Passo a passo para adotar o DMARC

Segundo Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil, aplicação do padrão na autenticação de e-mails garante proteção ao sistema, bloqueando milhões de mensagens maliciosas que falsificam domínios legítimos

Compartilhar:

Políticas Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) ou protocolos de autenticação de e-mails são mecanismos que existem há mais de uma década, e sua adoção global é considerável. Segundo o Gmail, 85,9% dos emails são autenticados por essas ferramentas.

 

A adoção do protocolo de autenticação de e-mails mais recente, o padrão DMARC (autenticação, registro e conformidade de mensagens por domínio), também começa a crescer lentamente. “Além da SPF e da DKIM, atualmente podemos contar, também, com o novo padrão. Os números mostram que mais de 162 mil domínios implementaram esta política DMARC reject, o que significa um bloqueio total de milhões de mensagens maliciosas que falsificam domínios legítimos para enviar mensagens de phishing”, destaca Cláudio Sadeck, Gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Atualmente o padrão está se tornando obrigatório em vários países, como foi o caso do Reino Unido, dos Estados Unidos, e da Austrália que divulgaram notas pedindo para as organizações implementarem o novo protocolo. Para Sadeck, o crescimento dessa adoção ainda não está ocorrendo na velocidade ideal, visto que apenas 11 dos 50 principais bancos americanos e 9 dos 50 maiores bancos da Europa implementaram a nova política de bloqueio de e-mails fraudulentos. Sendo assim, é bastante preocupante, pois representa um risco maior, uma vez que os esquemas de falsificação de correios eletrônicos afetam todas as indústrias.

 

Defina um registro

 

Antes de implementar a política DMARC, é necessário definir um registro, seja ele SPF ou DKIM, uma vez que a validação do novo protocolo precisa deste mecanismo. Recomenda-se o registro SPF, por ser mais fácil de implementar e trabalha consideravelmente bem na fase de monitoramento. Caso avance para modos mais restritivos, ambos (SPF e DKIM) são necessários.

 

(p=none)

 

Publique seus registros DMARC com a política de monitoramento apenas (p=none) para ativar e desativar domínios. Isso permitirá que você tenha acesso às informações que você precisa para fundamentar suas decisões, sem alterar a entregabilidade dos seus e-mails.

 

Monitore

 

Integre um sistema de monitoramento do seu canal de e-mails por meio de relatórios vinculados ao novo protocolo de autenticação. Pode até ser difícil trabalhar com a quantidade de dados produzidos no monitoramento, portanto a colaboração de fornecedoes pode ajudar a usar as informações da melhor maneira e bloquear com precisão as mensagens que não passam na política de bloqueio do DMARC.

 

Visibilidade e entregabilidade

 

Assegure-se de que o sistema proporciona visibilidade de todos os senders que enviam mensagens no nome da sua organização para que você possa acompanhá-los e saber seu nível de conformidade SPF/DKIM. Isso ajudará você a maximizar a entregabilidade das mensagens legítimas e a evitar que mensagens maliciosas ou de spoofing cheguem às caixas de entrada dos seus remetentes.

 

Benefícios em conjunto

 

Garanta que a implementação do DMARC seja um esforço colaborativo: o sucesso do protocolo beneficiará vários setores da organização. Um esforço coletivo, ao invés de sistemas em silo, é fundamental para que todos os dados necessários à implementação da nova autenticação sejam coletados.

 

Controle e planejamento

 

A visibilidade proporcionada permitirá planejar a publicação controlada de políticas mais restritivas. Com a implementação bem-sucedida de uma política DMARC, a comunicação por e-mail da sua organização será mais segura.

 

* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...