O DMARC (Domain-based Message Authentication Reporting and Conformance) é uma norma de autenticação de correio eletrónico que fornece aos proprietários de domínios uma forma de gerar relatórios sobre mensagens de correio eletrónico enviadas de um domínio para outro. O DMARC fornece uma capacidade de relatório, sob a forma de relatórios DMARC, que permite que os servidores de correio eletrónico receptores forneçam dados ao domínio remetente sobre as mensagens de correio eletrónico recebidas, tais como o volume de mensagens legítimas e fraudulentas. Isto ajuda os proprietários de domínios a responder a problemas de entrega de correio eletrónico e a incidentes de falsificação de domínios a um ritmo mais rápido.

Os relatórios DMARC são de dois tipos principais:

Neste blogue, vamos analisar cada um destes relatórios DMARC e explicar o tipo de informação que nos fornecem.

Como é que os relatórios agregados DMARC o ajudam?

Os relatórios agregados DMARC (RUA) ajudam-no a acompanhar o estado de entrega de todos os e-mails recebidos do seu domínio. São enviados diariamente em formato XML e oferecem vários pontos de informação sobre o estado dos e-mails enviados a partir do seu domínio. Os relatórios agregados DMARC são enviados para o seu endereço de correio eletrónico designado, fornecendo uma análise geral útil dos e-mails enviados a partir do seu domínio. São úteis quando pretende ver o desempenho dos seus e-mails em termos de capacidade de entrega e quais os endereços IP que falham a autenticação DMARC. A partir destes Relatórios, pode visualizar facilmente:

Todas as fontes de envio, enviando mensagens de correio eletrónico a partir do seu domínio
Os endereços IP por detrás destas fontes de envio
A geolocalização destas fontes
O nome, as informações de contacto e o endereço de correio eletrónico da organização declarante
A política DMARC configurada para o seu domínio
Os resultados da verificação SPF e DKIM

Os relatórios agregados DMARC ajudam-no a acompanhar a política em vigor e a evitar quaisquer perturbações na caixa de entrada que possam afetar negativamente os seus assinantes, reunindo toda a sua atividade de correio eletrónico com um instantâneo dos emails que falham a autenticação do lado do destinatário. Ajuda-o a controlar as quebras de DMARC e a compreender onde precisa de melhorar. Os dados agregados do relatório podem ser utilizados para descobrir quem está a falsificar o seu domínio. Poderá ver qual a fonte de envio que está a fazer spoofing e o endereço IP que está a tentar fazer-se passar pelo seu domínio repetidamente, podendo tomar medidas contra essas entidades.

Como é que os relatórios forenses DMARC o ajudam?

Um relatório forense DMARC de qualquer incidente é uma análise aprofundada dos pormenores que levaram a um ataque de phishing ou spoofing, incluindo todas as trocas de correio eletrónico e cabeçalhos. O DMARC utiliza o termo "pass" para descrever um correio eletrónico que foi recebido normalmente. Se a sua empresa enviar mensagens de correio eletrónico e estas não forem consideradas "aprovadas" de acordo com a política DMARC, o seu servidor irá gerar um relatório forense. A análise de um relatório de falha DMARC pode fornecer informações forenses sobre a capacidade de entrega de uma mensagem e a forma como esta é vista na pasta de spam/lixo eletrónico de um servidor de correio eletrónico.

Embora, em comparação com os relatórios agregados DMARC, os relatórios forenses não sejam tão amplamente implementados pelos fornecedores de caixas de correio, podem revelar-se uma forma útil de obter informações detalhadas sobre como e porque é que os e-mails falham no DMARC. Também podem ajudar na resolução de problemas de entrega de correio eletrónico de vários remetentes, fornecendo aos proprietários de domínios a análise mais pormenorizada, detalhando com precisão quantos e-mails foram parados antes de chegarem à caixa de entrada e porquê.

Quais são as diferenças entre os mecanismos de reporte da RUA e do RUF do PowerDMARC?

O PowerDMARC facilita a criação de relatórios DMARC. Os relatórios agregados são gerados no formato XML, que pode ser bastante difícil de ler. Nós simplificamo-los para si, convertendo-os em gráficos e tabelas para facilitar a compreensão. Além disso, os relatórios DMARC na plataforma PowerDMARC estão disponíveis em 7 formatos de visualização diferentes que o ajudam a ordenar os relatórios por fontes de envio, organizações, nomes de anfitriões, geolocalizações e muito mais!

Como explicado acima, os relatórios forenses DMARC podem ser extremamente detalhados e podem conter conteúdo de correio eletrónico. É por isso que o ajudamos a encriptá-los com uma chave privada a que só o utilizador tem acesso.

Inscreva-se hoje mesmo no PowerDMARC para configurar seu leitor de XML DMARC e tirar proveito dos vários benefícios dos relatórios DMARC, começando hoje mesmo! Entenda seus relatórios DMARC facilmente.

Sobre
Mensagens mais recentes

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimas mensagens de Ahona Rudra (ver todas)