Essa semana me deparei com um problema de envio de e-mails em alguns dos meus clientes, isso veio acompanhado por um monte de chamados e telefones tocando. Realizando uma consulta na ferramenta MXToolBox constatamos que o problema era em nossa verificação dmarc. Lembrei que há alguns anos eu havia implementado esse protocolo de verificação em um dos cliente que prestava serviço, porém, para que o dmarc funcione de uma forma eficaz mais dos protocolos tem que ser implementado em seu DNS. Os protocolos SPF e DKIM.
Nesse artigo iremos abordar de forma superficial essas três entradas que iremos realizar em nosso DNS, digo superficial porquê existem bastante conteúdo na internet abordando o assunto mais profundamente e como esse artigo é para orientação e tirar a desinformação abordaremos os tópicos mais relevantes.
O que é SPF?
Sender Policy Framework
A Sender Policy Framework (SPF) é um sistema de validação de email simples feito para detectar falsificação de email. O SPF fornece um processo para verificar que provedores podem enviar emails em seu nome. Ele também tem como objetivo reduzir o spam e a fraude tornando mais difícil para qualquer um ocultar sua identidade.
Um exemplo prático:
- você tema uma hospedagem na internet bidela.com.br e nessa hospedagem existem mais alguns domínio que você hospeda, porém, nem todos estão autorizados a enviar email para seu domínio. Poderíamos realizar uma configuração SFP para que tal domínio não tenha as devidas validações;
- também pode ser realizado o inverso do exemplo acima e que é comumente usado. É darmos a permissão que todos com entrada MX e A possam receber a autorização de enviar ou repassar emails pelo nosso domínio;
- além dos exemplos já citados, também podemos permitir que um serviço ou domínio de terceiro seja hábil a enviar e encaminhar mensagens de e-mail em nome do domínio bidela.com.br
Se você enviar um email de um aplicativo ou serviço servico.net.br (domínio fictício) e seu domínio for bidela.com.br, poderá criar um registro SPF que autorize os servidores de email da bidela.com.br como permitidos para o domínio ervico.net.br . Quando o destinatário recebe seu email, ele verifica o registro SPF de bidela.com.br para determinar se é um email válido verificando a autorização de envio da servico.net.br. A mensagem terá uma alta chance de entrega se for validada usando SFP.
Essa foi nossa explanação básica do SPF. Abaixo segue os artigos com os exemplos citado nesse tópico sobre SPF. Vamos falar um pouco do DKIM.
Por que usar DKIM?
Uma das maiores vantagens do correio electrónico é a sua facilidade de funcionamento. Mas isso torna igualmente fácil para os atacantes utilizar o seu domínio para enviar e-mails falsos ou mesmo interceptar os que você envia. Os servidores de e-mail normalmente não podem proteger contra a falsificação de domínios e e-mails que tenham tido o seu conteúdo alterado ilegalmente.
DomainKeys Identified Mail (DKIM) é um protocolo de autenticação de correio electrónico que tem dois componentes principais:
- Assinatura digitalDKIM dá a cada e-mail do seu domínio uma assinatura digital que é encriptada e privada.
- Chave de Criptografia PúblicaOs servidores de correio electrónico receptores podem desencriptar a assinatura privada utilizando uma chave pública publicada no seu DNS.
A assinatura diz ao servidor receptor que o seu correio electrónico é legítimo e não foi alterado durante o trânsito. Se um atacante interceptar e alterar o e-mail, ou enviar um e-mail falso do seu domínio, a assinatura digital não conseguirá decifrar. O correio electrónico não é autenticado e não chegará às caixas de entrada dos seus clientes.
Você sabe o que é DMARC?
MARC, ou Domain-based Message Authentication Reporting and Conformance, é um protocolo de autenticação de e-mail criado com o objectivo de proteger domínios e marcas comerciais de ataques de falsificação.
Os atacantes podem fazer-se passar pela sua organização para enviar e-mails de phishing aos seus clientes, parceiros comerciais e até aos seus próprios empregados. A fraude por correio electrónico é uma das formas mais comuns de as organizações perderem dados sensíveis e dinheiro a cibercriminosos.
O DMARC foi concebido para combater a falsificação de domínios agindo como uma forma de receber servidores de correio electrónico para verificar se uma mensagem recebida é genuína ou não. Vamos compreender como funciona exatamente.
DMARC combina as duas tecnologias existentes para autenticar o correio electrónico proveniente do seu domínio. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) são os dois blocos de construção do DMARC. Por esse motivo, o artigo começa com a chamada para um problema de DMARC e apontamos o SPF e o DKIM, o DMARC depende das duas para sua eficácia.
Essa foi uma breve explanação introdutória sobre nossa orquestração da segurança e validação do nosso email. Os Próximos artigos iremos abordar suas configurações e pontos relevantes.
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.
