O que é o DMARC? Guia completo para a proteção de correio eletrónico DMARC
O correio eletrónico é uma das partes mais antigas da Internet e a sua idade começa a fazer-se notar. Utilizamos o correio eletrónico para tudo, desde a comunicação casual ao envio de informações financeiras sensíveis. Curiosamente, no entanto, o protocolo principal continua a ser o mesmo que foi concebido na década de 1970, quando a segurança não era uma preocupação. No entanto, escusado será dizer que a sua utilização generalizada fez do correio eletrónico um alvo privilegiado para os cibercriminosos.
Este desfasamento entre a forma como utilizamos o correio eletrónico e a forma como foi concebido tornou-se problemático para todos. Os ataques de phishing custam às empresas milhares de milhões de dólares todos os anos, enquanto o spam faz perder tempo a toda a gente e entope as redes. É então que surge o DMARC - Autenticação, comunicação e conformidade de mensagens baseadas em domínio.
O protocolo DMARC não é apenas mais um acrónimo no mundo da tecnologia; é uma estrutura robusta concebida para combater ataques de falsificação de e-mail e phishing. Vamos explorar o papel do DMARC na cibersegurança, explicar as suas funcionalidades, benefícios e como pode implementá-lo, e dizer-lhe como proteger a sua organização e as comunicações por e-mail contra fraudes por e-mail.
Desafios na comunicação e proteção do correio eletrónico
Para compreender o papel do DMARC (Domain-based Message Authentication, Reporting, and Conformance), é necessário compreender primeiro os principais problemas que aborda. Os cibercriminosos utilizam técnicas sofisticadas para criar e-mails enganosos, fazendo-se passar por domínios reais das seguintes formas:
- Phishing. Um burlão pode enviar-lhe uma mensagem de correio eletrónico fingindo ser o seu banco, pedindo-lhe que inicie sessão na sua conta. Se cair na armadilha, ele rouba as suas credenciais. O correio eletrónico fraudulento e o phishing colocam desafios significativos às comunicações empresariais por correio eletrónico.
Em 2024, o Anti-Phishing Working Group(APWG) registou 877.536 ataques de phishing só no segundo trimestre. E o phishing pode levar a perdas financeiras - o montante total de pedidos de transferência bancária efectuados no 1º trimestre de 2024 foi de 89 520 dólares -, violações de dados e danos na reputação da sua marca ou nos seus e-mails. - Spam. Os autores de spam podem enviar milhões de mensagens de correio eletrónico fingindo ser de empresas legítimas. Ao mesmo tempo, os seus e-mails legítimos também podem ir parar às pastas de spam se não forem autenticados com DMARC.
Ambos os problemas resultam do facto de ser trivialmente fácil falsificar o endereço "De" numa mensagem de correio eletrónico. Não existe uma forma integrada de o destinatário saber se uma mensagem de correio eletrónico é realmente de quem afirma ser. Mas como é que o DMARC resolve esta situação?
O que é DMARC?
O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico que verifica os remetentes de correio eletrónico e fornece informações para uma maior segurança do correio eletrónico. Permite que os proprietários de domínios definam políticas ao nível do domínio para o tratamento de correio eletrónico. Isto inclui a definição de preferências para verificação de mensagens, respostas a falhas e relatórios. O DMARC é descrito no RFC 7489 da Internet Engineering Task Force (IETF).
Tecnicamente, o DMARC destina-se a ajudar a combater a fraude por correio eletrónico e os ataques de phishing. Para tal, permite que os destinatários de correio eletrónico determinem a autenticidade de uma mensagem utilizando os protocolos SPF e DKIM. Com base nos resultados da verificação, os proprietários do domínio podem rejeitar, colocar em quarentena ou entregar o correio eletrónico. Todas estas funções são controladas por instruções ao nível do DNS que são carregadas pelo próprio proprietário do domínio.
Em termos mais simples, o DMARC é uma forma de resolver desafios como o phishing e o spam. Permite que as empresas digam "Os e-mails enviados por nós têm estas qualidades específicas. Se um e-mail que diz ser nosso não tiver essas qualidades, é falso."
