DMARC – Saiba porque é importante configurar

DinamizeCapa, Dica, Dicas do Mail2Easy PRO, Mail2EasyPro11 Comments

DMARC - DKIM - CNAME


Neste artigo, você conhecerá uma configuração essencial de segurança.
Com DMARC você pode definir políticas de segurança de maneira simples e eficaz

O que é DMARC? para que serve?


DMARC é uma sigla em inglês para “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”, é  uma proposta de normatização para garantia de autenticidade de um e-mail, e tem sido muito bem aceita e largamente adotada, inclusive por grandes players como Google e Microsoft.

Em Outubro de 2015, o Google se comprometeu a adotar e implantar políticas mais duras de DMARC , inviabilizando por exemplo, que ferramentas de e-mail marketing usem como remetente, e-mails do dominio @gmail.com (veja a materia aqui).

O DMARC, baseia-se no SPF e no DKIM, que são dois mecanismos de proteção e segurança amplamente difundidos e agrega uma função especial de relatórios, que permite monitorar o comportamento dos e-mails. 

Com a configuração correta do DMARC, é muito mais simples e eficaz, determinar se uma mensagem é legitimamente enviada a partir de um suposto remetente; mas não apenas isso: DMARC permite definir o que fazer se a mensagem realmente não for do remetente. 


DMARC - It's Approved!

Com o DMARC não só parece legitimo. É garantido que é.


O Feedback é fundamental.

Antes do DMARC, os remetentes permaneciam em grande parte sem saber dos problemas, porque não havia maneira prática de obter  informações de retorno.
Quem implantava o SPF e o DKIM, demorava para detectar os problemas.


O DMARC aborda estas questões, ajudando os remetentes de e-mail e receptores a trabalhar em conjunto para e-mails com melhor segurança, protegendo os usuários e as marcas contra abusos que saem dolorosamente caros para o bolso. 



Como ele funciona na prática?


Quem envia e recebe e-mail e tem o DMARC configurado compartilha todas as informações tecnicas sobre o e-mail que eles enviam um ao outro.

Esta informação compartilhada ajuda aos remetentes que usam o DMARC a melhorar sua infra-estrutura de autenticação  para que todos o seus e-mails possam ser autenticados e verificados.


DMARC - Implacavel

Ter o DMARC configurado é fundamental se você faz e-mail marketing


Protegendo a reputação


Com DMARC você tem como mitigar as mensagens falsas enviadas em nome do seu domínio. Garante a proteção  da reputação do seu dominio, o que é fundamental para o e-mail marketing, principalmente no que se refere a entregabilidade e taxas de abertura

Ele também dá ao legítimo proprietário de um domínio na Internet uma forma de solicitar que as mensagens ilegítimas – Spam falsificado, phishing – sejam colocadas diretamente na pasta de spam imediatamente

A política do DMARC permite que um remetente indique que suas mensagens são protegidas por SPF e/ou DKIM, e diz ao receptor o que fazer se nenhum desses métodos de autenticação funcionar – mandar para o lixo ou rejeitar a mensagem, por exemplo.



Que tipo de proteções a configuração de DMARC oferece?


Em suma o DMARC é projetado para proteger contra a falsificação de domínios de maneira direta.

Quando uma mensagem é enviada por um remetente não autorizado (se ela é enviada por alguem mal-intencionado, ou até mesmo um funcionário não autorizado ou que não participam do departamento da empresa que detém ou opera o domínio), o DMARC pode ser usado para detectar a atividade não autorizada e (se assim configurado) e fazer com que mensagens que forem indevidamente enviadas sejam bloqueadas ou descartadas quando forem recebidas no destino.

A configuração não protege contra outras atividades maliciosas. Por exemplo, DMARC não aborda os ataques de domínio primo (ou seja, o envio de um domínio que se parece com o alvo sendo abusado – por exemplo exampl3.com vs. example.com), ou alteração do nome de exibição.


Lembre-se


DMARC foi criado com a intenção de garantir a autenticidade do remetente.

DMARC não é antivirus, firewall ou ANTISPAM.

Para uma maior proteção, configure tudo certinho


Exemplo real de aplicação:


Um proprietário do domínio que tem implantado a autenticação de e-mails pode começar a usar DMARC em “modo de monitor”, para recolher dados de destinatários participantes.
Como os dados mostram se o tráfego está passando nas verificações de autenticação, eles podem mudar sua política para solicitar que as mensagens de falha sejam colocadas em quarentena, por exemplo.

Se for detectado uma quantidade consistente de e-mail falsos, eles podem adotar a política de indicar aos remententes a rejeição das mensagens.




