Estamos aqui para esclarecer, de uma vez por todas, uma das preocupações mais comuns levantadas pelos proprietários de domínios. Será que uma política de rejeição de DMARC prejudicará a sua capacidade de entrega de correio electrónico? Resposta longa curta: Não. Uma política de rejeição DMARC só pode prejudicar a sua capacidade de entrega de correio electrónico quando tiver configurado incorrectamente DMARC para o seu domínio, ou quando tiver tomado uma política DMARC aplicada de forma demasiado casual para não permitir a elaboração de relatórios DMARC para o seu domínio. Idealmente, o DMARC é concebido para melhorar as suas taxas de entregabilidade de correio electrónico ao longo do tempo .
O que é uma Política de Rejeição DMARC?
Uma política de rejeição de DMARC é um estado de aplicação máxima de DMARC. Isto significa que se um e-mail for enviado de uma fonte que falhe a autenticação DMARC, esse e-mail seria rejeitado pelo servidor do receptor e não lhe seria entregue. Uma política de rejeição de DMARC é benéfica para as organizações, uma vez que ajuda os proprietários de domínios a pôr fim aos ataques de phishing, à falsificação directa de domínios, e ao compromisso de correio electrónico comercial.
Quando deve configurar esta política?
Como peritos em DMARC, PowerDMARC recomenda que, embora seja um novato em autenticação de correio electrónico, DMARC em monitorização apenas é a melhor opção para si. Isto ajudá-lo-ia a ficar à vontade com o protocolo, ao mesmo tempo que acompanha o desempenho e a entregabilidade do seu correio electrónico. Saiba como pode monitorizar facilmente os seus domínios na secção seguinte.
Quando estiver suficientemente confiante para adoptar uma política mais rigorosa, pode então configurar o seu domínio com p=rejeição/quarantena. Como utilizador de DMARC, a sua principal agenda deve ser impedir os atacantes de se fazerem passar por si e de enganar os seus clientes, o que não pode ser conseguido com uma "nenhuma política". A aplicação da sua política é imperativa para obter protecção contra atacantes.
Onde é que se pode errar?
O DMARC baseia-se em protocolos como SPF e DKIM que têm de ser pré-configurados para que o primeiro funcione correctamente. Um registo DNS SPF armazena uma lista de endereços IP autorizados que são autorizados a enviar e-mails em seu nome. Os proprietários de domínios podem erroneamente perder o registo de um domínio de envio como remetente autorizado para SPF. Este é um fenómeno relativamente comum entre organizações que utilizam vários vendedores de correio electrónico de terceiros. Isto pode levar à falha do SPF para esse domínio em particular. Outros erros incluem erros nos seus registos DNS e configurações de protocolo. Tudo isto pode ser evitado através da utilização de serviços de autenticação de correio electrónico alojados.
Como monitorizar os seus e-mails com um analisador de relatórios DMARC
Um analisador de relatórios DMARC é uma ferramenta tudo-em-um que o ajuda a monitorizar os seus domínios através de uma única interface. Isto pode beneficiar a sua organização de mais do que uma forma:
- Ganhe total visibilidade e clareza no seu fluxo de correio electrónico
- Passar para uma política de rejeição sem receio de problemas de entregabilidade
- Ler relatórios DMARC XML num formato simplificado e legível por humanos
- Efectuou alterações aos seus registos DNS em tempo real utilizando botões accionáveis sem aceder ao seu DNS
Configure DMARC de forma segura e correcta na sua organização usando um analisador DMARC hoje, e elimine permanentemente todos os receios relativos a questões de entregabilidade!
- O que é o Pharming e como evitá-lo? - 23 de Setembro de 2022
- O que é o Dumpster Diving em Cybersecurity? - 23 de Setembro de 2022
- O que é um registo DNS AAAA? - 22 de Setembro de 2022