DMARC Formulário completo
Pode aprender muito sobre o DMARC/ Domain-based Message Authentication, Reporting, and Conformance decompondo os componentes do acrónimo "DMARC":
Baseado no domínio: O DMARC é executado ao nível do domínio.
Autenticação de mensagens: O DMARC permite que os proprietários de domínios designem os protocolos de autenticação. Estes são utilizados para validar as mensagens de correio eletrónico recebidas. O SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) são dois desses protocolos.
Relatórios: Pode ativar relatórios de feedback na sua configuração DMARC. Em seguida, os MTAs receptores enviarão relatórios XML para o seu endereço de correio eletrónico definido. Estes relatórios podem conter dados agregados ou forenses DMARC.
Conformidade: Os proprietários de domínios de correio eletrónico podem utilizar o DMARC para descrever as acções dos servidores de correio receptores sob a forma de políticas. Estas acções são implementadas quando um e-mail não passa na verificação DMARC.
A base: SPF e DKIM
Para compreender plenamente o DMARC, também precisamos de analisar os seus elementos constitutivos: SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail).
SPF: O protocolo de autenticação SPF permite que os proprietários de domínios especifiquem quais os endereços IP que estão autorizados a enviar e-mails em nome do seu domínio. É como uma lista de convidados para uma festa, onde apenas os que constam da lista podem entrar.
DKIM: Este método adiciona uma assinatura digital às mensagens de correio eletrónico. É como selar uma carta com cera nos velhos tempos. Prova que a mensagem de correio eletrónico não foi adulterada desde que deixou o servidor autorizado.
O DMARC baseia-se nestes, acrescentando uma camada de política que diz aos receptores o que fazer com as mensagens que falham a autenticação.
Como é que o DMARC funciona?
Eis como funciona o DMARC:
- A empresa configura algumas coisas técnicas no seu lado - especificamente, vai às suas definições de DNS e define registos DNSpara configurar SPF e/ou DKIM. Estas são formas de autenticar mensagens de correio eletrónico.
- A empresa publica um registo DMARC com uma política DMARC. Trata-se apenas de um registo de texto curto que diz "Os nossos e-mails legítimos passarão nas verificações SPF e/ou DKIM".
- Se uma das verificações for aprovada, a mensagem é designada por "DMARC PASS"; se ambas falharem, a mensagem falha a autenticação DMARC (uma vez que não cumpre os requisitos SPF ou DKIM).
- Dependendo da política DMARC configurada, a mensagem pode agora ser rejeitada ou descartada, marcada como spam ou colocada em quarentena, ou entregue tal como está.
Por exemplo, a empresa pode publicar uma política DMARC: "Se o correio recebido que alega ser nosso não passar nestas verificações, eis o que deve fazer com ele."
A parte "o que deve fazer com ele" pode ser:
- Não fazer nada (útil quando se está a começar a utilizar o DMARC)
- Colocar na pasta de spam
- Rejeitá-la totalmente
Assim que o alinhamento do domínio DMARC estiver configurado, pode ativar os relatórios DMARC. Isto ajuda os remetentes de correio eletrónico a identificar mensagens suspeitas para que possa tomar medidas contra elas rapidamente e manter os seus assinantes seguros.
Porque é o DMARC importante?
O DMARC desempenha um papel fundamental na expansão dos seus esforços de segurança de correio eletrónico. Embora os sistemas de correio eletrónico disponham de filtros de spam, estes não são eficazes contra ataques de falsificação direta de domínio. Ao fazerem-se passar por empresas, os atacantes podem obter credenciais de início de sessão para informações sensíveis. De facto, o relatório da IBM sobre o custo de uma violação de dados revelou que as credenciais comprometidas estiveram na origem de 19% de todas as violações de dados.
Além disso, a visibilidade através de feedback baseado em relatórios é uma caraterística do DMARC que se destaca verdadeiramente.