Vamos configurar o DMARC?


DMARC - configuração

Aprenda a configurar com a gente: não é tão dificil quanto parece 😉

Pré-requisitos para criar um registro DMARC

Para que seus envios sejam autenticados corretamente com o registro DMARC é necessário que seu domínio possuam as configurações de SPF e DKIM validadas em todos os serviços em que você utilizará seu domínio para envios. (Remetente do envio)

Atenção, o e-mail que receberá os relatórios deve ser também configurado. O ideal é ele ser do mesmo domínio do remetente.

Confira a matéria sobre SPF e DKIM aqui

Criação da Entrada DMARC

DMARC usa entradas TXT do seu DNS.
Serviços de hospedagem, geralmente oferecem uma área específica, um painel de configuração para cadastro desse tipo de informação, chamado Gerenciador de DNS.

E lá é que você fará a configuração de DMARC.

Abaixo está uma tabela com as tags de configuração mais usadas.
Não se assuste.

Você já vai entender para que ela serve:

TagSignificadoAmostra
vVersão de Protocolov=DMARC1
pPolíticas do domíniop=quarantine
pctPercentual de mensagens filtradaspct=20
ruaEndereço que receberá o relatório diáriorua=mailto:[email protected]
spPolíticas para subdomíniossp=reject
aspfModo de alinhamento para SPFaspf=r

Exemplos de Entradas DMARC


flag-black-shape--ios-7-interface-symbol_318-35437[1]


Nos exemplos abaixo usaremos apenas 3 FLAGS:

p: para definirmos a politica
rua:  para definiir para onde mandar os relatórios e
v: para informar a versão do DMARC que estamos usando

o-que-fazer-nas-férias-de-verão[1]

Nenhuma Ação

Neste nosso exemplo de entrada TXT para DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, nenhuma ação será tomada.

Porém, todas estas mensagens irão aparecer em seu relatório diário enviado para o e-mail cadastrado. Neste exemplo, o [email protected]

"v=DMARC1; p=none; rua=mailto: [email protected]"


officer-is-shown-working-in-a-plastic-isolator-unit-725x480[1]


Quarentena


Neste exemplo de DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão direcionadas para quarentena.

E após, serão informados em seu relatório diário no e- mail cadastrado.

"v=DMARC1; p=quarantine; rua=mailto: [email protected]"


20130915-190532[1]

Rejeição

Já neste último exemplo, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão 100% rejeitadas. Após, serão informados em seu relatório diário nos dois e-mails cadastrados: [email protected] e [email protected]

"v=DMARC1; p=reject; rua=mailto: [email protected], mailto:[email protected]"


meme-duvida[1]-min


Você está com algumas dúvidas?

Não tem problema a gente ajuda!
Comente aqui embaixo, vamos responder todas elas.

Conteúdo relacionado

11 Comments on “DMARC – Saiba porque é importante configurar”

  1. Peraí! Não entendi!
    Devo configurar no meu gerenciador avançado de DNS o DMARK assim?
    “v=DMARC1; p=quarantine; p=reject; rua=mailto: [email protected], mailto:[email protected]

    1. Se você configurar desta forma, caso o provedor receba um e-mail sem sem as configurações de SPF e/ou DKIM ele irá colocar este envio em quarentena e lhe notificar via e-mail.
      Dentre as opções de rejeitar seu envio, não realizar nenhuma ação e colocar em quarentena, qual seria a estratégia mais adequada para você?

  2. Eu não entendi, fiz como o post mandou mas não deu certo, tenho que criar um spf e dkim para meus emails de dominio tbm? Tipo, para o email que vai receber os relatórios? Como que faz isso?

    1. É necessário que seu domínio de remetente possua as configurações de SPF e DKIM validadas.
      Exemplo: Se você utilizar um e-mail @santaluziaoticas.com.br como remetente, você precisará do DKIM e CNAME configurados no santaluziaoticas.com.br para que o DMARC funcione corretamente.

  3. Olá,

    Tenho um domínio no google.com – praiasdosulimoveis.com

    No meu gerenciador de DNS eu entro no Host e tem três campos:

    Host Name (não sei o que colocar)
    Address – Coloquei v=DMARC1; p=quarantine; rua=mailto: [email protected]
    Record Type – Coloquei TXT.

    Aguardo a informação para colocar em host name e se as demais estão corretas.

    Att.

    Christiano

  4. Não entendi onde faço essa entrada, qual arquivo txt vou criar no servidor DNS? Em qual Pasta?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *