dmarc

O que é DMARC ? Proteja-se contra falsificação de email

O Relatório e Conformidade de Autenticação de Mensagem Baseada em Domínio (DMARC) é uma especificação técnica gratuita e aberta que é usada para autenticar um e-mail alinhando mecanismos SPF e DKIM. Com o DMARC implementado, proprietários de sites podem combater o comprometimento de e-mail comercial, phishing e spoofing. O DMARC foi publicado pela primeira vez em 2012.

Com o DMARC, você pode dizer ao mundo como lidar com o uso não autorizado de seus emails instituindo uma política em seu registro DMARC. As três políticas DMARC são:

  • p=none – Monitora seu tráfego de e-mail. Nenhuma outra ação é tomada.
  • p=quarantine – Envia e-mails não autorizados para a pasta de spam.
  • p=reject – Essa política garante que e-mails não autorizados não sejam entregues.

Como o DMARC funciona?

O DMARC é baseado nos resultados do SPF e/ou DKIM, portanto, pelo menos um deles deve estar ativo no seu domínio. Para implantar o DMARC, você precisa publicar um registro DMARC no DNS.

Um registro DMARC é uma entrada de texto dentro do registro DNS que informa a todos a política do seu domínio para emails após verificar o status SPF e DKIM. O DMARC autentica se SPF, DKIM ou ambos forem aprovados. Isso é chamado de alinhamento DMARC ou alinhamento de identificador. Com base no alinhamento do identificador, é possível que o SPF e o DKIM sejam aprovados, mas o DMARC falhe.

Um registro DMARC também informa aos servidores de email para enviar relatórios XML de volta ao endereço de email listado no registro DMARC. Esses relatórios fornecem informações sobre como seu e-mail está se movendo pelo ecossistema e permitem que você identifique tudo o que está usando seu domínio.

Por que usar DMARC no seu e-mail?

O e-mail está envolvido em mais de 90% de todos os ataques de rede e, sem o DMARC, pode ser difícil checar se um e-mail é real ou falso. O DMARC permite que os proprietários de domínios protejam seus domínios contra uso não autorizado, combatendo phishing, spoofing, fraudes e comprometimento de e-mail comercial.

Ao enviar e-mails compatíveis com DMARC, o operador de um domínio da Internet pode dizer ao mundo que “tudo o que envio é fácil de identificar usando DMARC – sinta-se à vontade para descartar e-mails falsos que fingem ser eu”.

A utilidade do DMARC como tecnologia anti-spoofing decorre de uma inovação significativa; em vez de tentar filtrar e-mails maliciosos, por que não fornecer aos operadores uma maneira de identificar facilmente e-mails legítimos? A promessa do DMARC é substituir o modelo de segurança de e-mail fundamentalmente falho “filtrar o mau” por um modelo “filtro no bom”.

dmarc email

Benefícios do DMARC

Se você usa e-mail, você se beneficiará bastante ao incorporar o DMARC. Quando fortes controles de segurança são implantados contra e-mail fraudulento, a entrega é simplificada, a confiabilidade da marca aumenta e a visibilidade é concedida aos proprietários de domínio sobre como seus domínios estão sendo usados na Internet.

  • Segurança : Não permita o uso não autorizado do seu domínio para proteger as pessoas contra spam, fraude e phishing.
  • Visibilidade : Obtenha visibilidade de quem e o que na Internet está enviando e-mails usando o email do seu domínio.
  • Entrega : Use o mesmo sistema moderno que as megaempresas usam para entregar e-mails.
  • Identidade : Facilite a identificação do seu e-mail em toda a rede de provedores compatíveis com DMARC.

Quem pode usar o DMARC?

O uso do DMARC está disponível para todos os proprietários de domínios, desde que a hospedagem responsável suporte o DMARC. O administrador da caixa de correio de recebimento também deve oferecer suporte ao DMARC. Um registro SPF e DKIM são necessários respectivamente para criar um registro DMARC.

Como ativar o DMARC nos emails do meu domínio?

A implementação do DMARC ocorre por meio de um registro TXT no DNS do domínio. Vamos dar uma olhada no processo passo a passo.

  • Decida se o DMARC deve ser usado para o tráfego de e-mail que passa pelo domínio principal ou por um de seus subdomínios. Para proteger sua marca de maneira ideal, recomendamos usar o domínio principal.
  • Certifique-se de que as entradas de DNS SPF e DKIM já tenham sido implementadas no domínio.
  • Configure um endereço de e-mail para receber os relatórios DMARC.
  • Crie o registro TXT no DNS domínio. Um exemplo disso é:
_dmarc TTL IN TXT  "v=DMARC1;p=policy;pct=100;rua=mailto:dmarc@superdominios.org"

Exemplos de entradas DMARC

TagPropósitoExemplo
vVersão do protocolov=DMARC1
pctPorcentagem das mensagens para filtrarpct=20
ruaURL para relatóriosrua=mailto:email@exemplo
pPolítica de emailsp=quarentine
spPolítica para subdomíniossp=reject
adkimModo de alinhamento DKIMadkim=s
aspfModo de alinhamento SPFaspf=r
Explicações mais detalhadas das especificações podem ser encontradas no site oficial DMARC

Como ativar o DMARC na superdomínios

Se você é cliente da hospedagem de sites da superdomínios crie um chamado que configuramos tudo para você!

Deixe um comentário