Eis mais algumas características que realçam a importância do DMARC:
- Garante a autenticação do correio eletrónico
- Protege contra a falsificação de domínios
- Protege contra ataques de phishing
- É obrigatório para os remetentes em massa do Google e do Yahoo
- É obrigatório para a conformidade com o PCI-DSS
- O BIMI requer a aplicação de DMARC
Vantagens do DMARC
O DMARC beneficia uma empresa/negócio ajudando-a a evitar ataques de falsificação de identidade. Também tem capacidades a longo prazo para reduzir o spam e os problemas de capacidade de entrega. Além disso, o DMARC foi tornado obrigatório por vários ESPs importantes. As caixas de entrada do Yahoo e do Google podem agora até rejeitar e-mails que não tenham o DMARC implementado. Assim, para se manter em conformidade, a configuração do protocolo é altamente recomendada.
Eis alguns dos benefícios da implementação do DMARC:
- Prevenção de fraudes por correio eletrónico: Pode evitar ataques de phishing utilizando relatórios DMARC. Estes relatórios ajudam a identificar mensagens de correio eletrónico falsificadas e fontes que podem estar a fazer-se passar por si.
- Melhora a reputação da marca: Pode melhorar a reputação da sua marca garantindo que apenas as mensagens legítimas são entregues aos seus destinatários.
- Minimiza o spam: Pode reduzir a quantidade de spam nas caixas de entrada dos seus clientes, evitando que mensagens fraudulentas cheguem até eles.
- Proporciona visibilidade: Identifique rapidamente quem está a enviar e-mails em seu nome sem o seu conhecimento através de relatórios.
- Melhora a capacidade de entrega: Permite que os proprietários de domínios melhorem a taxa de entrega dos seus e-mails em 10% ao longo do tempo, implementando corretamente o protocolo para os seus e-mails.
Como ativar o DMARC para o seu domínio?
A configuração do DMARC pode ser um pouco técnica e abordámo-la em pormenor no nosso guia de configuração do DMARC. Aqui estão as etapas gerais envolvidas:
1. Avalie a sua infraestrutura de envio de correio eletrónico
Tome nota das plataformas de automatização do marketing, das ferramentas de apoio ao cliente e dos serviços de envio de correio eletrónico.
2. Configurar registos SPF ou DKIM
Se os seus e-mails passarem nas verificações SPF ou DKIM, serão considerados compatíveis com DMARC. Pode utilizar as nossas ferramentas gerador de registos SPF e gerador de registos DKIM para criar estes registos.
Publique os registos gerados no seu DNS com a ajuda do seu registador DNS.
3. Criar um registo DMARC TXT
Pode inscrever-se gratuitamente no PowerDMARC para criar o seu registo utilizando a nossa ferramenta geradora de registos DMARC. Os campos obrigatórios incluem a versão do protocolo "v", que é sempre DMARC1, e o modo de política "p" pode ser configurado de acordo com a sua preferência.
4. Selecionar uma política DMARC
A política DMARC indica aos destinatários de correio eletrónico como devem tratar as mensagens que não passam nas verificações DMARC. Pode escolher entre três modos de política - "nenhum", "quarentena" ou "rejeitar".
- Nenhum (p=nenhum): Este é essencialmente um modo de monitorização. Os e-mails que falham nas verificações DMARC continuam a ser entregues, mas o proprietário do domínio recebe relatórios. É como ter uma câmara de segurança que grava mas não detém os intrusos.
- Quarentena (p=quarentena): Os emails que falham no DMARC são tratados como suspeitos. Podem ser enviados para a pasta de spam ou retidos para análise posterior. É semelhante a um segurança de uma discoteca que não afasta imediatamente indivíduos suspeitos, mas os mantém numa área de espera.
- Rejeitar (p=rejeitar): Esta é a política mais rigorosa. Os emails que falham no DMARC são completamente rejeitados. É como uma política rígida de "não entrada" num evento exclusivo.
Campos facultativos (mas recomendados):
- Requisitos de alinhamento: Pode especificar os requisitos de alinhamento para os registos SPF e DKIM do seu domínio. Isto significa que o nome de domínio no cabeçalho "De" de um e-mail pode/não pode corresponder exatamente ao nome de domínio no registo SPF e/ou DKIM.
- Relatórios: Tal como referido anteriormente, pode configurar o DMARC para receber relatórios sobre o seu endereço de correio eletrónico ou sobre um serviço de terceiros. Esses relatórios fornecerão informações sobre a atividade de email. Incluindo o número de emails enviados e o número de emails que passaram/ falharam nas verificações de autenticação.
