["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC? - Um Guia Detalhado
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

O que é a Avaliação DMARC?

Blogs
Avaliação DMARC

A segurança do correio electrónico sempre foi um desafio. Não basta encriptar as mensagens para impedir os hackers e os spammers de a explorarem. É aqui que entra em jogo o conceito do que é a avaliação DMARC. O DMARC utiliza o DNS para especificar como tratar as mensagens de correio electrónico que não conseguem autenticar SPF, DKIM, ou ambos.

Este blog irá discutir o que é DMARC, porque é que precisa dele, e como resolver o erro de avaliação 521 5.2.1 de DMARC falhado.

O que é DMARC?

DMARC é a abreviatura de Domain-based Message Authentication, Reporting & Conformance, um protocolo de autenticação de e-mail que é construído sobre os protocolos SPF e DKIM. As mensagens são enviadas de servidores autorizados para o registo SPF do domínio DMARC compatível e/ou assinatura DKIM. Se alguma das verificações for bem sucedida, a mensagem é entregue. Contudo, a mensagem retorna sem ser entregue se não passar ambas, pois não cumpriu os requisitos SPF ou DKIM.

A partir de 2021, o número de políticas DMARC válidas observadas na utilização aumentou até 84%, para um total de quase 5 milhões de registos únicos, em comparação com 2020.

O que é SPF

SPF é a abreviatura de Senders Policy Framework, um protocolo de autenticação de e-mail que detecta e fornece segurança de spoofing de e-mail. Permite-lhe criar um registo DNS TXT onde alista todos os endereços IP autorizados a enviar correio electrónico utilizando o seu domínio. SPF ajuda os ISPs ou servidores de correio electrónico a validar mensagens de um domínio em particular.

O que é o DKIM?

DKIM significa Domainkeys Identified Mail, um protocolo que lhe permite assinar o seu e-mail digitalmente. É feito usando um identificador único usando criptografia de chave pública e não um endereço IP. Assim, o servidor receptor compara sempre os hashes privados e públicos para ver se coincidem.

Se corresponderem, a mensagem é validada; caso contrário, é marcada como spam.

Como o DMARC depende da SPF e do DKIM?

O DMARC depende dos protocolos de autenticação de correio electrónico SPF e DKIM. Permite-lhe descrever como os servidores destinatários devem gerir as mensagens de correio electrónico não autorizadas provenientes do seu domínio. DMARC define outro Registo DNS onde é armazenada a chave pública para o domínio de envio. Estes registos permitem que o servidor de correio electrónico receptor faça o seguinte:

  • Verificar a autenticação do remetente para enviar e-mail a partir do domínio de origem utilizando SPF.
  • Autenticar as mensagens de correio electrónico, verificando utilizando o conjunto de assinaturas digitais através do estabelecimento do DKIM.
  • Decidir como os e-mails não autenticados devem ser tratados pelo servidor de correio do receptor.

Embora os administradores do sistema de correio electrónico tentem ser cautelosos com o correio não autenticado, o DMARC ajuda-os a decidir como estes podem ser tratados. Isto funciona através da definição de uma das três políticas; nenhuma, rejeitar, ou colocar em quarentena. 

Contudo, deve treinar a sua equipa sobre como prevenir o phishing e Ataques BEC para mitigar o risco.

Como o DMARC limita as minhas mensagens

Aqui estão algumas mensagens que poderá ver sobre a avaliação DMARC falhada.

"521 5.2.1 avaliação DMARC falhada: Esta mensagem falhou a avaliação DMARC e está a ser recusada devido à política de DMARC fornecida".

"550 5.7.1- O e-mail não autenticado de domain.tld não é aceite devido à política DMARC do domínio. Por favor contacte o administrador do domínio domain.tld se este for um correio legítimo. Por favor, visite https://support.google.com/mail/answer/2451690 para saber mais sobre a iniciativa DMARC. 62si14044909itw.103 - gsmtp".

Vê estas mensagens devido a erros de DMARC. Isto acontece normalmente quando os provedores de caixas de correio não aceitam mensagens em que o domínio De é um dos seus endereços, e a mensagem é enviada por um provedor de serviços de domínio de correio não autorizado. 

