Já ouviu falar de DMARC? Pode parecer complicado à primeira vista, mas é uma ferramenta poderosa que protege a sua organização de esquemas de phishing.
Os cibercriminosos utilizam técnicas sofisticadas para criar mensagens de correio eletrónico enganosas, fazendo-se passar por domínios reais. O correio eletrónico fraudulento e o phishing colocam desafios significativos às comunicações comerciais por correio eletrónico. Em 2022, o Grupo de Trabalho Anti-Phishing (APWG) registou 1.025.968 ataques de phishing só no primeiro trimestre. Isto pode levar a perdas financeiras, violações de dados e danos à reputação da sua marca ou aos seus e-mails. Os seus e-mails legítimos também podem ir parar às pastas de spam se não forem autenticados com DMARC.
Neste guia, iremos analisar o DMARC, explicar as suas funcionalidades, benefícios e como pode implementá-lo para proteger a sua organização e as comunicações por correio eletrónico.
O que é DMARC?
O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação de correio eletrónico que verifica os remetentes de correio eletrónico e fornece informações para uma maior segurança do correio eletrónico. Permite que os proprietários de domínios definam políticas ao nível do domínio para o tratamento de correio eletrónico. Isto inclui a definição de preferências para verificação de mensagens, respostas a falhas e relatórios. O DMARC é descrito em RFC 7489 da Internet Engineering Task Force (IETF).
O DMARC destina-se a ajudar a combater a fraude por correio eletrónico e os ataques de phishing. Para tal, permite que os destinatários de correio eletrónico determinem a autenticidade de uma mensagem utilizando os protocolos SPF e DKIM. Com base nos resultados da verificação, os proprietários do domínio podem rejeitar, colocar em quarentena ou entregar o correio eletrónico. Todas estas funções são controladas por instruções ao nível do DNS que são carregadas pelo próprio proprietário do domínio.
DMARC Formulário completo
DMARC é o acrónimo de "Domain-based Message Authentication, Reporting, and Conformance" (autenticação, comunicação e conformidade de mensagens baseadas no domínio).
Segue-se uma análise dos componentes do acrónimo "DMARC":
Baseado no domínio: O DMARC é executado ao nível do domínio.
Autenticação de mensagens: O DMARC permite que os proprietários de domínios designem os protocolos de autenticação. Estes são utilizados para validar as mensagens de correio eletrónico recebidas. O SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) são dois desses protocolos.
Relatórios: Pode ativar relatórios de feedback na sua configuração DMARC. Em seguida, os MTAs receptores enviarão relatórios XML para o seu endereço de correio eletrónico definido. Estes relatórios podem conter dados agregados ou forenses DMARC.
Conformidade: Os proprietários de domínios podem utilizar o DMARC para descrever as acções dos servidores de correio eletrónico receptores. Estas acções são implementadas quando um e-mail não passa na verificação DMARC.
Como é que o DMARC funciona?
Uma mensagem é enviada de um servidor autorizado para o registo SPF e/ou assinatura DKIM do domínio compatível com DMARC, que são armazenados ao nível do DNS.
Se uma das verificações for aprovada, a mensagem é designada por "DMARC PASS"; se ambas falharem, a mensagem é reprovada no DMARC (uma vez que não cumpre os requisitos SPF ou DKIM).
Dependendo da política DMARC configurada, a mensagem pode agora ser rejeitada ou descartada, marcada como spam ou colocada em quarentena, ou entregue tal como está.
Depois de ter configurado corretamente o DMARC para o seu domínio, pode ativar os relatórios DMARC. Isto ajuda-o a identificar mensagens suspeitas para que possa tomar medidas contra elas rapidamente e manter os seus assinantes seguros!
Porque é o DMARC importante?
