O que é a autenticação de nomes de domínio e porque é que é importante?

Sabia que a autenticação do nome de domínio pode, de facto, proteger o seu nome de domínio dos piratas informáticos que tentam enviar e-mails de phishing ou spam? É como ter o seu próprio guarda-costas pessoal para os seus e-mails! Isto não só mantém a reputação do seu remetente intacta, como também garante que as suas mensagens chegam sem problemas às caixas de entrada dos seus destinatários, passando pelos filtros de spam. 

Vamos então descobrir porque é que a autenticação de nomes de domínio é tão importante e como funciona. 

O que é um nome de domínio?

Um nome de domínio é um nome legível e memorável que é utilizado para identificar e aceder a sítios Web e outros recursos em linha na Internet. Serve como um endereço para localizar e identificar páginas Web específicas, servidores de correio eletrónico ou outros serviços associados a esse domínio.

Um nome de domínio é composto por duas partes principais: o domínio de topo (TLD) e o domínio de segundo nível (SLD). O TLD é a parte mais à direita do nome de domínio, como .com, .org, .net, .edu, ou TLDs específicos de um país, como .uk ou .ca. O SLD é a parte do nome de domínio que aparece à esquerda do TLD.

Por exemplo, no nome de domínio "exemplo.com", "exemplo" é o SLD e ".com" é o TLD. Os nomes de domínio não fazem distinção entre maiúsculas e minúsculas, pelo que "exemplo.com" e "Exemplo.com" referem-se ao mesmo domínio.

O que é a autenticação de nomes de domínio?

A autenticação do nome de domínio verifica se uma mensagem de correio eletrónico é efetivamente enviada pelo remetente que afirma ser. Isto é feito para abortar as tentativas dos agentes de ameaças de enviar e-mails fraudulentos e de phishing utilizando o seu nome de domínio. Esses e-mails manipulam os destinatários (normalmente os seus clientes, potenciais clientes e funcionários) para que partilhem detalhes confidenciais ou efectuem transferências bancárias. 

Bloquear essas mensagens é vital para proteger a imagem da sua marca e evitar que caia em litígio. As normas comuns de autenticação de nomes de domínio são SPF, DKIM e DMARC. Funcionam para ajudar as caixas de correio dos destinatários a identificar se o correio eletrónico enviado do seu domínio é legítimo ou não. Caso contrário, pode decidir marcá-los como spam ou rejeitá-los nas caixas de correio dos destinatários. 

Para garantir uma taxa de entrega mais elevada, é necessário configurar a autenticação do domínio para que os cabeçalhos de correio eletrónico contenham detalhes do domínio que ajudem no processo de autenticação do correio eletrónico. 

Porque é que a autenticação de nomes de domínio é importante?

A autenticação do nome de domínio estabelece a confiança dos fornecedores de serviços de correio eletrónico e dos seus destinatários de que a mensagem provém efetivamente da fonte que afirma ter. Deve considerar a sua implementação, uma vez que tem as seguintes vantagens

• A autenticação do nome de domínio melhora a taxa de entrega de correio eletrónico e diminui a probabilidade de as mensagens genuínas enviadas a partir do seu domínio serem marcadas como spam.
• Impede que os seus e-mails sejam modificados ou adulterados durante o processo de entrega.
• Permite que apenas os remetentes de correio eletrónico autorizados a enviar correio eletrónico em nome do seu domínio o possam fazer.
• As newsletters enviadas a partir do seu domínio têm um aspeto mais profissional. Além disso, também pode ter impacto no valor global dos seus activos online, o que torna importante perguntar: "Quanto vale um domínio?

Quais os domínios a autenticar?

Pode configurar tantos domínios e subdomínios autenticados quantos os que utiliza para enviar mensagens de correio eletrónico. Também pode incluir domínios e subdomínios que utiliza para suportar formulários incorporados com pré-preenchimento ativado. Também é importante autenticar os seus domínios inactivos ou estacionados para garantir que não são utilizados para fins maliciosos. 

Lembre-se de utilizar o nome de domínio completo ao autenticá-lo, tal como aparece nos seus endereços de correio eletrónico de retorno. Digamos que o seu endereço de correio eletrónico é [email protected], então tem de autenticar example.com e não www.example.com. Ao decidir quais os domínios a autenticar, temos de considerar o nível de sensibilidade e o potencial impacto do acesso não autorizado em cada caso. Além disso, mantenha-se informado sobre as práticas e tecnologias de segurança mais recentes para garantir que os seus mecanismos de autenticação estão actualizados e são eficazes contra ameaças emergentes.

Como autenticar o seu domínio?

É necessário criar e adicionar registos SPF e DKIM ao painel DNS do seu domínio para o autenticar.

Utilizar SPF para verificar o remetente 

SPF significa Sender Policy Framework, um protocolo de autenticação de correio eletrónico que indica quais os endereços IP ou servidores autorizados a enviar mensagens de correio eletrónico em nome do seu domínio. 

Pode utilizar o nosso gerador de registos SPF para começar a utilizar as jornadas de autenticação de correio eletrónico e de domínio.

