Passo a passo para adotar o DMARC

Segundo Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil, aplicação do padrão na autenticação de e-mails garante proteção ao sistema, bloqueando milhões de mensagens maliciosas que falsificam domínios legítimos

Compartilhar:

Políticas Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) ou protocolos de autenticação de e-mails são mecanismos que existem há mais de uma década, e sua adoção global é considerável. Segundo o Gmail, 85,9% dos emails são autenticados por essas ferramentas.

 

A adoção do protocolo de autenticação de e-mails mais recente, o padrão DMARC (autenticação, registro e conformidade de mensagens por domínio), também começa a crescer lentamente. “Além da SPF e da DKIM, atualmente podemos contar, também, com o novo padrão. Os números mostram que mais de 162 mil domínios implementaram esta política DMARC reject, o que significa um bloqueio total de milhões de mensagens maliciosas que falsificam domínios legítimos para enviar mensagens de phishing”, destaca Cláudio Sadeck, Gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Atualmente o padrão está se tornando obrigatório em vários países, como foi o caso do Reino Unido, dos Estados Unidos, e da Austrália que divulgaram notas pedindo para as organizações implementarem o novo protocolo. Para Sadeck, o crescimento dessa adoção ainda não está ocorrendo na velocidade ideal, visto que apenas 11 dos 50 principais bancos americanos e 9 dos 50 maiores bancos da Europa implementaram a nova política de bloqueio de e-mails fraudulentos. Sendo assim, é bastante preocupante, pois representa um risco maior, uma vez que os esquemas de falsificação de correios eletrônicos afetam todas as indústrias.

 

Defina um registro

 

Antes de implementar a política DMARC, é necessário definir um registro, seja ele SPF ou DKIM, uma vez que a validação do novo protocolo precisa deste mecanismo. Recomenda-se o registro SPF, por ser mais fácil de implementar e trabalha consideravelmente bem na fase de monitoramento. Caso avance para modos mais restritivos, ambos (SPF e DKIM) são necessários.

 

(p=none)

 

Publique seus registros DMARC com a política de monitoramento apenas (p=none) para ativar e desativar domínios. Isso permitirá que você tenha acesso às informações que você precisa para fundamentar suas decisões, sem alterar a entregabilidade dos seus e-mails.

 

Monitore

 

Integre um sistema de monitoramento do seu canal de e-mails por meio de relatórios vinculados ao novo protocolo de autenticação. Pode até ser difícil trabalhar com a quantidade de dados produzidos no monitoramento, portanto a colaboração de fornecedoes pode ajudar a usar as informações da melhor maneira e bloquear com precisão as mensagens que não passam na política de bloqueio do DMARC.

 

Visibilidade e entregabilidade

 

Assegure-se de que o sistema proporciona visibilidade de todos os senders que enviam mensagens no nome da sua organização para que você possa acompanhá-los e saber seu nível de conformidade SPF/DKIM. Isso ajudará você a maximizar a entregabilidade das mensagens legítimas e a evitar que mensagens maliciosas ou de spoofing cheguem às caixas de entrada dos seus remetentes.

 

Benefícios em conjunto

 

Garanta que a implementação do DMARC seja um esforço colaborativo: o sucesso do protocolo beneficiará vários setores da organização. Um esforço coletivo, ao invés de sistemas em silo, é fundamental para que todos os dados necessários à implementação da nova autenticação sejam coletados.

 

Controle e planejamento

 

A visibilidade proporcionada permitirá planejar a publicação controlada de políticas mais restritivas. Com a implementação bem-sucedida de uma política DMARC, a comunicação por e-mail da sua organização será mais segura.

 

* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Conteúdos Relacionados

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...
Security Report | Overview

Cibercriminosos intesificam as táticas de malware, revela pesquisa

Os cibercriminosos intensificam as táticas com a campanha sofisticada do AsyncRAT, enquanto o FakeUpdates continua sendo o malware mais difundido...
Security Report | Overview

Ataques potencializados por IA aumentam em setores de e-commerce, aponta estudo

Com 5 milhões de brasileiros vítimas em 2024, estudo destaca os cuidados para golpes potencializados por IA em períodos de...