Será que uma política de rejeição de DMARC prejudicará a sua capacidade de entrega de e-mails?

Estamos aqui para esclarecer, de uma vez por todas, uma das preocupações mais comuns levantadas pelos proprietários de domínios. Será que uma política de rejeição de DMARC prejudicará a sua capacidade de entrega de correio electrónico? Resposta longa curta: Não. Uma política de rejeição DMARC só pode prejudicar a sua capacidade de entrega de correio electrónico quando tiver configurado incorrectamente DMARC para o seu domínio, ou quando tiver tomado uma política DMARC aplicada de forma demasiado casual para não permitir a elaboração de relatórios DMARC para o seu domínio. Idealmente, o DMARC é concebido para melhorar as suas taxas de entregabilidade de correio electrónico ao longo do tempo .

O que é uma Política de Rejeição DMARC?

Uma política de rejeição de DMARC é um estado de aplicação máxima de DMARC. Isto significa que se um e-mail for enviado de uma fonte que falhe a autenticação DMARC, esse e-mail seria rejeitado pelo servidor do receptor e não lhe seria entregue. Uma política de rejeição de DMARC é benéfica para as organizações, uma vez que ajuda os proprietários de domínios a pôr fim aos ataques de phishing, à falsificação directa de domínios, e ao compromisso de correio electrónico comercial.

Quando deve configurar esta política?

Como peritos em DMARC, PowerDMARC recomenda que, embora seja um novato em autenticação de correio electrónico, DMARC em monitorização apenas é a melhor opção para si. Isto ajudá-lo-ia a ficar à vontade com o protocolo, ao mesmo tempo que acompanha o desempenho e a entregabilidade do seu correio electrónico. Saiba como pode monitorizar facilmente os seus domínios na secção seguinte.

Quando estiver suficientemente confiante para adoptar uma política mais rigorosa, pode então configurar o seu domínio com p=rejeição/quarantena. Como utilizador de DMARC, a sua principal agenda deve ser impedir os atacantes de se fazerem passar por si e de enganar os seus clientes, o que não pode ser conseguido com uma "nenhuma política". A aplicação da sua política é imperativa para obter protecção contra atacantes.

Onde é que se pode errar?

O DMARC baseia-se em protocolos como SPF e DKIM que têm de ser pré-configurados para que o primeiro funcione correctamente. Um registo DNS SPF armazena uma lista de endereços IP autorizados que são autorizados a enviar e-mails em seu nome. Os proprietários de domínios podem erroneamente perder o registo de um domínio de envio como remetente autorizado para SPF. Este é um fenómeno relativamente comum entre organizações que utilizam vários vendedores de correio electrónico de terceiros. Isto pode levar à falha do SPF para esse domínio em particular. Outros erros incluem erros nos seus registos DNS e configurações de protocolo. Tudo isto pode ser evitado através da utilização de serviços de autenticação de correio electrónico alojados.

Como monitorizar os seus e-mails com um analisador de relatórios DMARC

Um analisador de relatórios DMARC é uma ferramenta tudo-em-um que o ajuda a monitorizar os seus domínios através de uma única interface. Isto pode beneficiar a sua organização de mais do que uma forma:

  • Ganhe total visibilidade e clareza no seu fluxo de correio electrónico
  • Passar para uma política de rejeição sem receio de problemas de entregabilidade
  • Ler relatórios DMARC XML num formato simplificado e legível por humanos
  • Efectuou alterações aos seus registos DNS em tempo real utilizando botões accionáveis sem aceder ao seu DNS

Configure DMARC de forma segura e correcta na sua organização usando um analisador DMARC hoje, e elimine permanentemente todos os receios relativos a questões de entregabilidade!

 

/por
Pode também gostar de
Política DMARC não activada Como é que corrijo "A política DMARC não está habilitada"?