Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais
PowerDMARC

O que é a Avaliação DMARC?

Ahona Rudra
Avaliação DMARC

Avaliação DMARC

Tempo de leitura: 4 min

A segurança do correio eletrónico sempre foi um desafio. Não basta encriptar as mensagens para evitar que os hackers e os spammers as explorem. É aqui que entra em jogo o conceito de avaliação DMARC. O DMARC utiliza o DNS para especificar como tratar os e-mails que não conseguem autenticar SPF, DKIMou ambos.

Este blog irá discutir o que é DMARC, porque é que precisa dele, e como resolver o erro de avaliação 521 5.2.1 de DMARC falhado.

O que é DMARC?

DMARC é a abreviatura de Domain-based Message Authentication, Reporting & Conformance, um protocolo de autenticação de e-mail que é construído sobre os protocolos SPF e DKIM. As mensagens são enviadas de servidores autorizados para o registo SPF do domínio DMARC compatível e/ou assinatura DKIM. Se alguma das verificações for bem sucedida, a mensagem é entregue. Contudo, a mensagem retorna sem ser entregue se não passar ambas, pois não cumpriu os requisitos SPF ou DKIM.

A partir de 2021, o número de políticas DMARC válidas observadas na utilização aumentou até 84%, para um total de quase 5 milhões de registos únicos, em comparação com 2020.

O que é SPF

SPF é a abreviatura de Senders Policy Framework, um protocolo de autenticação de e-mail que detecta e fornece segurança de spoofing de e-mail. Permite-lhe criar um registo DNS TXT onde alista todos os endereços IP autorizados a enviar correio electrónico utilizando o seu domínio. SPF ajuda os ISPs ou servidores de correio electrónico a validar mensagens de um domínio em particular.

O que é o DKIM?

DKIM significa Domainkeys Identified Mail, um protocolo que lhe permite assinar o seu e-mail digitalmente. É feito usando um identificador único usando criptografia de chave pública e não um endereço IP. Assim, o servidor receptor compara sempre os hashes privados e públicos para ver se coincidem.

Se corresponderem, a mensagem é validada; caso contrário, é marcada como spam.

Como o DMARC depende da SPF e do DKIM?

O DMARC depende dos protocolos de autenticação de correio electrónico SPF e DKIM. Permite-lhe descrever como os servidores destinatários devem gerir as mensagens de correio electrónico não autorizadas provenientes do seu domínio. DMARC define outro Registo DNS onde é armazenada a chave pública para o domínio de envio. Estes registos permitem que o servidor de correio electrónico receptor faça o seguinte:

Embora os administradores do sistema de correio electrónico tentem ser cautelosos com o correio não autenticado, o DMARC ajuda-os a decidir como estes podem ser tratados. Isto funciona através da definição de uma das três políticas; nenhuma, rejeitar, ou colocar em quarentena. 

Contudo, deve treinar a sua equipa sobre como prevenir o phishing e Ataques BEC para mitigar o risco.

Como o DMARC limita as minhas mensagens

Aqui estão algumas mensagens que poderá ver sobre a avaliação DMARC falhada.

"521 5.2.1 falhou na avaliação DMARC: Esta mensagem falhou na avaliação DMARC e está a ser recusada devido à política DMARC fornecida."

"550 5.7.1- O e-mail não autenticado de domain.tld não é aceite devido à política DMARC do domínio. Por favor contacte o administrador do domínio domain.tld se este for um correio legítimo. Por favor, visite https://support.google.com/mail/answer/2451690 para saber mais sobre a iniciativa DMARC. 62si14044909itw.103 - gsmtp".

Vê estas mensagens devido a erros de DMARC. Isto acontece normalmente quando os provedores de caixas de correio não aceitam mensagens em que o domínio De é um dos seus endereços, e a mensagem é enviada por um provedor de serviços de domínio de correio não autorizado. 

É por isso que as contas do Twilio SendGrid não podem enviar mensagens usando um Gmail, AOL, ou Yahoo's De endereço para qualquer domínio que verifique DMARC de antemão. Estas complicações tornam crítico saber o que é avaliação DMARC e como resolver uma avaliação falhada. 

Se ainda quiser enviar e-mails, terá de mudar o seu endereço de e-mail para um endereço de e-mail não protegido diferente. É melhor utilizar o seu próprio domínio de correio electrónico, uma vez que é legítimo. Também pode utilizar o domínio de correio electrónico legítimo de um fornecedor. Depois, pode definir o campo Reply-To como o endereço original que foi anteriormente definido como o endereço From.  

É de notar que e-mails com avaliação DMARC falhada podem ser descartados e rastreados como Bloqueado. Se desejar enviá-lo sem falta, ajuste o seu endereço From como acima indicado, e depois tente reenviar a partir do seu fim.

Erro de sintaxe

Enquanto aprende o que é avaliação DMARC, pode também querer saber sobre erros de sintaxe nos registos DNS. Os erros SMTP comuns começam com o código 554 que indica o fracasso da transacção. É um erro permanente, e o servidor não reenvia a mensagem de novo.

A resposta do servidor remoto foi: 

554 5.7.5 erro permanente na avaliação da política DMARC

Esta mensagem falhou a Avaliação DMARC e está a ser recusada devido à Política DMARC 

O e-mail não autenticado de example.com não é aceite devido à política dmarc do domínio

Como resolver o 521 5.2.1 Erro de Avaliação Dmarc Falha?

Que medidas pode tomar para resolver oesta mensagem falhou a avaliação DMARC'. erro?

Para utilizar DMARC, é necessário alinhar o SPF e uma assinatura personalizada DKIM. Em seguida, deve assegurar-se de que todos os servidores de correio electrónico que utilizam o seu domínio estão actualizados. Isto inclui também os que a sua empresa utiliza localmente antes de publicar uma política DMARC. Tem de actualizar a política se receber uma mensagem de retorno especificando uma mensagem que falhou a avaliação DMARC devido à ausência de alinhamento SPF ou DKIM. 

Pode consultar a nossa equipa de peritos em DMARC para uma orientação e configuração adequadas.

Últimos posts de Ahona Rudra (ver todos)
Sair versão móvel