5. Publicar o registo DMARC
Terá de aceder à sua consola de gestão do DNS para publicar o seu registo. Introduza "_dmarc" no campo Anfitrião e o tipo de recurso como TXT. Pode manter o TTL em 1 hora.
6. Verificar a configuração do DMARC
Verifique a sua implementação DMARC com a ajuda da nossa ferramenta de verificação DMARC. Basta introduzir o seu nome de domínio e clicar em "lookup" para verificar se o seu registo é válido.
DMARC em ação: Um processo passo-a-passo
- Publicação do registo DMARC: O proprietário do domínio cria um registo DMARC no seu DNS. Este registo contém instruções para os destinatários sobre como tratar os e-mails do seu domínio.
- Enviar uma mensagem de correio eletrónico: Quando uma mensagem de correio eletrónico é enviada, passa pelos canais habituais.
- Receber o correio eletrónico: O servidor de receção efectua várias verificações:
- Verifica o SPF verificando se o IP de envio está autorizado.
- Verifica o DKIM através da verificação da assinatura digital.
- Verifica o cabeçalho "From" para garantir que corresponde ao domínio utilizado no SPF/DKIM.
- Verificação da política DMARC: O recetor verifica então a política DMARC do remetente.
- Ação baseada na política: Dependendo da política (nenhuma, quarentena ou rejeição), o recetor toma a ação apropriada.
- Relatórios: O recetor gera relatórios sobre os e-mails processados e envia-os de volta ao proprietário do domínio.
Qual o aspeto dos registos DMARC?
A estrutura de um registo DMARC é definida no DNS (Domain Name System) como um registo TXT associado ao domínio. Contém várias etiquetas, incluindo as que especificam o modo de política e as opções de comunicação. Eis um exemplo do aspeto de um registo DMARC:
_dmarc.example.com. IN TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject;
Neste exemplo:
- "_dmarc.example.com." refere-se ao domínio específico onde o registo DMARC está a ser configurado. Neste caso, é "example.com".
- "IN TXT" indica que o tipo de registo é um registo de texto.
- "v=DMARC1" significa que a versão do protocolo que está a ser utilizada é a versão 1.
- "p=reject" define a política DMARC como "reject" (rejeitar). Isto dá instruções aos servidores de correio eletrónico receptores para rejeitarem ou descartarem as mensagens de correio eletrónico que não cumpram a política DMARC.
- "rua=mailto:" especifica o endereço de correio eletrónico como destino para receber relatórios agregados.
- "ruf=mailto:" designa o endereço de correio eletrónico como o destino para receber relatórios forenses. Estes relatórios fornecem mais informações sobre falhas na entrega de correio eletrónico.
- "sp=reject" define a política de subdomínio como "reject", garantindo que esta política DMARC se aplica a subdomínios.
O poder dos relatórios DMARC
Uma das caraterísticas mais valiosas do DMARC é a sua capacidade de elaboração de relatórios. Os proprietários de domínios recebem dois tipos de relatórios:
Relatórios Agregados
Estes fornecem uma visão geral de alto nível do tráfego de correio eletrónico, incluindo:
- Endereços IP que enviam mensagens de correio eletrónico em nome do domínio
- Se estas mensagens de correio eletrónico foram aprovadas em SPF e DKIM
- Que acções foram tomadas com base na política DMARC
Relatórios forenses
Estes oferecem informações detalhadas sobre falhas de autenticação específicas, incluindo:
- Cabeçalhos de correio eletrónico
- URLs encontrados no corpo da mensagem
- Detalhes do anexo
Estes relatórios oferecem uma grande visibilidade da atividade de correio eletrónico de um domínio, ajudando a identificar fontes de correio eletrónico legítimas e ilegítimas.
DMARC, SPF e DKIM - Pilares da autenticação de correio eletrónico
A implementação conjunta de DMARC, SPF e DKIM proporciona uma defesa mais robusta contra ataques de falsificação de correio eletrónico e phishing. Vamos explorar as vantagens de utilizar estes métodos de autenticação em combinação:
- Proteção abrangente: A combinação de DMARC, SPF e DKIM fornece uma abordagem em camadas para autenticação de e-mail. Oferece uma proteção abrangente contra falsificação de correio eletrónico, phishing e remetentes não autorizados.
