Quais são os 3 tipos de políticas DMARC?

Quais são os 3 tipos de políticas DMARC?
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

O DMARC é um sistema de autenticação e validação de e-mails. Ele protege a reputação e a marca da empresa ao permitir que a organização tenha controle e visibilidade sobre quem usa o seu domínio para enviar e-mails, bloqueando ameaças cibernéticas. Existem 3 tipos de políticas DMARC. 

As políticas DMARC funcionam informando e instruindo os provedores de e-mail sobre como lidar com mensagens que apresentam falhas de autenticação.

Em outras palavras, se um e-mail apresentar falha de autenticação DMARC, será aplicada a política que foi configurada pelo proprietário do domínio. 

Em seguida, relatórios sobre a entrega de e-mails são gerados e entregues para o proprietário do domínio, permitindo que ele tenha visibilidade sobre o processo de envio de mensagens.

Deste modo, o grande benefício da adoção do DMARC é prevenir que cibercriminosos utilizem o domínio da empresa para enganar clientes, parceiros e até funcionários.

Ou seja, o DMARC ajuda a combater ataques de phishingspoofing, BEC (Business Email Compromise) e até malware, como ransomware e trojan, que possam vir a estar vinculados a ataques via e-mails.

A propósito, DMARC significa Domain-based Message Authentication, Reporting & Conformance.

Para implantar o DMARC, é preciso criar um registro no DNS com o domínio da empresa, definir um e-mail para receber os relatórios e escolher uma das políticas para informar para os provedores de e-mail o que fazer em casos de problemas e falhas de validação.

Clique aqui para assistir ao webinar da Gatefy sobre Segurança de e-mail para empresas com DMARC, SPF e DKIM.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

3 tipos de políticas do DMARC

Agora, as perguntas são: quais são as políticas DMARC? O que elas querem dizer? Tenha em mente que a política escolhida deve ser incluída no registro DMARC.

1. None policy (p=none) ou Nenhuma

None é a política mais simples do DMARC. Ao configurar uma política none, você permite que mesmo e-mails com falhas de autenticação sejam entregues. Ou seja, o tráfego de e-mails da sua empresa continua fluindo normalmente, como sempre fluiu. 

Mas por que então definir uma política none? Para que você comece a receber relatórios sobre o uso do seu domínio e entenda como o DMARC funciona. 

Deste modo, por exemplo, você pode saber a quantidade de e-mails que foram recebidos por um determinado provedor, e quantas mensagens tiveram falhas.

2. Quarantine policy (p=quarantine) ou Quarentenar

A política quarantine é uma evolução. Ao definir uma política quarantine, você diz para as empresas participantes do DMARC que e-mails que apresentarem falhas de autenticação devem ser enviados para a pasta de spam.

A política quarantine é recomendada como um segundo estágio na implantação do DMARC porque combate o uso indevido do seu domínio para fins maliciosos e ainda permite que se tenha controle sobre falsos positivos.

Ou seja, você tem controle sobre os e-mails legítimos que foram barrados devido a uma configuração incorreta.

3. Reject policy (p=reject) ou Rejeitar

A política reject é o último estágio do DMARC, recomendada apenas depois que você já tiver experiência com as políticas none e quarantine.

A reject é a política mais rigorosa porque ela impede que e-mails com falhas de autenticação sejam recebidos. Em outras palavras, as mensagens falhas são bloqueadas. 

Do ponto de vista da segurança, é a melhor política do DMARC porque proíbe que cibercriminosos explorem o seu domínio e a sua marca. Mas, como dito, a política reject exige um nível de maturidade maior da empresa, para que e-mails legítimos não sejam também prejudicados.

Como implementar DMARC facilmente

O DMARC é conhecido por ser uma tecnologia de difícil implantação ou configuração, já que ele requer que você tenha conhecimentos sobre diferentes tipos de protocolos de autenticação de e-mail.

Mas nós temos uma solução. O Gatefy Anti-Fraud Protection é um produto projetado para simplificar a implantação e a adoção do DMARC.

A nossa solução tem foco na eficiência, reduzindo a complexidade. Ela ajuda a sua empresa a adotar o DMARC de maneira simples e fácil, permitindo que você tenha controle sobre o uso do domínio de sua empresa.

Desta forma, a sua empresa não apenas melhora a segurança do seu domínio e da sua marca, mas também economiza tempo e dinheiro.

Leia mais informações sobre o assunto em Gatefy Anti-Fraud Protection ou entre em contato com a gente.

Também fizemos um ebook sobre DMARC que você pode conferir aqui.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas