O atributo DMARC sp é a abreviatura de política de subdomínio em etiquetas DMARC que especificam uma política de subdomínio unânime para todos os subdomínios de um domínio organizacional, quando definida pelo proprietário do domínio. Permite que um domínio especifique que uma política DMARC é aplicável aos subdomínios do domínio DNS especificado.
O que é sp (Política de subdomínio) no DMARC?
SP (Política de subdomínio) em DMARC refere-se a um mecanismo que permite aos proprietários de domínios especificar a forma como o DMARC deve tratar as mensagens de correio electrónico enviadas de subdomínios.
Por predefinição, as políticas DMARC definidas ao nível do domínio organizacional aplicam-se a todos os subdomínios. No entanto, com o mecanismo SP, os proprietários de domínios podem substituir o comportamento padrão e especificar diferentes políticas DMARC para seus subdomínios. Isto permite um controlo mais granular e flexibilidade na autenticação e aplicação de correio electrónico.
Como é que o atributo DMARC sp funciona?
Os subdomínios herdam a política do domínio principal, a menos que sejam explicitamente anulados por um registo de política de subdomínio. O atributo 'sp' pode anular esta herança. Se um subdomínio tiver um registo DMARC explícito, este registo terá precedência sobre a política DMARC do domínio principal, mesmo que o subdomínio utilize a predefinição de p=nenhum. Por exemplo, se uma política DMARC for definida para a prioridade "all", o elemento "sp" influenciará o processamento DMARC em subdomínios não abrangidos por qualquer política específica.
Para manter as coisas simples, recomendamos que o atributo 'sp' seja omitido do próprio domínio organizacional. Isto conduzirá a uma política de recurso predefinida que impede a falsificação em subdomínios. É importante lembrar que o comportamento do subdomínio é sempre determinado pela política organizacional dominante.
Porque é que precisa do DMARC sp tag?
A etiqueta DMARC sp é necessária quando pretende configurar uma política DMARC diferente para o(s) seu(s) subdomínio(s) que substituirá a política definida para o seu domínio raiz.
Configurações de etiquetas SP e efeitos na autenticação do seu correio electrónico
Caso 1: Política de subdomínio em Nenhum
Se tiver o seu registo DMARC como:
v=DMARC1; p=rejeição; sp=nenhuma; rua=mailto:rua@example.com;
Neste caso, embora o seu domínio raiz esteja protegido contra ataques de falsificação, os seus subdomínios, mesmo que não os utilize para trocar informações, continuariam a ser vulneráveis a ataques de falsificação.
Caso 2: Política de subdomínio em Rejeitar
Se tiver o seu registo DMARC como:
v=DMARC1; p=nenhuma; sp=rejeitar; rua=mailto:rua@example.com;
Neste caso, embora não se comprometa com uma política de rejeição no domínio de raiz que utiliza para enviar os seus e-mails, os seus subdomínios inactivos continuam a estar protegidos contra a personificação.
Nota: Se pretender que as políticas do seu domínio e subdomínio sejam as mesmas, pode deixar o critério da etiqueta sp em branco ou desactivado ao criar um registo, e os seus subdomínios herdarão automaticamente a política aplicada ao domínio principal.
Como activar o DMARC sp?
Para activar a etiqueta DMARC sp, caso esteja a utilizar a nossa ferramenta de geração de registos DMARC para criar um registo DMARC para o seu domínio, tem de colocar manualmente o botão de política de subdomínio no estado activo e definir a política pretendida.
Os seus próximos passos
Activar a marca DMARC sp e configurá-la adequadamente é um passo essencial para reforçar a segurança do seu correio electrónico. No entanto, existem algumas medidas adicionais que podem ser tomadas para melhorar ainda mais a implementação do DMARC. Aqui estão alguns dos próximos passos recomendados:
Monitorizar relatórios DMARC
Depois de activar a etiqueta DMARC sp, é crucial monitorizar os relatórios DMARC gerados pelos receptores de correio electrónico. Estes relatórios fornecem informações valiosas sobre o alinhamento e o estado de autenticação dos seus emails enviados. Ao analisar estes relatórios regularmente, pode identificar quaisquer anomalias ou fontes não autorizadas que estejam a tentar enviar e-mails em nome do seu domínio. Ferramentas como analisadores DMARC ou serviços de relatórios podem ajudar a simplificar o processo de monitorização.
Avançar gradualmente para uma política "p=rejeitar
Embora a marca DMARC sp melhore a segurança dos subdomínios, é importante considerar a possibilidade de avançar gradualmente para uma política mais rigorosa para o seu domínio principal. Ao definir a etiqueta "p" para "rejeitar", pode instruir os destinatários de correio electrónico a rejeitarem todos os e-mails não autorizados do seu domínio. No entanto, recomenda-se que proceda com cautela e analise cuidadosamente o impacto da alteração da política para evitar consequências indesejadas.
Implementar DKIM e SPF
Para reforçar a sua implementação DMARC, certifique-se de que tanto o DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) estejam configurados corretamente. O DKIM adiciona uma assinatura digital aos seus emails de saída, enquanto o SPF verifica se o servidor de envio está autorizado a enviar emails em nome do seu domínio. Estes mecanismos, combinados com o DMARC, fornecem uma estrutura de autenticação robusta que ajuda a mitigar eficazmente a falsificação de correio electrónico e os ataques de phishing.
Rever e actualizar periodicamente as políticas DMARC
À medida que a sua organização evolui e o seu ecossistema de correio electrónico muda, é importante rever e actualizar periodicamente as suas políticas DMARC. Isto inclui reavaliar as definições da marca DMARC sp para os seus subdomínios, ajustar a política geral e garantir que todos os mecanismos de autenticação de correio electrónico estão actualizados. As revisões regulares das políticas ajudarão a manter um sistema eficaz e adaptável de segurança de email eficaz e adaptável.
Conclusão
Ao adoptar uma abordagem abrangente à segurança do correio electrónico, pode reduzir significativamente os riscos associados a ataques de falsificação de correio electrónico e de phishing, salvaguardando, em última análise, a reputação da sua organização e protegendo as partes interessadas.
Depois de criar o seu registo DMARC é importante verificar a validade do seu registo usando o nosso Ferramenta de pesquisa de registos DMARC para se certificar de que o seu registo está livre de erros e é válido.
Comece sua jornada DMARC com o PowerDMARC para maximizar a segurança de e-mail do seu domínio. Faça seu teste gratuito do DMARC hoje mesmo!
- SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
- A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
- SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024