Neste artigo, explicamos em que consiste o DMARC, como ajuda a proteger contra a falsificação de identidade por email e como pode ativá-lo no seu domínio alojado com one.com.
- Em que consiste o DMARC?
- Em que é que o DMARC pode ser útil?
- Políticas DMARC
- Relatórios de email DMARC
- Criar um registo de DMARC no seu domínio
Em que consiste o DMARC?
O DMARC é um sistema de validação que, em combinação com SPF e DKIM ajuda a evitar a falsificação de identidade por email, ou spoofing. SPF e DKIM são métodos para autenticar um email ao verificar como foi enviado e por quem. Em seguida, o DMARC determina o que fazer com um email que não é possível autenticar.
- O SPF verifica se um email foi enviado utilizando servidores aprovados.
- O DKIM adiciona uma assinatura digital aos emails, permitindo que os servidores de receção de emails verifiquem o email.
- O DMARC define uma política sobre o que fazer com os emails que falham nas verificações SPF ou DKIM.
Para o DMARC ser útil, tem de ter o DKIM e o SPF ativados para o seu domínio. O DKIM é ativado por predefinição para emails que utilizam os nossos servidores, e pode consultar o nosso guia sobre como ativar o SPF.
Em que é que o DMARC pode ser útil?
O DMARC ajuda a proteger o seu domínio de ser utilizado para enviar emails de phishing e de spoofing, bloqueando terceiros, de modo eficaz, de usurpar a sua identidade ou a identidade da sua empresa.
Em combinação com SPF e DKIM, o DMARC também mostra aos fornecedores de email que o utilizador é fidedigno e honesto. Isto melhora a capacidade de entrega global, o que pode ser muito útil ao enviar, por exemplo, boletins informativos.
Nota: o DMARC só tem efeito ao enviar um email. Não afeta os emails de spam que recebe na sua própria caixa de entrada. No entanto, se todas as contas de email implementarem estes métodos de validação, em teoria, o spoofing deixaria de ser possível.
Políticas DMARC
Quando cria o registo de DMARC, tem de escolher uma política para determinar o que acontece com os emails que falham na verificação DMARC:
- none: serve para monitorizar e reunir resultados sem tomar medidas; os emails são entregues como de costume.
- quarantine: as mensagens que falham na verificação DMARC são movidas para uma pasta de spam, ou algo semelhante.
- reject: as mensagens de email que falham na verificação DMARC não são entregues.
O processo normal ao selecionar as políticas é começar por "none", em seguida, "quarantine" e, por fim, "reject". Desta forma, pode, em primeiro lugar, monitorizar que emails são enviados do seu domínio, em seguida, quarentena (quarantine) para testar o resultado e, por fim, rejeitar (reject) todos os emails que não é possível autenticar.
Caso pretenda seguir este procedimento, recomendamos que utilize um serviço externo (pago) para ajudar a analisar os relatórios, como, Dmarcian, EasyDMARC ou DMARCLY.
Caso pretenda apenas ativar o DMARC, recomendamos que selecione "quarantine". Esta ação entrega emails não autenticados na pasta de spam ou marca-os como suspeitos.
Nota: Tenha em atenção que o domínio .ch não permite que a política DMARC seja definida como "none".
Relatórios de email DMARC
Quando cria um registo de DMARC, necessita também de introduzir um endereço de email para receber relatórios. Os relatórios contêm uma descrição geral em XML de todo o tráfego de email do seu domínio e que emails falham na verificação DMARC.
Existem dois tipos de relatórios:
- Os relatórios RUA são enviados diariamente e contêm uma descrição geral de todos os emails enviados a partir do seu domínio, incluindo endereços IP.
- Os relatórios RUF apenas são enviados se um email falhar na verificação DMARC, e contêm a mensagem e o cabeçalho da mensagem originais.
Recomendamos que crie uma conta de email no seu domínio e que a utilize para receber relatórios. Recomendamos também que obtenha ambos os relatórios: RUA e RUF.
Nota: Nem todos os forncedores de email aderem às políticas DMARC, por isso, é possível que nem todos os emails enviados sejam listados.
Criar um registo de DMARC no seu domínio
- Inicie sessão no painel de controlo de one.com.
- Clique em Definições de DNS no mosaico Definições avançadas.
- Aceda a Registos de DNS.
- Em Criar novo registo, clique em TXT.
-
Introduza os detalhes que se seguem:
- Em Nome de anfitrião, introduza _dmarc
- Em Valor, introduza o texto abaixo, ao mesmo tempo que adiciona a sua própria política e endereço de email:v=DMARC1; p=nome da política; rua=mailto:um-endereço-de-email; ruf=mailto:um-endereço-de-email
- Deixe TTL vazio para a predefinição de 3600 segundos. - Clique em Criar registo para salvar suas configurações.
- Espere alguns minutos e verifique se o seu registo está configurado correctamente com um DMARC record checker.
Exemplo:
Neste exemplo, estamos a configurar o DMARC no domínio one-example.com. Escolhemos quarantine como política e introduzimos dmarc-reports@one-example.com como o endereço de email para onde os relatórios RUA e RUF serão enviados.
Utilize o seu próprio endereço de email e política ao criar o registo.v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com
Artigos relacionados: