O que é DMARC e porque é que precisa dele?

O DMARC é construído para dar aos proprietários de domínios de correio electrónico a capacidade de proteger o seu domínio contra a utilização não autorizada, geralmente de hackers de phishing.

por Ahona Rudra

13 de Abril de 2020

Tempo de leitura: 3 min

De acordo com o Relatório do Custo da Violação de Dados de 2019, do Instituto Ponemon e da IBM Security, o custo médio global de uma violação de dados é de 3,92 milhões de dólares!

Este ciberataque é um negócio lucrativo.

De facto, o comprometimento do correio eletrónico empresarial gera um ROI mais elevado do que qualquer outro ciberataque. De acordo com o Relatório de Crimes na Internet de 2019, registou perdas de mais de 1,7 mil milhões de dólares.

As medidas e protocolos de ciber-segurança são agora mais do que nunca cruciais para a continuidade do negócio.

De acordo com o Verizon 2019 Data Breach Investigations Report, 94% do malware foi distribuído por correio eletrónico.

Introduza a Autenticação de Mensagens baseada no Domínio, Relatórios e Conformidade (DMARC).

Sim, é uma boca cheia. Mas o tempo para proteger o seu e-mail comercial é agora.

O que é o DMARC? O DMARC é uma tecnologia relativamente nova. Trata-se de uma política de validação técnica definida para ajudar a proteger os remetentes e destinatários de correio eletrónico de todo o spam de correio eletrónico.

O DMARC é uma solução que se baseia nas soluções Sender Policy Framework (SPF) e Domain Key Identified Mail (DKIM). Esta tecnologia permite que a sua organização publique uma política de segurança específica relativa aos seus processos de autenticação de correio eletrónico e, em seguida, dá instruções ao seu servidor de correio sobre como aplicá-las.

O DMARC tem três configurações políticas principais:

Monitorizar a política - p=nenhuma. Esta política significa que nenhuma acção será tomada à luz do fracasso dos controlos DMARC.
Política de quarentena - p=quarentena. Esta política significa que todos os e-mails que não passarem na verificação DMARC têm de ser tratados como suspeitos, o que pode fazer com que alguns e-mails acabem na sua pasta de spam.
Rejeitar a política - p=rejeitar. Esta política é estabelecida para rejeitar todas as mensagens de correio electrónico que não passem nos seus controlos DMARC.

A forma como estas políticas são estabelecidas depende inteiramente da sua organização e da forma como pretende tratar as mensagens de correio electrónico não autenticadas.

De acordo com o Relatório Global de Adoção de DMARC de 2019, apenas 20,3% dos domínios estão a publicar algum nível de política DMARC, dos quais apenas 6,1% têm uma política de rejeição em vigor.

Porque é que o DMARC é importante para o seu negócio?

Nesta altura, está a perguntar-se se precisa mesmo de DMARC se já tem SPF e DKIM.

A resposta curta é sim.

Mas há mais...

Em 2019, havia mais de 3,9 mil milhões de contas de correio electrónico, e quando se considera que 94% dos ataques de malware ocorreram através de correio electrónico, faz todo o sentido fazer o seu melhor para proteger o seu correio electrónico.

Embora a aceitação empresarial do DMARC tenha sido lenta, é essencial notar que gigantes digitais como o Facebook e PayPal adoptaram a tecnologia DMARC.

Relatórios. Os relatórios oferecidos pelo DMARC permitem à sua organização ter uma melhor perceção dos seus canais de correio eletrónico. Ajudam a sua organização a monitorizar os emails que estão a ser enviados e recebidos pela sua organização. Os relatórios DMARC fornecem informações sobre a forma como o seu domínio está a ser utilizado e podem desempenhar um papel no desenvolvimento de comunicações por correio eletrónico mais sólidas.
Controlo melhorado. DMARC permite-lhe um controlo total sobre que e-mails estão a ser enviados a partir do seu domínio. Se houver abuso de correio electrónico, poderá vê-lo imediatamente no relatório, permitindo-lhe corrigir quaisquer problemas de autenticação.

Takeaways de chaves

Estamos a viver numa época em que os ciberataques são a realidade de todas as empresas.

Ao não proteger eficazmente o seu e-mail está a abrir o seu negócio a todo o tipo de vulnerabilidades.

Não deixe o seu ser o próximo.

Veja como o PowerDMARC pode ajudá-lo a assegurar o seu e-mail comercial hoje.

Basta clicar no botão abaixo para falar hoje com um especialista em segurança de correio electrónico

Agendar uma demonstração

Sobre
Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

PowerDMARC faz parceria com o Loons Group para reforçar a segurança de e-mail no Qatar - 13 de março de 2025
Phishing de correio eletrónico e anonimato online: É possível esconder-se completamente dos atacantes na Darknet? - 10 de março de 2025
O que é o Sequestro de DNS: Deteção, Prevenção e Mitigação - 7 de março de 2025