Passo a passo para adotar o DMARC

Segundo Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil, aplicação do padrão na autenticação de e-mails garante proteção ao sistema, bloqueando milhões de mensagens maliciosas que falsificam domínios legítimos

Compartilhar:

Políticas Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM) ou protocolos de autenticação de e-mails são mecanismos que existem há mais de uma década, e sua adoção global é considerável. Segundo o Gmail, 85,9% dos emails são autenticados por essas ferramentas.

 

A adoção do protocolo de autenticação de e-mails mais recente, o padrão DMARC (autenticação, registro e conformidade de mensagens por domínio), também começa a crescer lentamente. “Além da SPF e da DKIM, atualmente podemos contar, também, com o novo padrão. Os números mostram que mais de 162 mil domínios implementaram esta política DMARC reject, o que significa um bloqueio total de milhões de mensagens maliciosas que falsificam domínios legítimos para enviar mensagens de phishing”, destaca Cláudio Sadeck, Gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Atualmente o padrão está se tornando obrigatório em vários países, como foi o caso do Reino Unido, dos Estados Unidos, e da Austrália que divulgaram notas pedindo para as organizações implementarem o novo protocolo. Para Sadeck, o crescimento dessa adoção ainda não está ocorrendo na velocidade ideal, visto que apenas 11 dos 50 principais bancos americanos e 9 dos 50 maiores bancos da Europa implementaram a nova política de bloqueio de e-mails fraudulentos. Sendo assim, é bastante preocupante, pois representa um risco maior, uma vez que os esquemas de falsificação de correios eletrônicos afetam todas as indústrias.

 

Defina um registro

 

Antes de implementar a política DMARC, é necessário definir um registro, seja ele SPF ou DKIM, uma vez que a validação do novo protocolo precisa deste mecanismo. Recomenda-se o registro SPF, por ser mais fácil de implementar e trabalha consideravelmente bem na fase de monitoramento. Caso avance para modos mais restritivos, ambos (SPF e DKIM) são necessários.

 

(p=none)

 

Publique seus registros DMARC com a política de monitoramento apenas (p=none) para ativar e desativar domínios. Isso permitirá que você tenha acesso às informações que você precisa para fundamentar suas decisões, sem alterar a entregabilidade dos seus e-mails.

 

Monitore

 

Integre um sistema de monitoramento do seu canal de e-mails por meio de relatórios vinculados ao novo protocolo de autenticação. Pode até ser difícil trabalhar com a quantidade de dados produzidos no monitoramento, portanto a colaboração de fornecedoes pode ajudar a usar as informações da melhor maneira e bloquear com precisão as mensagens que não passam na política de bloqueio do DMARC.

 

Visibilidade e entregabilidade

 

Assegure-se de que o sistema proporciona visibilidade de todos os senders que enviam mensagens no nome da sua organização para que você possa acompanhá-los e saber seu nível de conformidade SPF/DKIM. Isso ajudará você a maximizar a entregabilidade das mensagens legítimas e a evitar que mensagens maliciosas ou de spoofing cheguem às caixas de entrada dos seus remetentes.

 

Benefícios em conjunto

 

Garanta que a implementação do DMARC seja um esforço colaborativo: o sucesso do protocolo beneficiará vários setores da organização. Um esforço coletivo, ao invés de sistemas em silo, é fundamental para que todos os dados necessários à implementação da nova autenticação sejam coletados.

 

Controle e planejamento

 

A visibilidade proporcionada permitirá planejar a publicação controlada de políticas mais restritivas. Com a implementação bem-sucedida de uma política DMARC, a comunicação por e-mail da sua organização será mais segura.

 

* Cláudio Sadeck é gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...