O que é DMARC (Domain-based Message Authentication Reporting & Conformance)?

Atualizado em: 01 Oct, 2019
Por Gatefy

O que é DMARC

O DMARC (Domain-based Message Authentication Reporting & Conformance) reforça a segurança e a proteção do e-mail da sua empresa. Ele é um mecanismo de autenticação de e-mail, um conjunto de políticas e regras que usa o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) para detectar e evitar fraudes.

O DMARC padroniza a maneira como os e-mails são verificados pelos servidores. Isto significa mais proteção contra ataques de spam e de phishing.

DMARC é uma solução para evitar fraudes de e-mail

Ao utilizar mecanismos de autenticação, o DMARC acaba desempenhando um papel importante de definir se um e-mail é legítimo ou falso. Além disso, ele determina o que deve ser feito com um e-mail, se deve ser entregue ou não.

Como funciona o DMARC

O DMARC funciona alertando os servidores de e-mails de que as mensagens do remetente são protegidas por SPF e/ou DKIM e que, se um destes protocolos de autenticação falhar, uma ação deve ser tomada, como, por exemplo, rejeitar o e-mail. O DMARC também permite que os remetentes recebam relatórios sobre mensagens que foram entregues e/ou falharam.

Por que você deveria usar o DMARC

Você deveria usar o DMARC para bloquear spoofing de e-mail, phishing e spam. Em outras palavras, para evitar que criminosos usem o nome e a marca da sua empresa para cometer golpes e fraudes.

Confira o que diz a dmarc.org sobre a razão pela qual o DMARC é tão importante:

“Os usuários não conseguem diferenciar uma mensagem verdadeira de uma mensagem fake, e os grandes provedores de e-mails precisam fazer escolhas muito difíceis (e frequentemente incorretas) sobre quais mensagens entregar e quais podem prejudicar os usuários. Os remetentes permanecem desconhecendo os problemas de autenticação que acontecem porque não há uma maneira escalável deles indicarem que desejam feedback e para onde esse feedback deve ser enviado. Aqueles que tentam novas implantações de SPF e de DKIM caminham lentamente e com cautela porque a falta de feedback também significa que eles não têm um bom modo de monitorar os avanços e de acabar com os problemas. O DMARC trata disso tudo, ajudando remetentes e destinatários a trabalharem juntos para proteger melhor os e-mails, protegendo usuários e marcas contra abusos dolorosamente caros”.

Desafios do DMARC

Antes de escolher implantar o DMARC, você deve saber que ...

• O DMARC protege a sua empresa contra o spoofing direto de domínio.
• Ele não garante proteção contra spoofing do nome de exibição e de domínios semelhantes, também chamados de domínios primos.
• Como o DKIM, ele tem uma implantação complexa.

DMARC, DKIM e SPF

Sim, é fundamental ter esses três mecanismos configurados: DMARC, DKIM e SPF. Eles trabalham em equipe, aumentando a sua segurança de e-mail. Pense que é melhor se defender tendo três barreiras de proteção do que apenas uma ou duas. Como costumamos dizer aqui na Gatefy, quanto mais proteções a sua empresa tiver, melhor.

Mais informações sobre o DMARC

Por favor, visite www.dmarc.org.

Retornar ao Blog