Takeaways de chaves
- Com a Quarentena DMARC activada, os e-mails que falham a autenticação DMARC são assinalados como suspeitos e enviados para a pasta de spam/lixo eletrónico em vez de serem entregues na caixa de entrada.
- Um registo DMARC com política de quarentena tem o seguinte aspeto: "v=DMARC1; p=quarantine; rua=mailto:[email protected];".
- A política de quarentena ajuda a evitar a perda de emails legítimos, assinalando como spam apenas os emails não autenticados.
O que é DMARC Quarantine?
A quarentena DMARC é uma política de quarentena em que a etiqueta p é igual a quarentena. Isto significa que os e-mails são marcados como spam e depois reencaminhados para o proprietário do domínio para revisão. Isto apanha a maioria dos domínios falsificadores antes do tempo. Este guia foi concebido para o ajudar a compreender o que é a Quarentena DMARC e como o DMARC funciona com a política p=quarentena.
A Quarentena DMARC é uma das três políticas DMARC (as outras duas são p=nenhuma e p=rejeitar) que instrui o servidor recetor a colocar todos os e-mails que falham a autenticação DMARC na pasta de spam/lixo do destinatário.
Quando se define uma política DMARC para p=quarantinaestá a dizer aos servidores de e-mail que se um e-mail falhar a autenticação DMARC, o servidor deve colocar esse e-mail em quarentena. "Colocar em quarentena" um e-mail significa que ainda será entregue na caixa de entrada do destinatário, mas será assinalado como suspeito e enviado para a pasta de spam do destinatário (ou "junk mail") em vez da caixa de entrada.
Veja aqui como pode localizar a sua pasta de spam no GMAIL.
Um registo DMARC com a política de Quarentena pode ter o seguinte aspeto: v=DMARC1; p=quarantina; rua=mailto:[email protected]; |
Como é executada uma política de quarentena DMARC?
Uma política de quarentena significa que os fornecedores de correio electrónico que recebem mensagens do seu lado irão verificar com DMARC para ver se a mensagem passou a autenticação DKIM ou SPF, e verificarão também se o domínio encontrado no endereço corresponde aos domínios encontrados no alinhamento dos identificadores SPF ou DKIM. Se os critérios forem cumpridos, então o fornecedor de correio electrónico entregará a sua mensagem na caixa de entrada do utilizador. Contudo, se estes critérios não forem cumpridos, então o fornecedor de correio electrónico colocará a sua mensagem na pasta de spam ou rejeitá-la-á
Uma análise passo-a-passo do funcionamento da política de quarentena
1. Quando um e-mail é enviado, o destinatário verifica a existência de um registo DMARC.
2. Se a mensagem não passar no SPF ou no DKIM, é avaliada com base nos parâmetros de alinhamento do domínio no registo DMARC, que são transmitidos com a verificação DMARC. O alinhamento do domínio refere-se ao facto de o domínio corresponder ou não ao domínio de um registo SPF.
3. As opções de tratamento definidas por uma política DMARC baseiam-se em quão estreitamente alinhada está a mensagem com um domínio de envio.
4. Se o remetente passar a autenticação, então será entregue como habitualmente.
5. Pelo contrário, se não estiver estreitamente alinhada, então a política DMARC aplicada (que no nosso caso é p=quarantina) é executada.
6. A política DMARC p=quarantine instruirá o servidor receptor a tratar os emails que falhem a autenticação DMARC como suspeitos; não serão entregues directamente na caixa de entrada do utilizador, mas também não serão totalmente descartados. Serão colocados numa pasta de spam ou lixo electrónico ou sinalizados de alguma forma, para que o utilizador saiba que o correio electrónico não é autêntico.
Simplifique o DMARC com o PowerDMARC!
Importância da Política de Quarentena DMARC
O DMARC é uma ferramenta eficaz para prevenir a falsificação de correio electrónico, e a Política de Quarentena é uma óptima forma de manter a sua caixa de entrada segura sem fazer muitas alterações ao seu sistema.
Usando p=quarantina diz ao seu servidor de correio electrónico receptor que todas as mensagens de correio electrónico que não tenham o seu nome de domínio no campo "De" (ou qualquer outro critério definido) devem ser colocadas em quarentena por defeito.
Por exemplo:
Se um spammer tentar enviar um e-mail de "[email protected]" mas não tiver acesso à informação necessária para o assinar com DKIM ou SPF, então o e-mail será colocado em quarentena em vez de ser entregue. Isto protege a sua caixa de entrada de muitas mensagens indesejadas.
A Política de Quarentena também é óptima porque reduz os falsos positivos - uma vez que está apenas a dizer ao seu servidor de recepção de correio para colocar em quarentena quaisquer mensagens de correio electrónico que não cumpram um critério definido, não precisa de se preocupar em identificar quais são as mensagens de correio electrónico maliciosas e quais as que provêm de fontes legítimas.