É por isso que as contas do Twilio SendGrid não podem enviar mensagens usando um Gmail, AOL, ou Yahoo's De endereço para qualquer domínio que verifique DMARC de antemão. Estas complicações tornam crítico saber o que é avaliação DMARC e como resolver uma avaliação falhada. 

Se ainda quiser enviar e-mails, terá de mudar o seu endereço de e-mail para um endereço de e-mail não protegido diferente. É melhor utilizar o seu próprio domínio de correio electrónico, uma vez que é legítimo. Também pode utilizar o domínio de correio electrónico legítimo de um fornecedor. Depois, pode definir o campo Reply-To como o endereço original que foi anteriormente definido como o endereço From.  

É de notar que e-mails com avaliação DMARC falhada podem ser descartados e rastreados como Bloqueado. Se desejar enviá-lo sem falta, ajuste o seu endereço From como acima indicado, e depois tente reenviar a partir do seu fim.

Erro de sintaxe

Enquanto aprende o que é avaliação DMARC, pode também querer saber sobre erros de sintaxe nos registos DNS. Os erros SMTP comuns começam com o código 554 que indica o fracasso da transacção. É um erro permanente, e o servidor não reenvia a mensagem de novo.

  • Um 554 5.7.5 erro permanente na avaliação da política dmarc (Protonmail) lê-se desta forma; 

A resposta do servidor remoto foi: 

554 5.7.5 erro permanente na avaliação da política DMARC

  • Um 521 5.2.1 erro na avaliação da política dmarc lê-se desta forma:

Esta mensagem falhou a Avaliação DMARC e está a ser recusada devido à Política DMARC 

  • Um 550 5.7.1 erro na avaliação da política dmarc lê-se desta forma:

O e-mail não autenticado de example.com não é aceite devido à política dmarc do domínio

Como resolver o 521 5.2.1 Erro de Avaliação Dmarc Falha?

Que medidas pode tomar para resolver oesta mensagem falhou a avaliação DMARC'. erro?

Para utilizar DMARC, é necessário alinhar o SPF e uma assinatura personalizada DKIM. Em seguida, deve assegurar-se de que todos os servidores de correio electrónico que utilizam o seu domínio estão actualizados. Isto inclui também os que a sua empresa utiliza localmente antes de publicar uma política DMARC. Tem de actualizar a política se receber uma mensagem de retorno especificando uma mensagem que falhou a avaliação DMARC devido à ausência de alinhamento SPF ou DKIM. 

Pode consultar a nossa equipa de peritos em DMARC para uma orientação e configuração adequadas.

Avaliação DMARC

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • O que é um e-mail de phishing? Fique alerta e evite cair na armadilha! - 31 de maio de 2023
  • Corrigir "DKIM none message not signed"- Guia de resolução de problemas - 31 de maio de 2023
  • Corrigir o erro de SPF: Superar Demasiadas Pesquisas de DNS - 30 de maio de 2023
2 de Janeiro de 2023/por Ahona Rudra
Etiquetas: 521 5.2.1 avaliação dmarc falhada, avaliação dmarc falhada, esta mensagem falhou avaliação dmarc, o que é avaliação dmarc
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • correio electrónico de phishing
    O que é um e-mail de phishing? Fique atento e evite cair na armadilha!31 de maio de 2023 - 21:05h
  • Como corrigir "Mensagem DKIM none não assinada"
    Corrigir "DKIM none message not signed"- Guia de resolução de problemas31 de maio de 2023 - 15:35h
  • SPF Permerror - Demasiadas pesquisas de DNS
    Corrigir o erro de SPF: Superar demasiadas pesquisas de DNS30 de maio de 2023 - 17:14
  • Os 5 principais serviços geridos de cibersegurança em 2023
    Os 5 principais serviços gerenciados de segurança cibernética em 202329 de maio de 2023 - 10:00 am
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Porque é que o DKIM falha?Falha no DKIMComo exportar registos DNSComo Exportar Registos DNS?
Rolar para o topo
["14758.html"]