O que é uma Política DMARC?

Q: O que é uma Política DMARC?

Uma política DMARC permite que o domínio de um remetente indique que os seus e-mails estão protegidos por SPF e/ou DKIM, e diz a um receptor o que fazer se nenhum desses métodos de autenticação passar - tal como rejeitar a mensagem ou a quarentena.

O que é uma política DMARC? DMARC é um protocolo de autenticação de correio electrónico muito popular que eleva a segurança do correio electrónico a novos patamares. A especialidade do DMARC é que confere aos proprietários de domínios a capacidade de proteger o seu domínio contra o uso e abuso não autorizados por cibercriminosos, como no caso da falsificação de correio electrónico. Uma política DMARC aplicada na sua organização pode ajudar a mitigar o Compromisso de Email Empresarial, esquemas de phishing, e outras ameaças cibernéticas que giram em torno da segurança de email e abuso de domínio.

Para que o DMARC seja implementado na sua organização, a entrada DMARC DNS precisa de ser publicada e armazenada no DNS. Assim que a entrada DMARC for publicada, qualquer servidor de correio electrónico receptor pode autenticar as mensagens de correio electrónico recebidas, de acordo com as instruções definidas pelo proprietário do domínio dentro da entrada DNS. Apenas se o e-mail passar a autenticação será entregue na caixa de entrada do receptor, no entanto, se o e-mail falhar a autenticação, dependendo da política DMARC seria entregue, colocado em quarentena, ou rejeitado.

Iniciar o ensaio de 15 dias Reservar uma demonstração

O que faz uma política DMARC?

Depois de aprendermos o que é uma política DMARC, compreendamos o que ela faz. Uma política de DMARC permite essencialmente ao proprietário de um domínio especificar o que fazer no caso de um e-mail falhar as verificações SPF e DKIM (ou seja, se deve ser colocado em quarentena ou rejeitado). O registo DMARC DNS especifica também como o destinatário pode reportar ao proprietário do domínio, no caso de uma mensagem de correio electrónico falhar a autenticação.

Contudo, ao optar pela implementação do DMARC, é importante assegurar que a política do DMARC seja aplicada ou de quarentena ou de rejeição. Embora nenhuma política seja o ponto de partida para monitorizar o seu fluxo de correio electrónico, não facilita a implementação da aplicação do DMARC na sua organização, uma vez que não impõe acções sobre as mensagens de correio electrónico que falham na autenticação do DMARC, pelo que continua a ser entregue na caixa de entrada do destinatário. Assim, a fim de evitar tal situação, uma política de quarentena ou de rejeição pode evitar uma vasta gama de violações da segurança do correio electrónico.

Quais são os tipos de política de DMARC?

Uma política de DMARC não pode ser definida para nenhuma, nem de quarentena nem de rejeição, dependendo do nível de aplicação de DMARC que se pretende optar. Aqui, p é o parâmetro que especifica a política de DMARC:

Uma política de "none" (p=nenhuma) é relaxada e proporciona uma aplicação zero, uma vez que cada correio electrónico recebido pelo servidor de correio electrónico do destinatário aterra na sua caixa de entrada, quer falhem ou não a autenticação.
A política de quarentena (p=quarentena) prevê a aplicação de DMARC, uma vez que o proprietário do domínio pode incitar o receptor a reenviar e-mails para a pasta de spam no caso da mensagem falhar a autenticação DMARC.
Finalmente, a política de rejeição (p=rejeitar) assegura que todas as mensagens de correio electrónico que falhem a autenticação não sejam entregues na caixa de entrada do receptor, proporcionando assim uma aplicação absoluta.

Que política de DMARC deve utilizar e porquê?

A política DMARC que utiliza depende do nível de aplicação que deseja e do objectivo que a sua política irá servir. Eis algumas formas de alavancar a sua política de DMARC e as suas utilizações subsequentes:

Para monitorizar os seus canais de correio electrónico
Se quiser simplesmente monitorizar os seus canais de correio electrónico, uma política DMARC em p=nenhuma é suficiente. No entanto, esta política não o protegerá contra ciberataques.
Para proteger contra ataques de Phishing e Spoofing
Se quiser proteger as suas mensagens de correio electrónico contra ataques de phishing e falsificação directa de domínios, é imperativa uma política de p=rejeição do DMARC. Ela proporciona o nível mais elevado de Aplicação do DMARC e minimiza eficazmente os ataques de imitação.
Para rever e-mails suspeitos antes da sua entrega
Se não quiser bloquear directamente e-mails não autorizados, em vez disso, permita que os seus receptores revejam e-mails que falhem a autenticação na sua pasta de quarentena, uma Quarentena DMARC política é a sua melhor aposta.

