A autenticação de correio eletrónico é fundamental para manter a confiança e a segurança nas comunicações digitais. Funciona como uma linha de defesa crucial contra phishing, falsificação de correio eletrónico e outras ameaças cibernéticas que exploram a confiança que os utilizadores depositam nas comunicações por correio eletrónico.
A fraude de correio eletrónico e o phishing colocam desafios significativos nas comunicações por correio eletrónico das empresas. Os cibercriminosos utilizam técnicas sofisticadas para criar mensagens de correio eletrónico enganadoras que parecem genuínas, induzindo os destinatários a revelar informações sensíveis, como credenciais de início de sessão, dados financeiros ou detalhes pessoais. Isto realça a necessidade de técnicas de autenticação de correio eletrónico como o DMARC.
O que é o DMARC no correio eletrónico?
DMARC é um protocolo de autenticação de correio electrónico que permite aos proprietários de domínios de correio electrónico especificar quais os mecanismos que utilizam para autenticar as suas mensagens de correio electrónico e como os servidores de correio electrónico que recebem mensagens do seu domínio devem tratar as falhas de autenticação.
O DMARC destina-se a ajudar a combater a fraude e os ataques de phishing, permitindo aos destinatários de correio electrónico determinar se uma mensagem de correio electrónico que afirma vir de um domínio específico é ou não efectivamente desse domínio. Funciona ao permitir aos proprietários do domínio publicar políticas que instruam os servidores de correio electrónico receptores sobre como lidar com mensagens que falham nas verificações de autenticação.
DMARC Formulário completo
DMARC significa "Domain-based Message Authentication, Reporting, and Conformance" (autenticação, comunicação e conformidade de mensagens baseadas no domínio).
Segue-se uma análise dos vários componentes do acrónimo "DMARC":
Baseado no domínio: O DMARC é executado ao nível do domínio, permitindo que os proprietários do domínio especifiquem políticas para autenticação e processamento de correio eletrónico.
Autenticação de mensagens: O DMARC permite que os proprietários de domínios designem os procedimentos de autenticação utilizados para validar as mensagens de correio eletrónico recebidas, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail).
Relatórios: O DMARC cria relatórios completos que fornecem informações sobre os resultados da autenticação de correio eletrónico, incluindo esforços de autenticação bem sucedidos e falhados, bem como informações sobre as fontes das mensagens.
Conformidade: Os proprietários de domínios podem utilizar o DMARC para descrever as acções que os servidores de correio eletrónico receptores devem tomar quando um e-mail não passa nos testes de autenticação, garantindo que as políticas estabelecidas são seguidas.
Como funciona o DMARC?
Uma mensagem é enviada de um servidor autorizado para o registo SPF e/ou assinatura DKIM do domínio compatível com DMARC, que são armazenados ao nível do DNS.
Se uma das verificações for aprovada, a mensagem é designada por "DMARC PASS"; se ambas falharem, a mensagem é reprovada no DMARC (uma vez que não cumpre os requisitos SPF ou DKIM).
Dependendo da política DMARC configurada, a mensagem pode agora ser rejeitada ou descartada, marcada como spam ou colocada em quarentena, ou entregue tal como está.
Depois de ter configurado corretamente o DMARC para o seu domínio, pode ativar os relatórios DMARC. Isto ajuda-o a identificar mensagens suspeitas para que possa tomar medidas contra elas rapidamente e manter os seus assinantes seguros!
Porque é o DMARC importante?
-
O DMARC garante a autenticação do correio eletrónico
O DMARC é um poderoso protocolo de autenticação de correio eletrónico que ajuda a proteger os domínios contra fraudes e abusos de correio eletrónico.
-
O DMARC protege contra a falsificação de domínios
O DMARC é uma ferramenta essencial para proteger os domínios contra ataques de falsificação, que são um tipo de fraude baseada em correio eletrónico em que um atacante envia mensagens de correio eletrónico que parecem provir de um domínio fidedigno.
-
DMARC protege contra ataques de phishing
O DMARC é uma ferramenta poderosa na luta contra os ataques de phishing, que são um tipo de esquema baseado em correio eletrónico que tenta enganar os utilizadores para que divulguem informações sensíveis ou realizem acções maliciosas.
Vantagens do DMARC
O DMARC beneficia uma empresa/negócio ao pôr em prática um mecanismo de autenticação que dá aos proprietários de domínios o poder de não só definir políticas para os e-mails que falham na autenticação, mas também de informar o remetente sobre essas falhas.
Eis alguns dos benefícios da implementação do DMARC:
- Prevenção de fraudes de correio eletrónico: Pode evitar ataques de phishing utilizando o DMARC para identificar e-mails falsos e impedir que sejam entregues nas caixas de entrada dos utilizadores.
