O que é a etiqueta DMARC sp (Subdomain Policy)?
por
Tempo de leitura: 5 min
O atributo DMARC sp é a abreviatura de política de subdomínio em etiquetas DMARC. Especifica uma política de subdomínio unânime para todos os subdomínios de um domínio organizacional, quando definida pelo proprietário do domínio. Permite que um domínio especifique que uma política DMARC é aplicável aos subdomínios do domínio DNS especificado.
Takeaways de chaves
- O atributo DMARC sp permite aos proprietários de domínios estabelecer uma política de subdomínio específica para a autenticação de correio eletrónico.
- Por predefinição, os subdomínios herdam a política DMARC do domínio organizacional, exceto se especificado em contrário pelo atributo sp.
- A configuração do atributo sp pode melhorar a segurança do correio eletrónico, impedindo a personificação de subdomínios inactivos.
- A implementação de DKIM e SPF juntamente com DMARC proporciona uma defesa mais robusta contra a falsificação de correio eletrónico.
- Rever e atualizar regularmente as políticas DMARC é essencial para manter uma segurança de correio eletrónico eficaz à medida que as necessidades organizacionais evoluem.
O que é sp (Política de subdomínio) no DMARC?
SP (Política de subdomínio) em DMARC refere-se a um mecanismo que permite aos proprietários de domínios especificar a forma como o DMARC deve tratar as mensagens de correio electrónico enviadas de subdomínios.
Por predefinição, as políticas DMARC definidas ao nível do domínio organizacional aplicam-se a todos os subdomínios. No entanto, com o mecanismo SP, os proprietários de domínios podem substituir o comportamento padrão e especificar diferentes políticas DMARC para seus subdomínios. Isto permite um controlo mais granular e flexibilidade na autenticação e aplicação de correio electrónico.
Como é que o atributo DMARC sp funciona?
Os subdomínios herdam a política do domínio principal, a menos que sejam explicitamente anulados por um registo de política de subdomínio. O atributo 'sp' pode anular esta herança. Se um subdomínio tiver um registo DMARC explícito, este registo terá precedência sobre a política DMARC do domínio principal, mesmo que o subdomínio utilize a predefinição de p=nenhum. Por exemplo, se uma política DMARC for definida para a prioridade "all", o elemento "sp" influenciará o processamento DMARC em subdomínios não abrangidos por qualquer política específica.
Para manter as coisas simples, recomendamos que o atributo 'sp' seja omitido do próprio domínio organizacional. Isto conduzirá a uma política de recurso predefinida que impede a falsificação em subdomínios. É importante lembrar que o comportamento do subdomínio é sempre determinado pela política organizacional dominante.
Porque é que é necessária a etiqueta DMARC Subdomain Policy?
A etiqueta DMARC sp é necessária quando pretende configurar uma política DMARC diferente para o(s) seu(s) subdomínio(s) que substituirá a política definida para o seu domínio raiz.
Configurações da etiqueta DMARC SP e efeitos na autenticação do seu correio eletrónico
Caso 1: Política de subdomínio em Nenhum
Se tiver o seu registo DMARC como:
v=DMARC1; p=rejeição; sp=nenhuma; rua=mailto:[email protected];
Neste caso, embora o seu domínio raiz esteja protegido contra ataques de falsificação, os seus subdomínios, mesmo que não os utilize para trocar informações, continuariam a ser vulneráveis a ataques de falsificação.
Caso 2: Política de subdomínio em Rejeitar
Se tiver o seu registo DMARC como:
v=DMARC1; p=nenhuma; sp=rejeitar; rua=mailto:[email protected];
Neste caso, embora não se comprometa com uma política de rejeição no domínio de raiz que utiliza para enviar os seus e-mails, os seus subdomínios inactivos continuam a estar protegidos contra a personificação.
Nota: Se pretender que as políticas do seu domínio e subdomínio sejam as mesmas, pode deixar o critério da etiqueta sp em branco ou desactivado ao criar um registo, e os seus subdomínios herdarão automaticamente a política aplicada ao domínio principal.
Simplifique o DMARC com o PowerDMARC!
Como activar o DMARC sp?
Para ativar a etiqueta DMARC sp, caso esteja a utilizar a nossa ferramenta de geração de registos DMARC para criar um registo DMARC para o seu domínio, tem de colocar manualmente o botão da política de subdomínio no estado ativo e definir a política pretendida.
Os seus próximos passos
Ativar a marca DMARC sp e configurá-la adequadamente é um passo essencial para reforçar a segurança do seu correio eletrónico. No entanto, existem algumas medidas adicionais que podem ser tomadas para melhorar ainda mais a implementação do DMARC. Aqui estão alguns dos próximos passos recomendados:
Monitorizar relatórios DMARC
Depois de activar a etiqueta DMARC sp, é crucial monitorizar os relatórios DMARC gerados pelos receptores de correio electrónico. Estes relatórios fornecem informações valiosas sobre o alinhamento e o estado de autenticação dos seus emails enviados. Ao analisar estes relatórios regularmente, pode identificar quaisquer anomalias ou fontes não autorizadas que estejam a tentar enviar e-mails em nome do seu domínio. Ferramentas como analisadores DMARC ou serviços de relatórios podem ajudar a simplificar o processo de monitorização.
Avançar gradualmente para uma política "p=rejeitar
Embora a marca DMARC sp melhore a segurança dos subdomínios, é importante considerar a possibilidade de avançar gradualmente para uma política mais rigorosa para o seu domínio principal. Ao definir a etiqueta "p" para "rejeitar", pode instruir os destinatários de correio electrónico a rejeitarem todos os e-mails não autorizados do seu domínio. No entanto, recomenda-se que proceda com cautela e analise cuidadosamente o impacto da alteração da política para evitar consequências indesejadas.
Implementar DKIM e SPF
Para reforçar a sua implementação DMARC, certifique-se de que tanto o DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) estão corretamente configurados. A implementação do DKIM adiciona uma assinatura digital aos seus emails de saída, enquanto a implementação do SPF verifica se o servidor de envio está autorizado a enviar emails em nome do seu domínio. Estes mecanismos, combinados com o DMARC, fornecem uma estrutura de autenticação robusta que ajuda a mitigar eficazmente a falsificação de correio eletrónico e os ataques de phishing.
Rever e actualizar periodicamente as políticas DMARC
À medida que a sua organização evolui e o seu ecossistema de correio electrónico muda, é importante rever e actualizar periodicamente as suas políticas DMARC. Isto inclui reavaliar as definições da marca DMARC sp para os seus subdomínios, ajustar a política geral e garantir que todos os mecanismos de autenticação de correio electrónico estão actualizados. As revisões regulares das políticas ajudarão a manter um sistema eficaz e adaptável de segurança de email eficaz e adaptável.
Conclusão
Ao adoptar uma abordagem abrangente à segurança do correio electrónico, pode reduzir significativamente os riscos associados a ataques de falsificação de correio electrónico e de phishing, salvaguardando, em última análise, a reputação da sua organização e protegendo as partes interessadas.
Depois de criar o seu registo DMARC é importante verificar a validade do seu registo usando o nosso Ferramenta de pesquisa de registos DMARC para se certificar de que o seu registo está livre de erros e é válido.
Comece sua jornada DMARC com o PowerDMARC para maximizar a segurança de e-mail do seu domínio. Faça seu teste gratuito do DMARC hoje mesmo!
Especialista em segurança de domínios e e-mails da PowerDMARC
Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.
Últimas mensagens de Yunes Tarada (ver todas)
- Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
- Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
- DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025