O DMARC desempenha um papel fundamental na expansão dos seus esforços de segurança de correio eletrónico. Embora os sistemas de correio eletrónico disponham de filtros de spam, estes não são eficazes contra ataques de falsificação direta de domínio. Ao fazerem-se passar por empresas, os atacantes podem obter credenciais de início de sessão para informações sensíveis. De facto, Relatório da IBM sobre o custo de uma violação de dados da IBM revelou que as credenciais comprometidas estiveram na origem de 19% de todas as violações de dados.
Além disso, a visibilidade através de feedback baseado em relatórios é uma caraterística do DMARC que se destaca verdadeiramente.
Eis mais algumas características que realçam a importância do DMARC:
- Garante a autenticação do correio eletrónico
- Protege contra a falsificação de domínios
- Protege contra ataques de phishing
- É obrigatório para os remetentes em massa do Google e do Yahoo
- É obrigatório para a conformidade com o PCI-DSS
- O BIMI requer a aplicação de DMARC
Vantagens do DMARC
O DMARC beneficia uma empresa/negócio ajudando-a a evitar ataques de falsificação de identidade. Também tem capacidades a longo prazo para reduzir o spam e os problemas de capacidade de entrega. Além disso, o DMARC foi tornado obrigatório por vários ESPs importantes. As caixas de entrada do Yahoo e do Google podem agora até rejeitar e-mails que não tenham o DMARC implementado. Assim, para se manter em conformidade, a configuração do protocolo é altamente recomendada.
Eis alguns dos benefícios da implementação do DMARC:
- Prevenção de fraudes por correio eletrónico: Pode evitar ataques de phishing utilizando relatórios DMARC. Estes relatórios ajudam a identificar mensagens de correio eletrónico falsificadas e fontes que podem estar a fazer-se passar por si.
- Melhora a reputação da marca: Pode melhorar a reputação da sua marca assegurando que apenas as mensagens legítimas são entregues aos seus destinatários.
- Minimiza o spam: Pode reduzir a quantidade de spam nas caixas de entrada dos seus clientes, evitando que mensagens fraudulentas cheguem até eles.
- Proporciona visibilidade: Identifique rapidamente quem está a enviar e-mails em seu nome sem o seu conhecimento através de relatórios.
- Melhora a capacidade de entrega: Pode melhorar a taxa de entrega do seu correio eletrónico em 10% ao longo do tempo, implementando corretamente o protocolo para os seus e-mails.
Como ativar o DMARC para o seu domínio?
A configuração do DMARC pode ser um pouco técnica e abordámo-la em pormenor na nossa Configuração do DMARC guia. Aqui estão as etapas gerais envolvidas:
1. Avalie a sua infraestrutura de envio de correio eletrónico
Tome nota das plataformas de automatização do marketing, das ferramentas de apoio ao cliente e dos serviços de envio de correio eletrónico.
2. Configurar registos SPF ou DKIM
Se os seus e-mails passarem nas verificações SPF ou DKIM, serão considerados compatíveis com DMARC. Pode utilizar o nosso gerador de registos SPF e o Gerador de registos DKIM para criar estes registos.
Publique os registos gerados no seu DNS com a ajuda do seu registador DNS.
3. Criar um registo DMARC TXT
Pode inscrever-se no PowerDMARC gratuitamente para criar o seu registo utilizando o nosso gerador de registos DMARC ferramenta. Os campos obrigatórios incluem a versão do protocolo "v", que é sempre DMARC1, e o modo de política "p" pode ser configurado de acordo com a sua preferência.
4. Selecionar uma política DMARC
A política DMARC indica aos destinatários de correio eletrónico como devem tratar as mensagens que não passam nas verificações DMARC. Pode escolher entre três modos de política - "nenhum", "quarentena" ou "rejeitar".
Campos facultativos (mas recomendados):
- Requisitos de alinhamento: Pode especificar os requisitos de alinhamento para os registos SPF e DKIM do seu domínio. Isto significa que o nome de domínio no cabeçalho "De" de um e-mail pode/não pode corresponder exatamente ao nome de domínio no registo SPF e/ou DKIM.