Exemplos de quarentena DMARC e explicação do seu significado
Digamos que é um representante de RH de uma empresa chamada ACME. Um dia, o seu chefe envia-lhe um e-mail a pedir-lhe que transfira $1.000 para a conta bancária de um fornecedor chamado Dynamic Corp.
Nunca ouviu falar deste vendedor antes. Nem sequer pensa que a sua empresa trabalha com vendedores!
Mas como a mensagem é do endereço de e-mail do seu chefe e não de uma conta aleatória, assume que é legítima. Por isso, transfere o dinheiro.
No dia seguinte, o seu chefe pergunta-lhe porque enviou à DynamicCorp $1,000. Diz-lhe que pensavas que ele te tinha pedido. Ele diz-lhe que foi alguém a fingir ser ele que enviou o e-mail em questão - e ele nunca lhe pediu realmente para fazer esse pagamento!
Com a política de quarentena DMARC, este cenário nunca acontece. Se a ACME estabelecesse uma política de quarentena através do protocolo DMARC (publicando um registo DMARC TXT), quando alguém falsificasse o domínio ACME e enviasse uma mensagem de correio eletrónico como esta, fazendo-se passar por RH da ACME, a caixa de entrada do destinatário assinalaria a mensagem como spam ou lixo eletrónico, evitando o problema antes mesmo de ele começar.
A Percentagem Recomendada de Mensagens de Quarentena no Registo DMARC
Quando estiver a estabelecer o seu registo DMARC, é importante lembrar que a acção de quarentena pode causar-lhe a perda de alguns bons e-mails. É aqui que entra o valor percentual que diz aos servidores de correio electrónico receptores qual a percentagem de correio electrónico que deve ser tratada como spam. Isto significa que para cada 100 emails, apenas [x] serão colocados em quarentena.
Para pequenas organizações, recomendamos definir a percentagem de quarentena DMARC para 10%. Isto significa que se alguém lhe enviar um e-mail que falhe a verificação DMARC, existe apenas uma hipótese em 10 de que seja colocado em quarentena como spam. Desta forma, estará a reduzir o risco de perder mensagens legítimas e, ao mesmo tempo, poderá testar a sua configuração DMARC em e-mails reais.
Recomendamos uma percentagem muito mais baixa para grandes organizações - cerca de 1%. Para as grandes organizações, isto significa que se alguém enviar um e-mail que falhe a autenticação DMARC, há uma probabilidade de 1 em 100 de ficar em quarentena como spam. Quando estiver a gerir uma grande organização, poderá ter de confiar em certos remetentes com base no seu endereço IP ou nome de domínio sozinho - por exemplo, se o seu edifício de escritórios estiver localizado num espaço partilhado e tiver um único endereço IP para todos os inquilinos.
Um exemplo de registo de DMARC com a etiqueta de percentagem:
v=DMARC1; p=quarantina; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]; pct= representa a percentagem de mensagens de correio eletrónico que pretende que sejam objeto de amostragem pela sua política de quarentena DMARC. Assim, se tiver uma etiqueta pct que diga 100, então todos os emails serão objeto de amostragem. Se tiver uma etiqueta pct que diga 10, então 1 em cada 10 mensagens de correio eletrónico será objeto de amostragem. |
p=nenhuma VS p=quarantina VS p=rejeição
- p=nenhuma significa simplesmente que os seus servidores receptores irão monitorizar os e-mails provenientes do seu domínio, mas não bloquearão quaisquer mensagens que possam ser fraudulentas. É uma boa maneira de começar a monitorizar por fraude, mas não faz tanto para impedir que isso aconteça.
- p=quarantine é uma forma de dizer aos servidores receptores que deseja que coloquem quaisquer e-mails enviados a partir do seu domínio que falhem o SPF ou DKIM na pasta de spam da sua caixa de entrada, em vez de na sua caixa de entrada de e-mail normal.
- p=reject leva as coisas um passo mais longe, dizendo ao servidor do destinatário para rejeitar quaisquer e-mails enviados do seu domínio que falhem as verificações SPF ou DKIM. Isto significa que esses e-mails nunca chegarão à caixa de entrada (ou mesmo à pasta de spam) do utilizador que os recebe.
Se estiver interessado em saber mais sobre o DMARC, o PowerDMARC oferece uma variedade de ferramentas para ajudar no processo. Elas incluem um DMARC XML que resume o seu registo DMARC atual e detecta quaisquer problemas existentes, bem como um gerador de SPF para que possa criar os seus próprios registos SPF para o seu domínio gratuitamente.
- Yahoo Japan impõe a adoção de DMARC aos utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025