- Maior capacidade de entrega de e-mails: Ao assegurar que os e-mails são devidamente autenticados e alinhados com as políticas do domínio, as hipóteses de e-mails legítimos serem marcados como spam ou rejeitados são significativamente reduzidas.
- Proteção da reputação da marca: A implementação destes métodos de autenticação ajuda a manter a integridade da sua marca. Evitam o abuso e a falsificação de correio eletrónico, salvaguardando a sua reputação entre os destinatários.
- Segurança melhorada: A utilização conjunta de DMARC, SPF e DKIM minimiza o risco de entidades não autorizadas enviarem e-mails maliciosos em nome do seu domínio, reforçando a segurança geral e mitigando potenciais ameaças cibernéticas.
- Relatórios e visibilidade: O DMARC fornece informações valiosas sobre as falhas de autenticação de correio eletrónico, permitindo que os proprietários de domínios identifiquem e resolvam os problemas rapidamente e melhorem a eficácia das suas medidas de segurança de correio eletrónico.
Deve utilizar SPF e DKIM se já tiver DMARC?
Sim, é altamente recomendável utilizar tanto o SPF como o DKIM, mesmo que já tenha implementado o protocolo de validação de correio eletrónico DMARC. O DMARC foi concebido para funcionar em conjunto com o SPF e o DKIM e, juntos, formam uma poderosa estrutura de autenticação de correio eletrónico. No entanto, para que o DMARC funcione, é necessário o SPF ou o DKIM.
Implementação do DMARC: Melhores práticas
Para as organizações que pretendem implementar o DMARC, adoptem as seguintes práticas para garantir que obtêm o máximo de benefícios:
- Comece com uma auditoria: Compreenda a sua atual infraestrutura de correio eletrónico, incluindo todos os serviços que enviam correio eletrónico em seu nome.
- Implementar SPF e DKIM: Certifique-se de que estes estão corretamente configurados antes de passar para DMARC.
- Começar com a monitorização: Comece com uma política "p=nenhum" para recolher dados sem afetar a entrega do correio eletrónico.
- Analisar relatórios: Analise regularmente os relatórios DMARC para compreender o seu ecossistema de correio eletrónico e identificar potenciais problemas.
- Aumente gradualmente o rigor da política: Passe para "p=quarentena" e eventualmente "p=rejeitar" à medida que ganha confiança na sua configuração.
- Comunicar: Certifique-se de que todos os intervenientes, incluindo TI, marketing e fornecedores terceiros, estão a par dos seus planos de implementação do DMARC.
- Mantenha-se informado: Mantenha-se a par dos desenvolvimentos nas normas e melhores práticas de autenticação de correio eletrónico.
Desafios e considerações sobre DMARC
Embora o DMARC seja poderoso, não está isento de desafios:
- Complexidade: A implementação correta do DMARC requer um bom conhecimento da infraestrutura de correio eletrónico e do DNS.
- Remetentes de terceiros: Muitas organizações utilizam serviços de terceiros para enviar emails (por exemplo, plataformas de marketing). Garantir que eles estejam alinhados com o DMARC pode ser complicado.
- Reencaminhamento de correio eletrónico: O reencaminhamento de correio eletrónico pode quebrar a autenticação DMARC. Isto deve-se ao facto de o servidor de reencaminhamento modificar frequentemente o correio eletrónico de forma a invalidar a assinatura DKIM original e as informações do cabeçalho SPF.
- Implementação gradual: A adoção demasiado rápida de uma política rigorosa pode resultar no bloqueio de mensagens de correio eletrónico legítimas. É crucial começar com uma política de controlo e aumentar gradualmente o rigor.
O futuro da autenticação de correio eletrónico
À medida que as ameaças cibernéticas evoluem, também as nossas defesas têm de evoluir. O DMARC é um passo em frente significativo, mas faz parte de um ecossistema mais vasto de medidas de segurança do correio eletrónico. Os desenvolvimentos futuros podem incluir:
- Integração com IA: Utilizar a aprendizagem automática para interpretar melhor os relatórios DMARC e identificar padrões de abuso.
