DMARC – Autenticação de mensagens, relatórios e conformidade com base em domínio
O que é DMARC?
O DMARC (Autenticação de mensagens, relatórios e conformidade com base em domínio) é um protocolo de segurança de e-mail que ajuda a proteger o domínio da sua organização contra phishing, spoofing e comprometimento de e-mail comercial (BEC). É uma camada adicional de segurança que ajuda a proteger a reputação do domínio de uma organização. Portanto, é altamente recomendável que os administradores configurem a política DMARC de acordo com os requisitos da organização.
O que é uma política DMARC?
Uma política DMARC menciona a ação a ser tomada pelos servidores de e-mail quando a validação SPF/DKIM for aprovada/reprovada.
Como é uma política DMARC?
Há vários componentes em uma política DMARC, alguns dos quais são opcionais. O valor real da política varia de acordo com os requisitos da sua organização. Consulte a tabela a seguir para obter mais detalhes:
| Componente DMARC | Descrição |
| v | Menciona o nome da política DMARC. |
| p | Ação a ser tomada em e-mails com base na verificação SPF/DKIM. Os valores típicos são:
|
| rua | O endereço de e-mail do administrador para o qual os relatórios DMARC agregados devem ser enviados. |
| ruf | O endereço de e-mail do administrador para o qual os relatórios DMARC forenses devem ser enviados. |
| sp | Especifica a política DMARC para subdomínios. |
| adkim | Alinhamento do DKIM. Adicionar a condição desejada:
|
| aspf | Alinhamento do SPF. Os valores podem ser:
|
| pct (opcional) | Porcentagem de e-mails para os quais a política DMARC precisa ser aplicada. |
Exemplo de política DMARC
Uma política DMARC típica é a seguinte:
v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com; ruf=mailto:admin@yourdomain.com; sp=none; adkim=s; aspf=s; pct=50
O que é um registro DMARC?
O registro DMARC é um registro TXT adicionado ao gerenciador de DNS do provedor de domínio. Esse registro DNS deve conter a política DMARC da organização. Os servidores de e-mail validarão os e-mails com esse registro e avaliarão se o DMARC é um sucesso ou uma falha, dependendo da política.
Como o DMARC funciona?
O registro DMARC geralmente é adicionado somente após a configuração dos registros SPF e DKIM. O DMARC se baseia na configuração de autenticação de e-mail existente do SPF e do DKIM e adiciona relatórios ao ambiente de e-mail existente. A adição do DMARC ao sistema executa duas funções:
- Informar ao servidor do destinatário o que fazer com um e-mail recebido: rejeitar, colocar em quarentena ou permitir a entrega.
- Enviar um relatório de status sobre e-mails enviados por meio de um domínio para um ID de e-mail publicado no registro DMARC.
Como o DMARC ajuda na entrega de e-mails?
A implementação do protocolo de autenticação de e-mail DMARC fornece informações sobre quantos e-mails são enviados de um domínio, quem enviou esses e-mails e os motivos da falha na entrega de e-mails. O relatório DMARC permite que você veja quantos e-mails foram entregues, rejeitados e colocados em quarentena pelo servidor de recebimento. Esse relatório também destaca os problemas associados à autenticação SPF e DKIM.
Com uma quantidade substancial de informações em mãos, fica mais fácil agir rapidamente e garantir uma boa taxa de entrega de e-mails.
Importância do registro DMARC
Atualmente, as empresas usam o e-mail como seu principal meio de comunicação. Com a popularidade dos e-mails, as atividades fraudulentas, como violações de contas de e-mail, phishing e spoofing, cobram um preço alto. A reputação do seu domínio é fundamental para determinar se o seu e-mail será enviado para a caixa de entrada ou para o lixo eletrônico do destinatário. A publicação de uma política DMARC protege o domínio da sua organização contra o uso não autorizado por fraudadores. Veja a seguir alguns dos benefícios de adicionar um registro DMARC:
Aumentar a confiabilidade da marca
A configuração de um registro DMARC minimiza as chances de um domínio ser usado indevidamente para atividades mal-intencionadas. Isso aumenta a reputação do domínio e melhora as taxas de entrega de e-mail.
Proteção contra ataques de phishing
O registro DMARC alinha o domínio da sua organização com a identidade do remetente do e-mail. Isso é útil para identificar e-mails de phishing enviados usando seu nome de domínio. Os servidores de e-mail marcarão esses e-mails como spam se o DMARC estiver configurado para o seu domínio.
Proteção contra spoofing
Os spammers podem enviar e-mails falsos ao modificar o cabeçalho "From" (De) com um endereço de remetente confiável do seu domínio. A adição de um registro DMARC evita ataques de falsificação ao impedir que mensagens falsificadas cheguem à caixa de entrada do destinatário.
Evitar fraudes por e-mail
Pode haver situações em que os e-mails serão enviados de seu domínio ou subdomínios para fins de marketing. O registro DMARC ajuda a autorizar suas fontes de envio legítimas. Isso protege os e-mails enviados e evita o comprometimento dos e-mails corporativos.
Visibilidade
Os servidores de e-mail enviam relatórios DMARC em intervalos regulares para e-mails enviados. Esses relatórios fornecem uma análise detalhada de cada e-mail enviado do seu domínio e o status do SPF/DKIM. Isso proporciona melhor visibilidade e controle sobre os e-mails enviados do seu domínio. Você pode analisar detalhadamente seus relatórios DMARC e ter uma ideia dos e-mails enviados do seu domínio.
Conformidade
Devido ao aumento dos golpes por e-mail, os órgãos reguladores exigem que as empresas mantenham a conformidade com regras e regulamentos rigorosos baseados nos padrões do setor. Ter controle sobre os e-mails enviados não só aumenta a confiabilidade da marca, mas também permite que você fique em conformidade com as normas específicas do setor.