Políticas Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) ou protocolos de autenticação de e-mails são mecanismos que existem há mais de uma década, e sua adoção global é considerável. Segundo o Gmail, 85,9% dos emails são autenticados por essas ferramentas.
A adoção do protocolo de autenticação de e-mails mais recente, o padrão DMARC (autenticação, registro e conformidade de mensagens por domínio), também começa a crescer lentamente. “Além da SPF e da DKIM, atualmente podemos contar, também, com o novo padrão. Os números mostram que mais de 162 mil domínios implementaram esta política DMARC reject, o que significa um bloqueio total de milhões de mensagens maliciosas que falsificam domínios legítimos para enviar mensagens de phishing”, destaca Cláudio Sadeck, Gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil
Atualmente o padrão está se tornando obrigatório em vários países, como foi o caso do Reino Unido, dos Estados Unidos, e da Austrália que divulgaram notas pedindo para as organizações implementarem o novo protocolo. Para Sadeck, o crescimento dessa adoção ainda não está ocorrendo na velocidade ideal, visto que apenas 11 dos 50 principais bancos americanos e 9 dos 50 maiores bancos da Europa implementaram a nova política de bloqueio de e-mails fraudulentos. Sendo assim, é bastante preocupante, pois representa um risco maior, uma vez que os esquemas de falsificação de correios eletrônicos afetam todas as indústrias.
Defina um registro
Antes de implementar a política DMARC, é necessário definir um registro, seja ele SPF ou DKIM, uma vez que a validação do novo protocolo precisa deste mecanismo. Recomenda-se o registro SPF, por ser mais fácil de implementar e trabalha consideravelmente bem na fase de monitoramento. Caso avance para modos mais restritivos, ambos (SPF e DKIM) são necessários.
(p=none)
Publique seus registros DMARC com a política de monitoramento apenas (p=none) para ativar e desativar domínios. Isso permitirá que você tenha acesso às informações que você precisa para fundamentar suas decisões, sem alterar a entregabilidade dos seus e-mails.
Monitore
Integre um sistema de monitoramento do seu canal de e-mails por meio de relatórios vinculados ao novo protocolo de autenticação. Pode até ser difícil trabalhar com a quantidade de dados produzidos no monitoramento, portanto a colaboração de fornecedoes pode ajudar a usar as informações da melhor maneira e bloquear com precisão as mensagens que não passam na política de bloqueio do DMARC.
Visibilidade e entregabilidade
Assegure-se de que o sistema proporciona visibilidade de todos os senders que enviam mensagens no nome da sua organização para que você possa acompanhá-los e saber seu nível de conformidade SPF/DKIM. Isso ajudará você a maximizar a entregabilidade das mensagens legítimas e a evitar que mensagens maliciosas ou de spoofing cheguem às caixas de entrada dos seus remetentes.
Benefícios em conjunto
Garanta que a implementação do DMARC seja um esforço colaborativo: o sucesso do protocolo beneficiará vários setores da organização. Um esforço coletivo, ao invés de sistemas em silo, é fundamental para que todos os dados necessários à implementação da nova autenticação sejam coletados.
Controle e planejamento
A visibilidade proporcionada permitirá planejar a publicação controlada de políticas mais restritivas. Com a implementação bem-sucedida de uma política DMARC, a comunicação por e-mail da sua organização será mais segura.
* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil
