Quais são os 3 tipos de políticas DMARC?

Quais são os 3 tipos de políticas DMARC?
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O DMARC é um sistema de autenticação e validação de e-mails. Ele protege a reputação e a marca da empresa ao permitir que a organização tenha controle e visibilidade sobre quem usa o seu domínio para enviar e-mails, bloqueando ameaças cibernéticas. Existem 3 tipos de políticas DMARC. 

As políticas DMARC funcionam informando e instruindo os provedores de e-mail sobre como lidar com mensagens que apresentam falhas de autenticação.

Em outras palavras, se um e-mail apresentar falha de autenticação DMARC, será aplicada a política que foi configurada pelo proprietário do domínio. 

Em seguida, relatórios sobre a entrega de e-mails são gerados e entregues para o proprietário do domínio, permitindo que ele tenha visibilidade sobre o processo de envio de mensagens.

Deste modo, o grande benefício da adoção do DMARC é prevenir que cibercriminosos utilizem o domínio da empresa para enganar clientes, parceiros e até funcionários.

Ou seja, o DMARC ajuda a combater ataques de phishingspoofing, BEC (Business Email Compromise) e até malware, como ransomware e trojan, que possam vir a estar vinculados a ataques via e-mails.

A propósito, DMARC significa Domain-based Message Authentication, Reporting & Conformance.

Para implantar o DMARC, é preciso criar um registro no DNS com o domínio da empresa, definir um e-mail para receber os relatórios e escolher uma das políticas para informar para os provedores de e-mail o que fazer em casos de problemas e falhas de validação.

Clique aqui para assistir ao webinar da Gatefy sobre Segurança de e-mail para empresas com DMARC, SPF e DKIM.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

3 tipos de políticas do DMARC

Agora, as perguntas são: quais são as políticas DMARC? O que elas querem dizer? Tenha em mente que a política escolhida deve ser incluída no registro DMARC.

1. None policy (p=none) ou Nenhuma

None é a política mais simples do DMARC. Ao configurar uma política none, você permite que mesmo e-mails com falhas de autenticação sejam entregues. Ou seja, o tráfego de e-mails da sua empresa continua fluindo normalmente, como sempre fluiu. 

Mas por que então definir uma política none? Para que você comece a receber relatórios sobre o uso do seu domínio e entenda como o DMARC funciona. 

Deste modo, por exemplo, você pode saber a quantidade de e-mails que foram recebidos por um determinado provedor, e quantas mensagens tiveram falhas.

2. Quarantine policy (p=quarantine) ou Quarentenar

A política quarantine é uma evolução. Ao definir uma política quarantine, você diz para as empresas participantes do DMARC que e-mails que apresentarem falhas de autenticação devem ser enviados para a pasta de spam.

A política quarantine é recomendada como um segundo estágio na implantação do DMARC porque combate o uso indevido do seu domínio para fins maliciosos e ainda permite que se tenha controle sobre falsos positivos.

Ou seja, você tem controle sobre os e-mails legítimos que foram barrados devido a uma configuração incorreta.

3. Reject policy (p=reject) ou Rejeitar

A política reject é o último estágio do DMARC, recomendada apenas depois que você já tiver experiência com as políticas none e quarantine.

A reject é a política mais rigorosa porque ela impede que e-mails com falhas de autenticação sejam recebidos. Em outras palavras, as mensagens falhas são bloqueadas. 

Do ponto de vista da segurança, é a melhor política do DMARC porque proíbe que cibercriminosos explorem o seu domínio e a sua marca. Mas, como dito, a política reject exige um nível de maturidade maior da empresa, para que e-mails legítimos não sejam também prejudicados.

Como implementar DMARC facilmente

O DMARC é conhecido por ser uma tecnologia de difícil implantação ou configuração, já que ele requer que você tenha conhecimentos sobre diferentes tipos de protocolos de autenticação de e-mail.

Mas nós temos uma solução. O Gatefy Anti-Fraud Protection é um produto projetado para simplificar a implantação e a adoção do DMARC.

A nossa solução tem foco na eficiência, reduzindo a complexidade. Ela ajuda a sua empresa a adotar o DMARC de maneira simples e fácil, permitindo que você tenha controle sobre o uso do domínio de sua empresa.

Desta forma, a sua empresa não apenas melhora a segurança do seu domínio e da sua marca, mas também economiza tempo e dinheiro.

Leia mais informações sobre o assunto em Gatefy Anti-Fraud Protection ou entre em contato com a gente.

Também fizemos um ebook sobre DMARC que você pode conferir aqui.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.
Compartilhe este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Inscreva-se no nosso blog
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas