Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
powerdmarc seguro de correio electrónico

Implementando o DMARC Enforcement- Como pode proteger o seu negócio?

Com o PowerDMARC, opte pela aplicação do DMARC na sua organização para proteger os seus domínios de correio eletrónico empresarial contra as intenções maliciosas de abusadores e falsificadores de domínios!

O que é DMARC?

O que é DMARC? 

A Autenticação de Mensagens baseada em domínio, Relatórios, e Conformidade é um dos protocolos de autenticação de e-mail mais amplamente utilizados e recomendados, que protege as organizações contra ataques de phishing, BEC, e muito mais. Foi criado com o objectivo de proteger os domínios de correio electrónico comercial das intenções maliciosas dos cibercriminosos. DMARC combina duas das principais normas de autenticação de correio electrónico, nomeadamente SPF e DKIM para verificação de cada correio electrónico enviado de business.com para receiver.com.

O que é o DMARC Enforcement?

Os investigadores revelam que a maioria das empresas pára na fase de implementação do DMARC e não avança para a aplicação. Isto pode revelar-se um grande erro! A aplicação é uma parte muito importante do DMARC, uma vez que apenas a implementação do DMARC na sua organização não é suficiente para configurar e reduzir os e-mails fraudulentos. Uma das principais funções do DMARC é fornecer aos proprietários de domínios a capacidade de aplicar uma política DMARC sobre a forma como gostariam que os destinatários tratassem os e-mails e as mensagens que falham na autenticação DMARC.

A aplicação do DMARC numa organização permite que o proprietário do domínio especifique como pretende tratar um e-mail que falhe a autenticação, ao contrário do SPF e do DKIM. Se atribuirmos a política DMARC com o parâmetro "p", os proprietários do domínio são apresentados com três opções para a configuração de e-mails não autorizados:

  • p=nenhuma política permite uma aplicação zero e permite que e-mails não autorizados que falham na verificação aterrem na caixa de entrada do receptor sem qualquer impedimento.

  • p=quarantina A política fornece alojamentos de correio electrónico que falham na autenticação DMARC na pasta de spam do servidor de correio electrónico do receptor, colocando-os assim em quarentena.

  • p=rejeitar a política apaga ou descarta e-mails não autorizados que falhem a autenticação antes de serem entregues.

O que é o DMARC Enforcement?

Ao definir a sua política DMARC para quarentena ou rejeição, pode permitir a aplicação da DMARC na sua organização.

p=nenhum é essencialmente considerado como sendo um modo monitor ou modo de teste, não proporcionando qualquer aplicação, mas permitindo, em vez disso, que os proprietários do domínio resolvam problemas nas definições de autenticação, evitando o risco de os e-mails autorizados serem bloqueados.

 

Como é que o DKIM funciona?

Importância da aplicação do DMARC

Com a ajuda da aplicação da DMARC, os proprietários de domínios podem orientar os receptores a colocar e-mails ilegítimos e não autenticados na pasta de spam ou a rejeitá-los completamente no caixote do lixo. Se a aplicação do DMARC não for implementada eficazmente numa organização, os proprietários de domínios receberão relatórios sobre os IPs maliciosos que tentam falsificar o seu domínio, mas teriam de testemunhar sem ajuda os abusadores e imitadores de domínios que continuam a destruir o caos, sem a capacidade de os deter.

Um registo DMARC sem aplicação da lei é tão inútil como um guarda de segurança que verifica a identificação dos visitantes mas deixa todos entrar independentemente de serem ou não legítimos.