Passo a passo para adotar o DMARC

Segundo Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil, aplicação do padrão na autenticação de e-mails garante proteção ao sistema, bloqueando milhões de mensagens maliciosas que falsificam domínios legítimos

Compartilhar:

Políticas Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) ou protocolos de autenticação de e-mails são mecanismos que existem há mais de uma década, e sua adoção global é considerável. Segundo o Gmail, 85,9% dos emails são autenticados por essas ferramentas.

 

A adoção do protocolo de autenticação de e-mails mais recente, o padrão DMARC (autenticação, registro e conformidade de mensagens por domínio), também começa a crescer lentamente. “Além da SPF e da DKIM, atualmente podemos contar, também, com o novo padrão. Os números mostram que mais de 162 mil domínios implementaram esta política DMARC reject, o que significa um bloqueio total de milhões de mensagens maliciosas que falsificam domínios legítimos para enviar mensagens de phishing”, destaca Cláudio Sadeck, Gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Atualmente o padrão está se tornando obrigatório em vários países, como foi o caso do Reino Unido, dos Estados Unidos, e da Austrália que divulgaram notas pedindo para as organizações implementarem o novo protocolo. Para Sadeck, o crescimento dessa adoção ainda não está ocorrendo na velocidade ideal, visto que apenas 11 dos 50 principais bancos americanos e 9 dos 50 maiores bancos da Europa implementaram a nova política de bloqueio de e-mails fraudulentos. Sendo assim, é bastante preocupante, pois representa um risco maior, uma vez que os esquemas de falsificação de correios eletrônicos afetam todas as indústrias.

 

Defina um registro

 

Antes de implementar a política DMARC, é necessário definir um registro, seja ele SPF ou DKIM, uma vez que a validação do novo protocolo precisa deste mecanismo. Recomenda-se o registro SPF, por ser mais fácil de implementar e trabalha consideravelmente bem na fase de monitoramento. Caso avance para modos mais restritivos, ambos (SPF e DKIM) são necessários.

 

(p=none)

 

Publique seus registros DMARC com a política de monitoramento apenas (p=none) para ativar e desativar domínios. Isso permitirá que você tenha acesso às informações que você precisa para fundamentar suas decisões, sem alterar a entregabilidade dos seus e-mails.

 

Monitore

 

Integre um sistema de monitoramento do seu canal de e-mails por meio de relatórios vinculados ao novo protocolo de autenticação. Pode até ser difícil trabalhar com a quantidade de dados produzidos no monitoramento, portanto a colaboração de fornecedoes pode ajudar a usar as informações da melhor maneira e bloquear com precisão as mensagens que não passam na política de bloqueio do DMARC.

 

Visibilidade e entregabilidade

 

Assegure-se de que o sistema proporciona visibilidade de todos os senders que enviam mensagens no nome da sua organização para que você possa acompanhá-los e saber seu nível de conformidade SPF/DKIM. Isso ajudará você a maximizar a entregabilidade das mensagens legítimas e a evitar que mensagens maliciosas ou de spoofing cheguem às caixas de entrada dos seus remetentes.

 

Benefícios em conjunto

 

Garanta que a implementação do DMARC seja um esforço colaborativo: o sucesso do protocolo beneficiará vários setores da organização. Um esforço coletivo, ao invés de sistemas em silo, é fundamental para que todos os dados necessários à implementação da nova autenticação sejam coletados.

 

Controle e planejamento

 

A visibilidade proporcionada permitirá planejar a publicação controlada de políticas mais restritivas. Com a implementação bem-sucedida de uma política DMARC, a comunicação por e-mail da sua organização será mais segura.

 

* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...