- Melhora a reputação da marca: Pode melhorar a reputação da sua marca ao garantir que apenas as mensagens legítimas são entregues nas caixas de entrada dos destinatários.
- Minimiza o spam: Pode reduzir a quantidade de spam nas caixas de entrada dos seus clientes, evitando que mensagens fraudulentas cheguem até eles.
- Oferece visibilidade: Identifique rapidamente quem está a enviar e-mails em seu nome sem o seu conhecimento, utilizando os relatórios DMARC.
- Melhora a capacidade de entrega: Pode melhorar a taxa de entrega do seu correio eletrónico em 10% ao longo do tempo, implementando corretamente o protocolo para os seus e-mails.
Como configurar e ativar o DMARC?
A configuração do DMARC pode ser um pouco técnica e abordámo-la em pormenor na nossa Configuração do DMARC guia. Aqui estão as etapas gerais envolvidas:
1. Avalie a sua infraestrutura de envio de correio eletrónico
Antes de configurar o DMARCé necessário ter um bom conhecimento da sua infraestrutura de envio de correio eletrónico. Isso inclui a identificação de todos os servidores de email e serviços de terceiros que enviam emails em seu nome, como plataformas de automação de marketing, ferramentas de atendimento ao cliente e serviços de entrega de email.
2. Criar uma política DMARC
A política DMARC indica aos destinatários de correio eletrónico como devem tratar as mensagens que não passam nas verificações DMARC. É necessário criar uma política DMARC para cada domínio que pretende proteger. A política incluirá os seguintes elementos:
- Modo de política: Pode escolher entre dois modos de política - "nenhuma" e "quarentena" ou "rejeitar". "Nenhum" significa que o receptor continuará a aceitar e a entregar mensagens que falhem as verificações DMARC. "Quarentena" ou "rejeitar" significa que o receptor enviará essas mensagens para a pasta de spam ou de lixo, ou mesmo rejeitá-las completamente.
- Requisitos de alinhamento: Pode especificar os requisitos de alinhamento para os registos SPF e DKIM do seu domínio. Isto significa que o nome de domínio no cabeçalho "De" de um e-mail deve corresponder ao nome de domínio no registo SPF e/ou DKIM.
- Relatórios: Pode configurar o DMARC para enviar relatórios para o seu endereço electrónico ou para um serviço de terceiros. Estes relatórios fornecerão informações sobre a actividade DMARC, incluindo o número de emails enviados, o número de emails que passaram nas verificações DMARC, e o número de emails que falharam no DMARC.
3. Criar e publicar um registo DMARC TXT
Pode inscrever-se no PowerDMARC gratuitamente para criar o seu registo DMARC utilizando o nosso gerador de registos DMARC ferramenta. Depois disso, tem de aceder à sua consola de gestão do DNS para publicar o seu registo ou pedir ajuda ao seu fornecedor de alojamento DNS para o publicar em seu nome.
Qual é o aspeto do DMARC?
A estrutura de um registo DMARC é definida no DNS (Domain Name System) como um registo TXT associado ao domínio. Contém várias etiquetas que especificam a política DMARC e as opções de comunicação. Eis um exemplo do aspeto de um registo DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"
Neste exemplo:
- "_dmarc.example.com." refere-se ao domínio específico onde o registo DMARC está a ser configurado. Neste caso, é "example.com".
- "IN TXT" indica que o tipo de registo é um registo de texto.
- "v=DMARC1" significa que a versão do DMARC que está a ser utilizada é a versão 1 do DMARC.
- "p=reject" define a política DMARC como "reject", o que instrui os servidores de correio eletrónico receptores a rejeitarem ou descartarem as mensagens de correio eletrónico que não passem nas verificações de autenticação DMARC.
- "rua=mailto:[email protected]"especifica o endereço de correio eletrónico "[email protected]" como o destino para receber relatórios DMARC agregados, que fornecem informações sobre os resultados da autenticação de correio eletrónico.
- "ruf=mailto:[email protected]"designa o endereço de correio eletrónico "[email protected]" como o destino para receber relatórios DMARC forenses, que fornecem informações detalhadas sobre eventos individuais de autenticação de correio eletrónico falhado.
- "sp=reject" define a política de subdomínio como "reject", garantindo que a política DMARC também se aplica a subdomínios.
DMARC, SPF e DKIM - Pilares da autenticação de correio eletrónico
SPF (Sender Policy Framework) é um protocolo de autenticação que define quais os servidores de correio eletrónico que estão autorizados a enviar mensagens de correio eletrónico em nome de um domínio específico. Ao criar registos SPF no DNS do domínio, o proprietário especifica os endereços IP ou domínios permitidos que podem enviar e-mails utilizando esse domínio.
