O que são DMARC, DKIM e SPF? Por que a sua empresa deve adotá-los?

Atualizado em: 09 Oct, 2020
Por Gatefy

Escudos para representar DMARC, DKIM e SPF.

DMARC, SPF e DKIM são protocolos de autenticação e validação de e-mails. São tecnologias que melhoram a segurança de e-mail da sua empresa e ainda garantem que você melhore a taxa ou a capacidade de entrega de e-mails. Todos eles devem ser implantados no DNS do seu nome de domínio.

Nós não vamos mentir. Implantar DMARC, SPF e DKIM pode não ser uma tarefa tão simples. Mas vale muito a pena e, para facilitar, existem ferramentas que simplificam a adoção destes protocolos, como o Gatefy Anti-Fraud Protection.

Depois que você entende a importância do SPF, DKIM e DMARC e a forma como eles se complementam e atuam na proteção de e-mail, você percebe que vale a pena investir em aprender sobre eles e como adotá-los.

Para começar, o que é SPF?

Sender Policy Framework (SPF) é um protocolo de segurança de e-mail que permite à empresa determinar quem pode enviar e-mails do seu domínio. Na prática, a sua empresa especifica quais endereços de IP podem enviar e-mail do seu domínio.

O SPF é muito utilizado para prevenir ataques de personificação, quando alguém tenta usar o seu domínio fingindo ser você. Ou seja, é uma ótima solução para combater campanhas de phishing, engenharia social e spam.

Para saber mais sobre o SPF, visite openspf.org.

O que é DKIM?

DomainKeys Identified Mail (DKIM) é um protocolo de proteção de e-mail baseado em criptografia. Ele garante que o conteúdo do e-mail é legítimo e autêntico. Ou seja, não foi comprometido ou violado.

Na prática, o DKIM funciona usando uma chave privada e uma chave pública. A chave privada é usada para criptografar uma assinatura nos cabeçalhos dos e-mails enviados. Por outro lado, a chave pública, publicada no DNS de um domínio, é usada para descriptografar a assinatura e verificar a autenticidade do e-mail.

O DKIM é muito utilizado para impedir ataques do tipo “man in the middle” e campanhas de BEC (Business Email Compromise), garantindo que o e-mail não foi modificado durante a jornada entre o remetente e o destinatário.

Para saber mais sobre DKIM, acesse dkim.org.

O que é DMARC?

Domain-based Message Authentication Reporting & Conformance (DMARC) é um protocolo de segurança de e-mail que usa o SPF e o DKIM para padronizar a maneira como e-mails são autenticados e validados.

Na prática, o DMARC fornece instruções de ação para servidores de e-mails em casos de ataques e de falhas de autenticação. Além disso, o DMARC fornece relatórios para o proprietário do domínio, permitindo que ele tenha visibilidade e controle sobre o uso do seu domínio e da sua marca.

Para saber mais sobre DMARC, acesse dmarc.org.

Por que a sua empresa deveria adotar DMARC, SPF e DKIM

O e-mail é tão popular que se tornou o principal vetor de ameaças cibernéticas. Dados da Verizon apontam, por exemplo, que de cada 10 tentativas de infecção usando malware, 9 acontecem via e-mails.

De acordo com o FBI, o golpe de phishing, que geralmente ocorre via e-mails, é o tipo de cibercrime mais cometido no mundo.

Além disso, os ataques de BEC representam quase a metade de todo o prejuízo causado por ciberataques no ano passado. Em 2019, os golpes de BEC causaram perdas de USD 1,7 bilhão.

Em outras palavras, um dos principais motivos para a adoção de DMARC, SPF e DKIM é justamente combater e detectar ameaças, como spam, phishing, BEC, personificação e golpes de C-level.

Juntos, esses três protocolos de segurança de e-mail impedem que a marca da sua empresa seja usada em golpes e fraudes que podem afetar os seus funcionários, clientes e parceiros.

Outras razões para implantar DMARC, SPF e DKIM são: garantir que os seus e-mails sejam confiáveis, ganhar visibilidade sobre o seu domínio, e ainda melhorar a sua capacidade de entrega de e-mails.

Governos de vários países têm adotado o DMARC

Nos últimos anos, governos de vários países têm investido forte na adoção do DMARC.

Tudo começou com o Reino Unido, em 2016, exigindo que os órgãos do governo implementassem o DMARC e os outros protocolos de segurança de e-mail.

Em 2017, foi a vez dos Estados Unidos. No ano de 2018, os governos da Holanda e da Nova Zelândia também fizeram a mesma exigência sobre a adoção do DMARC. Em 2019, a Austrália também.

Em 2020, o Canadá e a Dinamarca estão colocando em prática uma política de adoção massiva de proteção para os domínios de e-mail do governo.

A propósito, devido ao DMARC, o Reino Unido já impediu, no prazo de um ano, que cerca de 80 milhões de e-mails falsificados entrassem em domínios governamentais. É um número impressionante.

Se os governos estão adotando o DMARC, por que a sua empresa não poderia adotá-lo também?

Como implantar DMARC, DKIM e SPF

Nós sempre recomendamos que a implantação de DMARC, DKIM e SPF sejam feitas em etapas. A maneira mais fácil é começar com o SPF, depois passar para o DKIM e, por fim, adotar o DMARC.

Para evitar erros de configuração e perda de tempo e dinheiro, é preciso estudar em detalhes os protocolos. O DMARC e o DKIM, inclusive, são conhecidos por serem difíceis de serem configurados.

A boa notícia é que há soluções que facilitam essa implantação. Com a ajuda do Gatefy Anti-Fraud Protection, a sua empresa adota DMARC, DKIM e SPF de modo fácil e rápido. É muito simples.

Deste modo, você tem visibilidade e controle sobre os seus domínios, inclusive, recebendo informações sobre qualquer atividade maliciosa que possa afetar os seus funcionários, clientes e parceiros.

Leia mais sobre a nossa solução DMARC aqui.

Retornar ao Blog