- Interfaces de utilizador melhoradas: Tornar os resultados DMARC mais visíveis para os utilizadores finais, talvez com indicadores visuais da autenticidade do correio eletrónico.
- Adoção mais ampla: À medida que mais organizações implementarem o DMARC, a sua eficácia no combate à fraude por correio eletrónico aumentará.
- Evolução das normas: O panorama da autenticação de correio eletrónico continua a evoluir. Poderemos assistir ao aparecimento de novas normas que se baseiam no DMARC ou o complementam. Estão também a ser desenvolvidas outras tecnologias, como o DANE e o MTA-STS, para aumentar a segurança do correio eletrónico.
Solução DMARC baseada em nuvem do PowerDMARC
Como proprietário de uma empresa que mantém um domínio on-line, ter o DMARC implementado é uma vantagem em termos de segurança. Embora você possa fazer isso manualmente, há alguns benefícios adicionais em escolher um fornecedor terceirizado como o PowerDMARC. Connosco, obtém uma série de funcionalidades de relatório, gestão e monitorização a um preço muito acessível. Estes não se enquadram no âmbito de uma configuração manual do DMARC e podem realmente fazer a diferença para o seu negócio!
Ao configurar o nosso analisador DMARC, pode:
- Configure facilmente o DMARC alojado e outros protocolos de autenticação de correio eletrónico
- Monitorize os seus resultados de autenticação através de relatórios simplificados e legíveis por humanos
- Receba alertas em tempo real por e-mail, slack, discord e webhooks
- Melhorar a capacidade de entrega do seu correio eletrónico ao longo do tempo
Os nossos clientes beneficiam de apoio dedicado dos nossos especialistas internos em DMARC para configurar as soluções à medida das suas necessidades. Entre em contacto connosco hoje para obter uma avaliação gratuita do DMARC!
"Procurei exaustivamente uma plataforma DMARC de alto valor e encontrei-a!"
Dylan B.
FAQs sobre DMARC
Porquê utilizar o DMARC?
O DMARC é essencial para evitar ataques de falsificação de correio eletrónico e de phishing, melhorar a capacidade de entrega de correio eletrónico e salvaguardar a reputação da marca, fornecendo visibilidade e controlo sobre a autenticação do correio eletrónico.
O que é um registo DMARC?
Um registo DMARC é uma entrada DNS (Sistema de Nomes de Domínio) que os proprietários de domínios publicam para especificar a sua política de autenticação de correio eletrónico, que ajuda a evitar ataques de falsificação de correio eletrónico e de phishing, instruindo os receptores de correio eletrónico sobre a forma de lidar com os emails não autenticados do domínio.
O que é um relatório DMARC?
Um relatório DMARC fornece informações sobre os resultados da autenticação de correio eletrónico para um domínio. Estes relatórios são gerados por receptores de correio eletrónico e enviados para o endereço de correio eletrónico especificado no registo DMARC.
O DMARC e o SPF são uma boa combinação?
O DMARC e o SPF são uma dupla poderosa para reforçar a segurança do correio eletrónico e proteger contra ataques de falsificação de correio eletrónico e de phishing. O DMARC baseia-se nas capacidades de validação do remetente do SPF, permitindo que os proprietários de domínios definam uma política sobre a forma de tratar as mensagens que não passam nas verificações SPF.
O que é a conformidade DMARC?
A conformidade com DMARC refere-se à adesão de um domínio de correio eletrónico ao protocolo de autenticação DMARC. Quando um domínio implementa o DMARC com políticas, SPF e DKIM corretamente configurados, é considerado compatível com o DMARC.
Como corrigir problemas de DMARC?
Para resolver os problemas de DMARC, os proprietários de domínios devem rever cuidadosamente os relatórios DMARC e analisar as falhas de autenticação. Leia nosso guia de falhas do DMARC para saber mais.
Como testar o DMARC?
Pode testar o DMARC utilizando gratuitamente a nossa ferramenta de verificação DMARC.
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024