O que é a Avaliação DMARC?
A segurança do correio electrónico sempre foi um desafio. Não basta encriptar as mensagens para impedir os hackers e os spammers de a explorarem. É aqui que entra em jogo o conceito do que é a avaliação DMARC. O DMARC utiliza o DNS para especificar como tratar as mensagens de correio electrónico que não conseguem autenticar SPF, DKIM, ou ambos.
Este blog irá discutir o que é DMARC, porque é que precisa dele, e como resolver o erro de avaliação 521 5.2.1 de DMARC falhado.
O que é DMARC?
DMARC é a abreviatura de Domain-based Message Authentication, Reporting & Conformance, um protocolo de autenticação de e-mail que é construído sobre os protocolos SPF e DKIM. As mensagens são enviadas de servidores autorizados para o registo SPF do domínio DMARC compatível e/ou assinatura DKIM. Se alguma das verificações for bem sucedida, a mensagem é entregue. Contudo, a mensagem retorna sem ser entregue se não passar ambas, pois não cumpriu os requisitos SPF ou DKIM.
A partir de 2021, o número de políticas DMARC válidas observadas na utilização aumentou até 84%, para um total de quase 5 milhões de registos únicos, em comparação com 2020.
O que é SPF
SPF é a abreviatura de Senders Policy Framework, um protocolo de autenticação de e-mail que detecta e fornece segurança de spoofing de e-mail. Permite-lhe criar um registo DNS TXT onde alista todos os endereços IP autorizados a enviar correio electrónico utilizando o seu domínio. SPF ajuda os ISPs ou servidores de correio electrónico a validar mensagens de um domínio em particular.
O que é o DKIM?
DKIM significa Domainkeys Identified Mail, um protocolo que lhe permite assinar o seu e-mail digitalmente. É feito usando um identificador único usando criptografia de chave pública e não um endereço IP. Assim, o servidor receptor compara sempre os hashes privados e públicos para ver se coincidem.
Se corresponderem, a mensagem é validada; caso contrário, é marcada como spam.
Como o DMARC depende da SPF e do DKIM?
O DMARC depende dos protocolos de autenticação de correio electrónico SPF e DKIM. Permite-lhe descrever como os servidores destinatários devem gerir as mensagens de correio electrónico não autorizadas provenientes do seu domínio. DMARC define outro Registo DNS onde é armazenada a chave pública para o domínio de envio. Estes registos permitem que o servidor de correio electrónico receptor faça o seguinte:
- Verificar a autenticação do remetente para enviar e-mail a partir do domínio de origem utilizando SPF.
- Autenticar as mensagens de correio electrónico, verificando utilizando o conjunto de assinaturas digitais através do estabelecimento do DKIM.
- Decidir como os e-mails não autenticados devem ser tratados pelo servidor de correio do receptor.
Embora os administradores do sistema de correio electrónico tentem ser cautelosos com o correio não autenticado, o DMARC ajuda-os a decidir como estes podem ser tratados. Isto funciona através da definição de uma das três políticas; nenhuma, rejeitar, ou colocar em quarentena.
Contudo, deve treinar a sua equipa sobre como prevenir o phishing e Ataques BEC para mitigar o risco.
Como o DMARC limita as minhas mensagens
Aqui estão algumas mensagens que poderá ver sobre a avaliação DMARC falhada.
"521 5.2.1 avaliação DMARC falhada: Esta mensagem falhou a avaliação DMARC e está a ser recusada devido à política de DMARC fornecida".
"550 5.7.1- O e-mail não autenticado de domain.tld não é aceite devido à política DMARC do domínio. Por favor contacte o administrador do domínio domain.tld se este for um correio legítimo. Por favor, visite https://support.google.com/mail/answer/2451690 para saber mais sobre a iniciativa DMARC. 62si14044909itw.103 - gsmtp".
Vê estas mensagens devido a erros de DMARC. Isto acontece normalmente quando os provedores de caixas de correio não aceitam mensagens em que o domínio De é um dos seus endereços, e a mensagem é enviada por um provedor de serviços de domínio de correio não autorizado.
É por isso que as contas do Twilio SendGrid não podem enviar mensagens usando um Gmail, AOL, ou Yahoo's De endereço para qualquer domínio que verifique DMARC de antemão. Estas complicações tornam crítico saber o que é avaliação DMARC e como resolver uma avaliação falhada.
Se ainda quiser enviar e-mails, terá de mudar o seu endereço de e-mail para um endereço de e-mail não protegido diferente. É melhor utilizar o seu próprio domínio de correio electrónico, uma vez que é legítimo. Também pode utilizar o domínio de correio electrónico legítimo de um fornecedor. Depois, pode definir o campo Reply-To como o endereço original que foi anteriormente definido como o endereço From.
É de notar que e-mails com avaliação DMARC falhada podem ser descartados e rastreados como Bloqueado. Se desejar enviá-lo sem falta, ajuste o seu endereço From como acima indicado, e depois tente reenviar a partir do seu fim.
Erro de sintaxe
Enquanto aprende o que é avaliação DMARC, pode também querer saber sobre erros de sintaxe nos registos DNS. Os erros SMTP comuns começam com o código 554 que indica o fracasso da transacção. É um erro permanente, e o servidor não reenvia a mensagem de novo.
- Um 554 5.7.5 erro permanente na avaliação da política dmarc (Protonmail) lê-se desta forma;
A resposta do servidor remoto foi:
554 5.7.5 erro permanente na avaliação da política DMARC
- Um 521 5.2.1 erro na avaliação da política dmarc lê-se desta forma:
Esta mensagem falhou a Avaliação DMARC e está a ser recusada devido à Política DMARC
- Um 550 5.7.1 erro na avaliação da política dmarc lê-se desta forma:
O e-mail não autenticado de example.com não é aceite devido à política dmarc do domínio
Como resolver o 521 5.2.1 Erro de Avaliação Dmarc Falha?
Que medidas pode tomar para resolver oesta mensagem falhou a avaliação DMARC'. erro?
Para utilizar DMARC, é necessário alinhar o SPF e uma assinatura personalizada DKIM. Em seguida, deve assegurar-se de que todos os servidores de correio electrónico que utilizam o seu domínio estão actualizados. Isto inclui também os que a sua empresa utiliza localmente antes de publicar uma política DMARC. Tem de actualizar a política se receber uma mensagem de retorno especificando uma mensagem que falhou a avaliação DMARC devido à ausência de alinhamento SPF ou DKIM.
Pode consultar a nossa equipa de peritos em DMARC para uma orientação e configuração adequadas.
- O que é um e-mail de phishing? Fique alerta e evite cair na armadilha! - 31 de maio de 2023
- Corrigir "DKIM none message not signed"- Guia de resolução de problemas - 31 de maio de 2023
- Corrigir o erro de SPF: Superar Demasiadas Pesquisas de DNS - 30 de maio de 2023