Which DMARC policy should you use and why-01

Que política de DMARC impede a falsificação?

Uma política de rejeição de DMARC é a única política de DMARC que é eficaz na prevenção de ataques de falsificação. Isto porque uma política de rejeição de DMARC bloqueia e-mails não autorizados de chegar à caixa de entrada do seu receptor, impedindo-os assim de aceitar, abrir e ler e-mails maus.

A opção por uma política DMARC na sua organização é suficiente?

A resposta é não. A simples implementação não é suficiente, uma vez que é necessário um mecanismo adequado de elaboração de relatórios e de manutenção. PowerDMARC garante que tudo isso é tratado em segundo plano.

O extenso mecanismo de elaboração de relatórios do PowerDMARC inclui dois relatórios separados como parte do registo multifacetado e multicamadas DMARC - Relatório Agregado e Relatório Forense. Os relatórios agregados são enviados para o endereço especificado seguindo a etiqueta RUA, enquanto os relatórios forenses são enviados por correio electrónico para o endereço que segue a etiqueta RUF. Relatórios agregados que são gerados uma vez por dia e contêm um relatório abrangente sobre todos os e-mails que falharam ou passaram na autenticação de e-mail e em que fase. Os Relatórios Forenses, também conhecidos como Relatórios de Falhas, são gerados em tempo real e consistem em cópias vermelhas de e-mails individuais que falharam SPF, DKIM, ou ambos, com base no valor especificado na etiqueta FO.

Além disso, o recurso de mapeamento de ameaças permite aos proprietários de domínios descobrir os geo-localizações de todos os abusadores de domínios que se estejam a fazer passar pelo seu domínio em tempo real, juntamente com a opção de denunciar IPs abusivos e bloqueá-los permanentemente. Esta ferramenta de monitorização DMARC proporciona uma visão optimizada dos ataques de falsificação de emails que ocorrem em vários locais em todo o mundo e proporciona uma visibilidade completa do seu domínio. Portanto, inscreva-se hoje para o seu teste DMARC gratuito.

A viagem de DMARC Nenhum a DMARC Rejeitar

Para mudar para uma política DMARC aplicada, é necessário assegurar-se do seguinte:

Que o seu registo é válido e devidamente estabelecido
Não está a enfrentar problemas de entregabilidade em e-mails legítimos

Isto requer constante monitorização e gestão. Para tornar o turno sem esforço para si, o PowerDMARC's Analisador DMARC ajuda-o a monitorizar os seus canais de correio electrónico numa única plataforma SaaS. Tome medidas contra IPs maliciosos, altere as suas definições de política DMARC, agende relatórios PDF e faça muito mais através de um único painel de vidro!

The journey from DMARC None to DMARC Reject-01

Erros comuns com as políticas DMARC & Como corrigi-los?

Erros de sintaxe

Deve estar atento a quaisquer erros de sintaxe ao estabelecer o seu registo para se certificar de que o seu protocolo funciona correctamente.

Erros de configuração

Os erros durante a configuração da política DMARC são comuns e podem ser evitados através da utilização de uma ferramenta de pesquisa DMARC.

DMARC política sp

Se configurar uma política de rejeição DMARC, mas não configurar as suas políticas de subdomínios para nenhuma, não será capaz de alcançar a conformidade em todas as suas mensagens de correio electrónico de saída.

O que é uma Política DMARC que o ajuda a alcançar e porque é que precisa de uma Política DMARC?

Uma política DMARC pode proteger contra uma vasta gama de ataques por correio electrónico na sua organização. O e-mail é a forma mais fácil de usar a sua marca para a fraude. Usando o seu domínio e fazendo-se passar pela sua marca, os hackers podem enviar e-mails de phishing maliciosos aos seus próprios empregados e clientes. Isto não só comprometerá a segurança na sua organização, como também prejudicará seriamente a reputação da sua marca. DMARC pode tornar o seu domínio novamente seguro e livre de todo o tipo de violações de segurança de correio electrónico por cibercriminosos. A implementação da ferramenta analisadora DMARC pode permitir-lhe pôr fim aos ataques de falsificação de correio electrónico e abuso de domínio, acabar com a fraude de CEO, facturas falsas, ataques BEC, a propagação de resgates, roubos de credenciais de login, etc.

É necessária uma política de DMARC aplicada na sua organização:

Proteja a imagem e reputação da sua marca
Prevenir a perda de dados confidenciais
Prevenir perdas financeiras
Melhorar a taxa de entregabilidade de correio electrónico
Aumente a fiabilidade da sua marca entre os seus parceiros e a sua base de clientes
Evitar riscos legais

Reservar uma demonstração