O que é DMARC (Domain-based Message Authentication Reporting & Conformance)?
O DMARC (Domain-based Message Authentication Reporting & Conformance) reforça a segurança e a proteção do e-mail da sua empresa. Ele é um mecanismo de autenticação de e-mail, um conjunto de políticas e regras que usa o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) para detectar e evitar fraudes.
O DMARC padroniza a maneira como os e-mails são verificados pelos servidores. Isto significa mais proteção contra ataques de spam e de phishing.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
DMARC é uma solução para evitar fraudes de e-mail
Ao utilizar mecanismos de autenticação, o DMARC acaba desempenhando um papel importante de definir se um e-mail é legítimo ou falso. Além disso, ele determina o que deve ser feito com um e-mail, se deve ser entregue ou não.
Como funciona o DMARC
O DMARC funciona alertando os servidores de e-mails de que as mensagens do remetente são protegidas por SPF e/ou DKIM e que, se um destes protocolos de autenticação falhar, uma ação deve ser tomada, como, por exemplo, rejeitar o e-mail. O DMARC também permite que os remetentes recebam relatórios sobre mensagens que foram entregues e/ou falharam.
Por que você deveria usar o DMARC
Você deveria usar o DMARC para bloquear spoofing de e-mail, phishing e spam. Em outras palavras, para evitar que criminosos usem o nome e a marca da sua empresa para cometer golpes e fraudes.
Confira o que diz a dmarc.org sobre a razão pela qual o DMARC é tão importante:
“Os usuários não conseguem diferenciar uma mensagem verdadeira de uma mensagem fake, e os grandes provedores de e-mails precisam fazer escolhas muito difíceis (e frequentemente incorretas) sobre quais mensagens entregar e quais podem prejudicar os usuários. Os remetentes permanecem desconhecendo os problemas de autenticação que acontecem porque não há uma maneira escalável deles indicarem que desejam feedback e para onde esse feedback deve ser enviado.
Aqueles que tentam novas implantações de SPF e de DKIM caminham lentamente e com cautela porque a falta de feedback também significa que eles não têm um bom modo de monitorar os avanços e de acabar com os problemas. O DMARC trata disso tudo, ajudando remetentes e destinatários a trabalharem juntos para proteger melhor os e-mails, protegendo usuários e marcas contra abusos dolorosamente caros”.
Desafios do DMARC
Antes de escolher implantar o DMARC, você deve saber que:
- O DMARC protege a sua empresa contra o spoofing direto de domínio.
- Ele não garante proteção contra spoofing do nome de exibição e de domínios semelhantes, também chamados de domínios primos.
- Como o DKIM, ele tem uma implantação complexa.
DMARC, DKIM e SPF
Sim, é fundamental ter esses três mecanismos configurados: DMARC, DKIM e SPF. Eles trabalham em equipe, aumentando a sua segurança de e-mail. Pense que é melhor se defender tendo três barreiras de proteção do que apenas uma ou duas. Como costumamos dizer aqui na Gatefy, quanto mais proteções a sua empresa tiver, melhor.
Mais informações sobre o DMARC
Por favor, visite www.dmarc.org.
