Como evitar spoofing e phishing com o DMARC

O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um método padrão de autenticação de e-mail. Ele ajuda os administradores de e-mail a impedir que hackers e outros invasores façam spoofing de organizações e domínios. Spoofing é um tipo de ataque que falsifica o endereço De em uma mensagem de e-mail para que ela pareça ser de uma organização ou de um domínio.

Com o DMARC, você também pode solicitar relatórios dos servidores de e-mail que recebem mensagens de uma organização ou de um domínio. Esses relatórios contêm informações que identificam possíveis problemas de autenticação e atividades maliciosas nas mensagens enviadas do seu domínio.

Spoofing e phishing

Os criadores de spam podem falsificar um domínio ou um organização para enviar mensagens falsas.

Essas mensagens são usadas para fins maliciosos, por exemplo, para divulgar informações falsas ou enviar software nocivo. As mensagens falsas também são usadas para phishing, um golpe que induz os usuários a digitar informações confidenciais, como nomes de usuário, senhas ou dados de cartões de crédito.O spoofing prejudica a reputação da sua organização e abala a confiança dos usuários e clientes.

Às vezes, os criadores de spam falsificam mensagens para que elas pareçam ser de organizações conhecidas ou legítimas. Se eles usarem o nome da sua organização para enviar mensagens falsas, as pessoas que receberem essas mensagens poderão denunciá-las como spam. Se ocorrerem muitas denúncias, mensagens legítimas também poderão ser marcadas como spam.

Como o DMARC impede o spoofing

O DMARC informa o que os servidores de e-mail deverão fazer quando receberem uma mensagem que pareça ser da sua organização, mas não passe nas verificações de autenticação ou não atenda aos requisitos de autenticação no registro da política do DMARC. As mensagens não autenticadas podem ser mensagens falsificadas que pareçam da sua organização. Elas também podem ter sido enviadas de servidores não autorizados.

O DMARC é sempre usado com estes dois métodos ou verificações de autenticação de e-mail:

  • Com o Sender Policy Framework (SPF), o proprietário do domínio autoriza os endereços IP que têm permissão para enviar e-mails ao domínio. Os servidores de recebimento podem confirmar que as mensagens que parecem ser de um domínio foram enviadas de servidores permitidos pelo proprietário do domínio.
  • Mail Keys Identified Mail (DKIM) adiciona uma assinatura digital a cada mensagem enviada. Os servidores de recebimento usam essa assinatura para confirmar que as mensagens são autênticas e não foram falsificadas ou alteradas.

Autentica mensagens (alinhamento do DMARC)

Para aprovar ou reprovar uma mensagem, o DMARC verifica se o cabeçalho De: corresponde ao domínio de envio (quando o SPF ou o DKIM verifica a mensagem). Isso é chamado de alinhamento. Portanto, antes de configurar o DMARC para seu domínio, você precisa ativar o SPF e o DKIM.

Saiba mais sobre o alinhamento do DMARC.

Define o que será feito com as mensagens que não passam na autenticação (política do destinatário)

Quando um servidor de e-mail recebe uma mensagem do seu domínio que não passou na verificação do SPF ou do DKIM (ou de ambos), o DMARC informa ao servidor o que deve ser feito com a mensagem. Há três opções possíveis definidas pela política do DMARC:

  • A política está definida como none: nada é feito, e a mensagem é entregue normalmente.
  • A política está definida como quarentine: as mensagens são marcadas como spam e enviadas para a pasta “Spam” dos destinatários.
  • A política está definida como reject: as mensagens são rejeitadas e não chegam aos destinatários.

Saiba mais sobre as opções de aplicação do DMARC.

Envia relatórios para você monitorar e alterar a política

Configure o registro DMARC para sempre receber relatórios dos servidores que recebem e-mails do seu domínio. Os relatórios do DMARC contêm informações de todas as origens que enviam e-mails para seu domínio, inclusive dos servidores de e-mail e de terceiros.

Eles ajudam você a:

  • saber mais sobre todas as origens que enviam e-mails para sua organização;
  • identificar origens não autorizadas que enviam e-mails que parecem vir da sua organização;
  • identificar quais mensagens enviadas da sua organização foram aprovadas nas verificações de autenticação (SPF, DKIM ou ambas).

Os relatórios do DMARC são difíceis de ler e interpretar para a maioria das pessoas. Saiba mais sobre o uso de relatórios do DMARC.

O que você precisa fazer

Antes de configurar o DMARC

  • Configurar o SPF e o DKIM para seu domínio
  • Criar um grupo ou uma caixa de e-mails para os relatórios do DMARC
  • Acessar informações de login do seu host de domínio
  • Verificar se já existe um registro DMARC (opcional)
  • Confirmar que o e-mail de terceiros está autenticado

Veja mais detalhes em Antes de configurar o DMARC.

Definir o registro da política do DMARC

  • Opções da política do DMARC
  • Opções de alinhamento do DMARC
  • Opções de relatório do DMARC

Veja mais detalhes em Definir sua política do DMARC.

Adicionar seu registro do DMARC

  • Adicionar ou atualizar seu registro
  • Formato do registro do DMARC
  • Tags do registro do DMARC
  • Adicionar domínios ou subdomínios

Veja mais detalhes em Adicionar seu registro DMARC.

Tutorial: implementação recomendada do DMARC

  1. Comece com uma política de DMARC não rigorosa.
  2. Analise os relatórios do DMARC.
  3. Coloque em quarentena um pequeno percentual de mensagens.
  4. Rejeitar todas as mensagens não autenticadas.

Veja mais detalhes em Tutorial: implantação recomendada do DMARC.

Relatórios do DMARC

  • Definir quem deve usar os relatórios do DMARC
  • Criar um grupo ou uma caixa de e-mails para seus relatórios
  • Receber ajuda de um serviço de terceiros (recomendado)
  • Ler os relatórios do DMARC

Veja mais detalhes em Relatórios do DMARC.

Resolver problemas do DMARC

  • Verificar se as mensagens passam na autenticação
  • Verificar suas práticas de envio de e-mails
  • Receber mais informações com a Pesquisa de registro de e-mail
  • Seguir as etapas de solução de problemas recomendadas

Veja mais detalhes em Resolver problemas no DMARC.