Com o PowerDMARC, opte pela aplicação da DMARC na sua organização para proteger os seus domínios de correio electrónico comercial contra as intenções maliciosas de abusadores e imitadores de domínios!
A Autenticação de Mensagens baseada em domínio, Relatórios, e Conformidade é um dos protocolos de autenticação de e-mail mais amplamente utilizados e recomendados, que protege as organizações contra ataques de phishing, BEC, e muito mais. Foi criado com o objectivo de proteger os domínios de correio electrónico comercial das intenções maliciosas dos cibercriminosos. DMARC combina duas das principais normas de autenticação de correio electrónico, nomeadamente SPF e DKIM para verificação de cada correio electrónico enviado de business.com para receiver.com.
Os investigadores revelam que a maioria das empresas pára na fase de implementação do DMARC e não avança para a aplicação. Isto pode revelar-se um grande erro! A aplicação é uma parte muito importante do DMARC, uma vez que apenas a implementação do DMARC na sua organização não é suficiente para configurar e reduzir os e-mails fraudulentos. Uma das principais funções do DMARC é fornecer aos proprietários de domínios a capacidade de aplicar uma política DMARC sobre a forma como gostariam que os destinatários tratassem os e-mails e as mensagens que falham na autenticação DMARC.
A aplicação do DMARC numa organização permite que o proprietário do domínio especifique como pretende tratar um e-mail que falhe a autenticação, ao contrário do SPF e do DKIM. Se atribuirmos a política DMARC com o parâmetro "p", os proprietários do domínio são apresentados com três opções para a configuração de e-mails não autorizados:
Ao definir a sua política DMARC para quarentena ou rejeição, pode permitir a aplicação da DMARC na sua organização.
p=nenhum é essencialmente considerado como sendo um modo monitor ou modo de teste, não proporcionando qualquer aplicação, mas permitindo, em vez disso, que os proprietários do domínio resolvam problemas nas definições de autenticação, evitando o risco de os e-mails autorizados serem bloqueados.
Com a ajuda da aplicação da DMARC, os proprietários de domínios podem orientar os receptores a colocar e-mails ilegítimos e não autenticados na pasta de spam ou a rejeitá-los completamente no caixote do lixo. Se a aplicação do DMARC não for implementada eficazmente numa organização, os proprietários de domínios receberão relatórios sobre os IPs maliciosos que tentam falsificar o seu domínio, mas teriam de testemunhar sem ajuda os abusadores e imitadores de domínios que continuam a destruir o caos, sem a capacidade de os deter.
Um registo DMARC sem aplicação da lei é tão inútil como um guarda de segurança que verifica a identificação dos visitantes mas deixa todos entrar independentemente de serem ou não legítimos.
A política de DMARC não pode ser definida para nenhuma, quarentena e rejeição, dependendo da intensidade da aplicação de DMARC de que necessita na sua organização. Nenhuma política prevê nenhuma aplicação, uma vez que os e-mails que falham a autenticação aterram normalmente na caixa de entrada do destinatário. A política de quarentena entrega as mensagens de correio electrónico que falham a autenticação na pasta de spam, e subsequentemente, rejeita a política descarta todas as mensagens de correio electrónico que falham a autenticação e impede-as de serem entregues.
Mas definindo a sua política de DMARC para quarentena ou rejeição, pode implementar com sucesso a aplicação de DMARC no domínio de correio electrónico da sua organização.
Pergunte a si mesmo qual é o seu objectivo hoje? Se o seu objectivo final é manter a falsificação directa de domínios, phishing por e-mail e ataques de imitação à distância, a aplicação da DMARC é tão imperativa como indispensável para o seu negócio! Com a sua política DMARC definida para a quarentena ou rejeição, poderá testemunhar os benefícios da aplicação da DMARC na sua organização, que são
A ferramenta de ponta DMARC do PowerDMARC de aplicação da lei, relatórios e monitorização fornece uma maior largura de banda de características alargadas para uma protecção completa do seu domínio de correio electrónico.