O DKIM é um protocolo de autenticação de correio eletrónico que permite ao remetente de um correio eletrónico assinar digitalmente a mensagem com uma assinatura encriptada, que está associada ao domínio do remetente. O servidor de correio eletrónico recetor pode então verificar a autenticidade da mensagem comparando a assinatura DKIM com a chave pública correspondente nos registos DNS do remetente.
Combinar DMARC, SPF e DKIM contra a fraude de correio eletrónico
Quando se trata de autenticação de correio eletrónico, a implementação de DMARC, SPF e DKIM em conjunto fornece uma defesa robusta contra ataques de falsificação de correio eletrónico e phishing. Vamos explorar as vantagens de utilizar estes métodos de autenticação em combinação:
Proteção global: A combinação de DMARC, SPF e DKIM fornece uma abordagem em camadas à autenticação de correio eletrónico, oferecendo uma proteção abrangente contra falsificação de correio eletrónico, phishing e remetentes não autorizados.
Maior capacidade de entrega de correio eletrónico: Ao garantir que os e-mails são devidamente autenticados e alinhados com as políticas do domínio, as hipóteses de e-mails legítimos serem marcados como spam ou rejeitados são significativamente reduzidas.
Proteção da reputação da marca: A implementação destes métodos de autenticação ajuda a manter a integridade da sua marca, impedindo o abuso e a falsificação de correio eletrónico, salvaguardando a sua reputação entre os destinatários e os fornecedores de serviços de correio eletrónico.
Segurança melhorada: A utilização conjunta de DMARC, SPF e DKIM minimiza o risco de entidades não autorizadas enviarem e-mails maliciosos em nome do seu domínio, reforçando a segurança geral e mitigando potenciais ameaças cibernéticas.
Relatórios e visibilidade: O DMARC fornece informações valiosas sobre as falhas de autenticação de correio eletrónico, permitindo que os proprietários de domínios identifiquem e resolvam os problemas rapidamente, aumentando a eficácia das suas medidas de segurança de correio eletrónico.
DMARC e SPF
O DMARC e o SPF são uma dupla poderosa para reforçar a segurança do correio eletrónico e proteger contra ataques de falsificação de correio eletrónico e de phishing. O DMARC baseia-se nas capacidades de validação do remetente do SPF, permitindo que os proprietários de domínios definam uma política sobre a forma de tratar as mensagens que não passam nas verificações SPF.
Deve utilizar SPF e DKIM se já tiver DMARC?
Sim, é altamente recomendável utilizar tanto o SPF como o DKIM, mesmo que já tenha implementado o DMARC. O DMARC foi concebido para funcionar em conjunto com o SPF e o DKIM, e juntos formam uma poderosa estrutura de autenticação de correio eletrónico.
FAQ DMARC
Porquê utilizar o DMARC?
O DMARC é essencial para evitar ataques de falsificação de correio eletrónico e de phishing, melhorar a capacidade de entrega de correio eletrónico e salvaguardar a reputação da marca, fornecendo visibilidade e controlo sobre a autenticação do correio eletrónico.
O que é um registo DMARC?
A Registo DMARC uma entrada DNS (Sistema de Nomes de Domínio) que os proprietários de domínios publicam para especificar a sua política de autenticação de correio eletrónico, que ajuda a evitar ataques de falsificação de correio eletrónico e de phishing, instruindo os receptores de correio eletrónico sobre a forma de lidar com correio eletrónico não autenticado proveniente do domínio.
O que é um Relatório DMARC?
A relatório DMARC fornece informações sobre os resultados da autenticação de correio eletrónico para um domínio. Estes relatórios são gerados por receptores de correio eletrónico e enviados para o endereço de correio eletrónico especificado no registo DMARC.
O que é o DMARC nas telecomunicações?
No sector das telecomunicações, o DMARC é crucial para garantir canais de comunicação seguros entre os fornecedores de serviços de telecomunicações e os seus clientes.
O que é a conformidade DMARC?
Conformidade DMARC refere-se à adesão de um domínio de correio eletrónico ao protocolo de autenticação DMARC. Quando um domínio implementa o DMARC com políticas, SPF e DKIM corretamente configurados, é considerado compatível com o DMARC.
Como corrigir problemas de DMARC?
Para resolver os problemas de DMARC, os proprietários de domínios devem rever cuidadosamente os relatórios DMARC e analisar as falhas de autenticação. Leia a nossa Falha de DMARC para saber mais.
Como testar o DMARC?
Pode testar o DMARC utilizando o nosso verificador DMARC gratuitamente.
O que é o DMARC nas redes?
O DMARC mantém a integridade das comunicações de rede e impede que entidades não autorizadas se façam passar por dispositivos ou serviços de rede através de correio eletrónico.