- Relatórios: Tal como referido anteriormente, pode configurar o DMARC para receber relatórios sobre o seu endereço de correio eletrónico ou sobre um serviço de terceiros. Estes relatórios fornecerão informações sobre a atividade de correio eletrónico. Incluindo o número de emails enviados, o número de emails que passaram/ falharam nas verificações de autenticação.
5. Publicar o registo DMARC
Terá de aceder à sua consola de gestão do DNS para publicar o seu registo. Introduza "_dmarc" no campo Anfitrião e o tipo de recurso como TXT. Pode manter o TTL em 1 hora.
6. Verificar a configuração do DMARC
Verifique a sua implementação DMARC com a ajuda do nosso verificador DMARC ferramenta. Basta introduzir o seu nome de domínio e clicar em "lookup" para verificar se o seu registo é válido.
Qual o aspeto dos registos DMARC?
A estrutura de um registo DMARC é definida no DNS (Domain Name System) como um registo TXT associado ao domínio. Contém várias etiquetas, incluindo as que especificam o modo de política e as opções de comunicação. Eis um exemplo do aspeto de um registo DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject"
Neste exemplo:
- _dmarc.example.com." refere-se ao domínio específico onde o registo DMARC está a ser configurado. Neste caso, é "example.com".
- IN TXT" indica que o tipo de registo é um registo de texto.
- v=DMARC1" significa que a versão do protocolo que está a ser utilizada é a versão 1.
- p=reject" define a política DMARC como "rejeitar". Isto dá instruções aos servidores de correio eletrónico receptores para rejeitarem ou descartarem as mensagens de correio eletrónico que não cumpram a política DMARC.
- rua=mailto:" especifica o endereço de correio eletrónico "[email protected][email protected]" como o destino para receber relatórios agregados.
- ruf=mailto:" designa o endereço de correio eletrónico "[email protected][email protected]" como o destino para receber relatórios forenses. Estes relatórios fornecem mais informações sobre falhas na entrega de correio eletrónico.
- sp=reject" define a política de subdomínio como "reject", garantindo que esta política DMARC se aplica a subdomínios.
DMARC, SPF e DKIM - Pilares da autenticação de correio eletrónico
SPF (Sender Policy Framework) é um protocolo de autenticação que autoriza os seus remetentes legítimos. Ao criar registos SPF no DNS do domínio, o proprietário especifica os endereços IP ou domínios permitidos. Estes domínios/IPs estão autorizados a enviar e-mails utilizando esse domínio.
DKIM é um protocolo de autenticação de correio eletrónico que permite ao remetente de um correio eletrónico assinar digitalmente a mensagem com uma assinatura encriptada, que está associada ao domínio do remetente. O servidor de correio eletrónico recetor pode então verificar a autenticidade da mensagem comparando a assinatura DKIM com a chave pública correspondente nos registos DNS do remetente.
Combinar DMARC, SPF e DKIM contra a fraude de correio eletrónico
A implementação conjunta de DMARC, SPF e DKIM proporciona uma defesa mais robusta contra ataques de falsificação de correio eletrónico e phishing. Vamos explorar as vantagens de utilizar estes métodos de autenticação em combinação:
- Proteção global: A combinação de DMARC, SPF e DKIM fornece uma abordagem em camadas à autenticação de correio eletrónico. Oferece uma proteção abrangente contra falsificação de correio eletrónico, phishing e remetentes não autorizados.
- Maior capacidade de entrega de correio eletrónico: Ao assegurar que os e-mails são devidamente autenticados e alinhados com as políticas do domínio, as hipóteses de e-mails legítimos serem marcados como spam ou rejeitados são significativamente reduzidas.
- Proteção da reputação da marca: A implementação destes métodos de autenticação ajuda a manter a integridade da sua marca. Evitam o abuso e a falsificação de correio eletrónico, salvaguardando a sua reputação junto dos destinatários.
- Segurança melhorada: A utilização conjunta de DMARC, SPF e DKIM minimiza o risco de entidades não autorizadas enviarem e-mails maliciosos em nome do seu domínio, reforçando a segurança geral e mitigando potenciais ameaças cibernéticas.
