DMARC – Domain-Based Message Authentication Message Conformance

Você esta aqui:
Tempo estimado de leitura: 2 min

O e-mail é amplamente utilizado não só para comunicações empresariais e pessoais, mas também por sistemas automáticos que lhe enviam notificações e lembretes desencadeados por sua atividade on-line. No entanto, o e-mail é surpreendentemente vulnerável a ataques de personificação e fraude online. A origem de sua vulnerabilidade é que as informações exibidas nos endereços “de” e “para” não são necessariamente da onde o e-mail realmente veio e quem o originou.

Várias tentativas foram feitas ao longo dos anos para validar que a pessoa que enviou um e-mail é quem eles dizem que são. Um protocolo chamado DMARC foi criado para dar uma resposta clara à questão de validação.

DMARC (Domain-Based Message Authentication Message Conformance) usa dois protocolos previamente definidos SPF e DKIM e permite que os proprietários de domínio digam explicitamente ao servidor de e-mail de recebimento o que fazer com um e-mail que falha em uma tentativa de autenticação.

DMARC (Domain-Based Message Authentication Message Conformance)

O DMARC usa os resultados de validação de SPF e DKIM e verifica os nomes de domínio em relação ao endereço FROM no e-mail. Se a validação for bem-sucedida e o nome do domínio alinhar, o resultado da validação do DMARC será aprovado.

Além disso, o DMARC pode dizer explicitamente ao servidor receptor o que fazer com um e-mail se falhar o SPF e o DKIM. Esta política está indicada no registro DMARC DNS:

  1. None. Isso é indicado no parâmetro p = none. Isso significa que o servidor de e-mail de recebimento não é instruído a agir em relação a um e-mail que falha no DMARC. Esta política é regularmente o estado inicial de qualquer domínio que deseja implementar sua política de DMARC e, mesmo que não bloqueie emails fraudulentos, permite que os proprietários de domínio permitam o relatório, o que é útil para entender o tráfego de e-mail de um domínio e verificar se a sua configuração inclui todos os serviços de e-mail válidos.
  2. Quarentena. Avisa o servidor de e-mail de recebimento para enviar qualquer e-mail que falhe na validação do DMARC para a pasta SPAM do usuário.
  3. Rejeitar. Indica ao servidor de e-mail de recebimento que rejeite ativamente os e-mails que falham na validação do DMARC. Tais e-mails são rejeitados e nunca chegam à conta de e-mail do destinatário pretendido. Esta política é recomendada para efetivamente bloquear ataques cibernéticos que começam com a personificação de e-mail.

Finalmente, o DMARC também fornece uma provisão para relatar todas as tentativas de validação. Um endereço de e-mail pode ser especificado no registro DMARC e o servidor receptor pode enviar relatórios que incluem informações como o endereço IP da origem de um e-mail. Isso é particularmente útil para entender a frequência e quantidade de e-mail não autorizados.

Exemplo de configuração correta DMARC:

Esse artigo foi útil?
Não 0
Visualizações: 4