recepção de correio electrónico como tratar as mensagens não autorizadas, alinhando os identificadores de domínio (SPF e/ou DKIM)
  • SPF mantém uma lista de endereços IP que estão autorizados a enviar e-mails em nome de um domínio para garantir que terceiros não autenticados sejam restringidos
  • DKIM atenua a intercepção e alteração de emails em trânsito através da afixação de assinaturas digitais únicas no corpo do email 

De acordo com o NIST, a implantação do DMARC é crucial para aumentar a segurança das comunicações por correio electrónico. A organização diz que o DMARC ajuda a combater a falsificação de correio electrónico, fornecendo um mecanismo de entrega de mensagens apenas de remetentes autorizados.

Como uma extensão desta recomendação, uma organização pode também implementar relatórios DMARC para monitorizar os resultados da autenticação e solucionar problemas de segurança. 

Como podemos ajudar?

PowerDMARC está numa missão de promoção de correio electrónico de confiança através de uma fácil e eficaz implementação, aplicação e monitorização de DMARC numa plataforma SaaS de fácil utilização. Os nossos serviços de autenticação de correio electrónico em pilha completa visam ameaças à segurança do correio electrónico para fornecer uma experiência de correio electrónico autenticada. Entre hoje em contacto com um perito inscrevendo-se gratuitamente Ensaio DMARC!