Utilizar o DKIM para manter a legitimidade do conteúdo

DKIM é a abreviatura de DomainKeys Identified Mail. Utiliza um par de chaves públicas e privadas criptograficamente seguras que assinam digitalmente os seus e-mails. A chave pública é publicada no DNS para que as caixas de correio dos destinatários possam aceder-lhe para autenticação de correio eletrónico. A chave privada é mantida em segurança no servidor do fornecedor de serviços de correio eletrónico.

Pode utilizar o nosso gerador de registos DKIM para criar um registo DKIM para o seu domínio.

Utilizar DMARC para alinhamento de domínios 

Para uma camada adicional (e crucial) de segurança, pode considerar ativar o DMARC. Com uma política DMARC implementada, pode assumir o controlo do seu sistema de autenticação de nomes de domínio, tendo a capacidade de dar instruções sobre a forma como os e-mails falsos devem ser tratados, ou seja, se devem ser aceites, rejeitados ou marcados como spam.

Pode utilizar o nosso gerador de registos DMARC para criar um registo DMARC gratuitamente.

Começar a utilizar a autenticação de nomes de domínio

• Depois de criar os seus registos de autenticação, inicie sessão na sua consola de gestão do DNS

• Clique em Editor de zona DNS ou Editor de zona avançado

• Abra a página DNS do seu domínio e adicione o DKIM como um registo registo CNAME e o SPF e o DMARC como registos registos TXT com os respectivos campos Nome e Valor.

Nota: Os passos podem variar consoante a empresa que aloja o seu domínio. Pode entrar em contacto com o seu fornecedor de alojamento para obter mais informações.

Resolução de erros de autenticação de nomes de domínio

Eis alguns passos para a resolução de problemas que pode seguir se estiver bloqueado-

Erros de autenticação de registos DKIM

Se o registo registo DKIM falharpoderá querer dar uma segunda vista de olhos ao seguinte-

• Valor do campo do anfitrião: O campo Host aceita litesrv._domainkey (sem o seu domínio) ou litesrv._domainkey.yourdomain.com, por isso tente ambos.
• Tipo de registo: Certifique-se de que o tipo de registo DKIM é o tipo de recurso CNAME ou TXT. Fale com o seu fornecedor de alojamento DNS sobre o tipo de recurso que é suportado por ele.
• Erros de sintaxe: Certifique-se de que o seu registo DKIM está correto. Para garantir que o seu registo está isento de erros, poderá querer subcontratar a gestão do protocolo a serviços DKIM alojados.

Erros de autenticação de registos SPF

Existem algumas razões comuns que podem despoletar Falha do SPF-

Registos SPF não coincidentes

Verifique os campos Anfitrião e Valor. O campo de valor na sua página DNS deve ser exatamente o mesmo que o da sua página Domínios página. Lembre-se de que eles diferenciam maiúsculas de minúsculas.

Exceder o limite de pesquisas de DNS

O limite de pesquisa SPF refere-se ao número máximo de pesquisas de DNS que podem ser efectuadas durante a verificação dos registos SPF de um correio eletrónico recebido. Quando este limite é excedido (>10 pesquisas), pode levar a uma avaliação incompleta do registo SPF, permitindo potencialmente que os e-mails maliciosos contornem a autenticação adequada. Isto pode resultar num maior risco de ataques de phishing, spoofing e spam, uma vez que os remetentes legítimos podem não ser devidamente autenticados e os destinatários podem confiar em mensagens de correio eletrónico fraudulentas devido a uma validação SPF incompleta.

Embora seja extremamente fácil exceder o limite quando utiliza vários fornecedores para enviar os seus e-mails, manter-se abaixo do limite é igualmente fácil com uma ferramenta de nivelamento automático de SPF.

Registos múltiplos SPF

Não é possível ter mais do que um registo SPF para um domínio. Se localizar mais registos, estes têm de ser fundidos. Clique aqui para saber como fundir registos SPF.

Palavras finais

A autenticação de nomes de domínio elimina ou reduz o risco de pessoas mal intencionadas enviarem mensagens de correio eletrónico fraudulentas aos seus clientes, potenciais clientes e funcionários, induzindo-os a partilhar informações confidenciais. A autenticação de nomes de domínio é crucial para manter a segurança, a confiança e a fiabilidade das comunicações por correio eletrónico, beneficiando, em última análise, tanto os remetentes como os destinatários no domínio da autenticação de correio eletrónico e do marketing.

O PowerDMARC pode ajudá-lo nesta jornada! O nosso conjunto abrangente de soluções de segurança de e-mail e autenticação de nomes de domínio pode ajudá-lo a assumir o controlo do seu próprio domínio e a evitar a utilização ilegítima e não autorizada do seu nome de domínio em esquemas de phishing por e-mail. Registe-se hoje para fazer uma avaliação gratuita da nossa plataforma DMARC!

• Sobre
• Últimos Posts

Maitham Al Lawati

Especialista em cibersegurança, CEO da PowerDMARC

Maitham é um empreendedor tecnológico, especialista em segurança cibernética, CEO e fundador da PowerDMARC com mais de 15 anos de experiência no sector. Maitham possui um MBA Global da Universidade de Manchester e várias certificações profissionais, incluindo CISSP, CISM, CRISC e ISC2 CCSP.

Últimas mensagens de Maitham Al Lawati (ver todas)

• O que é a política DMARC? Nenhum, Quarentena e Rejeição - 15 de setembro de 2024
• Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
• Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024