A implementação de uma política DMARC sólida é essencial para proteger o seu domínio contra ataques de falsificação de correio eletrónico e phishing. DMARC ou Domain-based Message Authentication, Reporting and Conformance é um protocolo utilizado pelos proprietários de domínios para autenticar os seus nomes de domínios e e-mails. A etiqueta DMARC pct desempenha um papel crucial neste processo, permitindo-lhe aplicar gradualmente a sua política e reduzir os riscos.
Este artigo explica os benefícios, os casos de uso e as práticas recomendadas para a implementação da tag DMARC pct. Vamos começar!
O que é a etiqueta DMARC pct?
A etiqueta DMARC pct ("percentagem") é uma parte de um registo DMARC que especifica a percentagem de e-mails de um domínio que será sujeita à política DMARC. Os utilizadores podem optar por incluir manualmente a etiqueta DMARC pct ou omiti-la. Caso não seja explicitamente mencionada, a etiqueta DMARC pct assume o valor predefinido de 100, que é incluído para indicar a percentagem de mensagens de correio eletrónico a que é aplicada a política DMARC definida pelo proprietário do domínio.
As etiquetas de um registo DMARC são instruções ao nível do DNS para o servidor de receção de correio eletrónico. São os principais componentes que constituem o formato ou a sintaxe do registo DMARC.
Porque é que precisa da etiqueta pct DMARC?
A etiqueta pct é uma forma frequentemente ignorada, mas eficaz, de configurar e testar as políticas DMARC do seu domínio. Eis algumas das principais razões pelas quais pode precisar da etiqueta DMARC pct:
- Implementação gradualO pct permite uma implementação gradual da sua política DMARC. Em vez de aplicar a política a 100% dos e-mails imediatamente, pode começar com uma percentagem mais pequena, como 10%, e aumentá-la ao longo do tempo, à medida que ganha confiança na sua configuração e no impacto na entrega de e-mails.
- Mitigação de riscos: Ao aplicar a política a um subconjunto de emails, pode atenuar o risco de os emails legítimos serem rejeitados ou marcados como spam devido a uma configuração incorrecta do DMARC.
- Teste e afinação: Proporciona uma oportunidade para testar e afinar a sua configuração de autenticação de correio eletrónico. Pode analisar o impacto numa parte dos seus emails, monitorizando os seus relatórios DMARC. Pode então identificar e resolver rapidamente os problemas para garantir que todos os emails legítimos são corretamente autenticados antes de aplicar a política de forma mais abrangente.
Assim, a etiqueta DMARC pct proporciona uma abordagem mais controlada e flexível para melhorar a segurança do seu domínio e do seu correio eletrónico.
Casos de utilização do DMARC pct
Exemplo 1: v=DMARC1; p=rejeitar; pct=100; rua=mailto:[email protected];
Explicação: No registo DNS DMARC apresentado acima, a percentagem de mensagens de correio eletrónico para as quais a política de rejeição DMARC é aplicável é de 100%.
O tempo que leva para um domínio passar de não utilizar DMARC, para utilizar as configurações mais restritivas, é um período de subida de gama. Isto destina-se a dar aos domínios tempo para se tornarem confortáveis com as suas novas configurações. Para algumas empresas, isto pode demorar alguns meses. É possível que os domínios façam uma actualização instantânea, mas isto é invulgar devido ao risco de erros ou reclamações mais elevados. A etiqueta pct foi concebida como uma forma de aplicar gradualmente as políticas DMARC para reduzir o período de implementação para as empresas em linha. A intenção é poder implementá-la primeiro para um lote mais pequeno de e-mails antes de a implementar totalmente em todo o fluxo de correio, como no caso mostrado abaixo:
Exemplo 2: v=DMARC1; p=rejeitar; pct=50; rua=mailto:[email protected];
Explicação: Neste registo DNS DMARC, a política de rejeição para DMARC aplica-se apenas a 50% dos emails, enquanto a outra metade do volume está sujeita a uma política de quarentena para DMARC, que é a segunda política mais rigorosa da linha.
O que acontecerá se não incluir uma etiqueta pct no seu registo DMARC?
Ao criar um registo DMARC utilizando um gerador de registos DMARCpode optar por não definir uma etiqueta pct e deixar esse campo campo vazio. Neste caso, a predefinição para pct está definida para 100, o que significa que a política definida será aplicada a todos os seus e-mails. Assim, se pretender definir uma política para todas as suas mensagens de correio eletrónico, uma forma mais simples de o fazer seria deixar o campo pct campo em branco, como neste exemplo:
v=DMARC1; p=quarentena; rua=mailto:[email protected];
Aviso: Se pretender uma política aplicada para DMARC, não publique um registo com pct=0
A lógica por detrás disto é simples: se pretende definir uma política de rejeição ou quarentena no seu registo, pretende essencialmente que a política seja cobrada sobre as suas mensagens de correio electrónico de saída. Definir o seu pct a 0 anula o seu esforço, uma vez que a sua política é agora aplicável a zero e-mails. Isto é o mesmo que ter o seu modo de política definido em p=nenhuma.
Nota: Para garantir a máxima proteção do seu domínio contra ataques de spoofing e impedir quaisquer hipóteses de o seu domínio ser personificado por atacantes, a política ideal deve ser DMARC em p=rejeitar; pct=100;
Palavras finais
Sua jornada DMARC do início ao fim pode ser demorada e tecnicamente desafiadora. Para tornar as coisas mais fáceis e simplificadas, as organizações escolhem o PowerDMARC! Os nossos especialistas ajudam-no com todas as suas necessidades de autenticação de e-mail com acesso a um intuitivo analisador DMARC plataforma.
Mude para a aplicação da lei DMARC com segurança iniciando a sua viagem DMARC com PowerDMARC. Faça uma viagem grátis Ensaio DMARC hoje!
- Como corrigir 550 SPF Check Failed? [SOLVIDO] - janeiro 7, 2025
- Vulnerabilidades do DNS: As 5 principais ameaças e estratégias de mitigação - 1 de janeiro de 2025
- Como corrigir o erro "A assinatura DKIM não é válida"? - 24 de dezembro de 2024