- Relatórios e visibilidade: O DMARC fornece informações valiosas sobre as falhas de autenticação de correio eletrónico, permitindo que os proprietários de domínios identifiquem e resolvam os problemas rapidamente e melhorem a eficácia da sua segurança de correio eletrónico segurança do correio eletrónico.
Deve utilizar SPF e DKIM se já tiver DMARC?
Sim, é altamente recomendável utilizar tanto o SPF como o DKIM, mesmo que já tenha implementado o DMARC. O DMARC foi concebido para funcionar em conjunto com o SPF e o DKIM, e juntos formam uma poderosa estrutura de autenticação de correio eletrónico.
Solução DMARC baseada em nuvem do PowerDMARC
Como proprietário de uma empresa que mantém um domínio online, ter o DMARC implementado é uma vantagem em termos de segurança. Embora você possa fazer isso manualmente, há alguns benefícios adicionais em escolher um fornecedor terceirizado como o PowerDMARC. Connosco, obtém uma série de funcionalidades de relatório, gestão e monitorização a um preço muito acessível. Estes não se enquadram no âmbito de uma configuração manual do DMARC e podem realmente fazer a diferença para o seu negócio!
Ao configurar o nosso analisador DMARC pode:
- Configure facilmente o DMARC alojado e outros protocolos de autenticação de correio eletrónico
- Monitorize os seus resultados de autenticação através de relatórios simplificados e legíveis por humanos
- Receba alertas em tempo real por e-mail, slack, discord e webhooks
- Melhorar a capacidade de entrega do seu correio eletrónico ao longo do tempo
Os nossos clientes beneficiam de apoio dedicado dos nossos especialistas internos em DMARC para configurar as soluções à medida das suas necessidades. Entre em contacto connosco hoje para obter uma teste DMARC gratuito!
Dylan B.
FAQs sobre DMARC
Porquê utilizar o DMARC?
O DMARC é essencial para evitar ataques de falsificação de correio eletrónico e de phishing, melhorar a capacidade de entrega de correio eletrónico e salvaguardar a reputação da marca, fornecendo visibilidade e controlo sobre a autenticação do correio eletrónico.
O que é um registo DMARC?
A registo DMARC é uma entrada DNS (Sistema de Nomes de Domínio) que os proprietários de domínios publicam para especificar a sua política de autenticação de correio eletrónico, que ajuda a evitar ataques de falsificação de correio eletrónico e de phishing, instruindo os receptores de correio eletrónico sobre a forma de lidar com correio eletrónico não autenticado proveniente do domínio.
O que é um relatório DMARC?
A relatório DMARC fornece informações sobre os resultados da autenticação de correio eletrónico para um domínio. Estes relatórios são gerados por receptores de correio eletrónico e enviados para o endereço de correio eletrónico especificado no registo DMARC.
O DMARC e o SPF são uma boa combinação?
O DMARC e o SPF são uma dupla poderosa para reforçar a segurança do correio eletrónico e proteger contra ataques de falsificação de correio eletrónico e de phishing. O DMARC baseia-se nas capacidades de validação do remetente do SPF, permitindo que os proprietários de domínios definam uma política sobre a forma de tratar as mensagens que não passam nas verificações SPF.
O que é a conformidade DMARC?
Conformidade DMARC refere-se à adesão de um domínio de correio eletrónico ao protocolo de autenticação DMARC. Quando um domínio implementa o DMARC com políticas, SPF e DKIM corretamente configurados, é considerado compatível com o DMARC.
Como corrigir problemas de DMARC?
Para resolver os problemas de DMARC, os proprietários de domínios devem rever cuidadosamente os relatórios DMARC e analisar as falhas de autenticação. Leia a nossa Falha de DMARC para saber mais.
Como testar o DMARC?
Pode testar o DMARC utilizando o nosso verificador DMARC gratuitamente.
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024