DMARC – Por que é importante seu domínio possuir um?

Bate papo com a Solid TI – LGPD
18 de janeiro de 2021
Ataque Man in The Midle – Como ocorre se proteger
6 de abril de 2022
Show all
0

,DMARC, que significa “Autenticação de mensagens, relatórios e conformidade com base em domínio”, é um protocolo de autenticação , política e relatório de e-mail. Ele se baseia nos protocolos SPF e DKIM amplamente implantados , adicionando vínculo ao nome de domínio do autor (“De:”), políticas publicadas para tratamento de falhas de autenticação do destinatário e relatórios de destinatários para remetentes, para melhorar e monitorar a proteção do domínio contra e-mail fraudulento.

Como resultado do tripé da segurança da informação, ter uma política de DMARC em seu domínio se faz necessário,  uma vez que precisamos garantir, a disponibilidade, integridade e confidencialidade, sem um controle como esse será inviável. Nada mais normal que garantir isso nos serviços de troca de e-mails.

 

Visão geral do DMARC

As tecnologias de autenticação de e-mail SPF e DKIM foram desenvolvidas há mais de uma década para fornecer maior garantia sobre a identidade do remetente de uma mensagem. A adoção dessas tecnologias tem aumentado constantemente, mas o problema de e-mails fraudulentos e enganosos não diminuiu. Parece que, se os remetentes usassem essas tecnologias, os receptores de e-mail seriam facilmente capazes de diferenciar as mensagens fraudulentas daquelas autenticadas corretamente no domínio. Infelizmente, não funcionou dessa forma por uma série de razões.

  • Muitos remetentes têm um ambiente de e-mail complexo com muitos sistemas enviando e-mail, geralmente incluindo provedores de serviços terceirizados. Garantir que cada mensagem possa ser autenticada usando SPF ou DKIM é uma tarefa complexa, principalmente porque esses ambientes estão em constante estado de fluxo.
  • Se um proprietário de domínio enviar uma combinação de mensagens, algumas das quais podem ser autenticadas e outras não, os destinatários de e-mail são forçados a discernir entre as mensagens legítimas que não são autenticadas e as mensagens fraudulentas que também não são autenticadas. Por natureza, os algoritmos de spam são propensos a erros e precisam evoluir constantemente para responder às mudanças nas táticas dos spammers. O resultado é que algumas mensagens fraudulentas inevitavelmente chegarão à caixa de entrada do usuário final.
  • Os remetentes recebem feedback muito ruim sobre suas implantações de autenticação de e-mail. A menos que as mensagens retornem ao remetente, não há como determinar quantas mensagens legítimas estão sendo enviadas que não podem ser autenticadas ou mesmo o escopo dos e-mails fraudulentos que estão falsificando o domínio do remetente. Isso dificulta muito a solução de problemas de autenticação de email, principalmente em ambientes de email complexos.
  • Mesmo que um remetente tenha abotoado sua infraestrutura de autenticação de e-mail e todas as suas mensagens legítimas possam ser autenticadas, os destinatários de e-mail são cautelosos em rejeitar mensagens não autenticadas porque não podem ter certeza de que não há algum fluxo de mensagens legítimas que não estão assinadas

DMARC e o processo de autenticação de e-mail

O DMARC foi projetado para se adequar ao processo de autenticação de e-mail de entrada existente de uma organização. A maneira como funciona é ajudar os destinatários de e-mail a determinar se a mensagem pretendida “se alinha” com o que o destinatário sabe sobre o remetente. Caso contrário, o DMARC inclui orientações sobre como lidar com as mensagens “não alinhadas”. Por exemplo, supondo que um receptor implemente SPF e DKIM, além de seus próprios filtros de spam, o fluxo pode ser algo assim:

Fluxo de autenticação DMARC

Em alto nível, o DMARC foi projetado para atender aos seguintes requisitos:

  • Minimize falsos positivos.
  • Forneça relatórios de autenticação robustos.
  • Afirme a política do remetente nos destinatários.
  • Reduza a entrega de phishing bem-sucedida.
  • Trabalhe na escala da Internet.
  • Minimize a complexidade.

É importante observar que o DMARC se baseia nas especificações DomainKeys Identified Mail (DKIM) e Sender Policy Framework (SPF) que estão sendo desenvolvidas atualmente no IETF. O DMARC foi projetado para substituir o ADSP adicionando suporte para:

  • políticas curinga ou de subdomínio,
  • subdomínios inexistentes,
  • implantação lenta (por exemplo, experimentos de porcentagem)
  • FPS
  • correio de quarentena

Status do DMARC

O IETF RFC Editor publicou o RFC 7489, “Domain-based Message Authentication, Reporting, and Conformance (DMARC)” no fluxo de envio independente em 18 de março de 2015. O RFC 7489, que pode ser encontrado aqui , está sendo desenvolvido para o Standards Track pelo Grupo de Trabalho IETF DMARC .

Por que o DMARC é importante?

Com a ascensão da internet social e a onipresença do comércio eletrônico, os spammers e phishers têm um tremendo incentivo financeiro para comprometer as contas dos usuários, permitindo o roubo de senhas, contas bancárias, cartões de crédito e muito mais. O e-mail é fácil de falsificar e os criminosos descobriram que a falsificação é uma maneira comprovada de explorar a confiança do usuário em marcas conhecidas. Simplesmente inserir o logotipo de uma marca conhecida em um e-mail dá legitimidade instantânea para muitos usuários, por isso é entendemos que o usuário é sempre o elo mais fraco na segurança da informação.

Os usuários não conseguem distinguir uma mensagem real de uma falsa, e grandes provedores de caixa de correio precisam fazer escolhas muito difíceis (e frequentemente incorretas) sobre quais mensagens entregar e quais podem prejudicar os usuários. Os remetentes permanecem em grande parte inconscientes dos problemas com suas práticas de autenticação porque não há uma maneira escalável de indicar que desejam feedback e para onde devem ser enviados. Aqueles que tentam uma nova implantação de SPF e DKIM procedem de forma muito lenta e cautelosa porque a falta de feedback também significa que eles não têm uma boa maneira de monitorar o progresso e depurar problemas.

O DMARC aborda esses problemas, ajudando remetentes e destinatários de e-mail a trabalharem juntos para proteger melhor os e-mails, protegendo usuários e marcas de abusos que custam caro.

O que é DMARC e como ele combate o phishing?

O DMARC é uma maneira de tornar mais fácil para os remetentes e destinatários de e-mail determinar se uma determinada mensagem é legítima ou não do remetente e o que fazer se não for. Isso facilita a identificação de mensagens de spam e phishing e as mantém fora das caixas de entrada das pessoas.

DMARC é um padrão proposto que permite que remetentes e destinatários de e-mail cooperem no compartilhamento de informações sobre o e-mail que enviam entre si. Essas informações ajudam os remetentes a melhorar a infraestrutura de autenticação de e-mail para que todos os seus e-mails possam ser autenticados. Ele também oferece ao proprietário legítimo de um domínio da Internet uma maneira de solicitar que mensagens ilegítimas – spam falsificado, phishing – sejam colocadas diretamente na pasta de spam ou rejeitadas.

 

Como funciona o DMARC?

Uma política DMARC permite que um remetente indique que suas mensagens estão protegidas por SPF e/ou DKIM e informa ao destinatário o que fazer se nenhum desses métodos de autenticação for aprovado – como lixo ou rejeição da mensagem. O DMARC remove as suposições do tratamento do destinatário dessas mensagens com falha, limitando ou eliminando a exposição do usuário a mensagens potencialmente fraudulentas e prejudiciais. O DMARC também fornece uma maneira para o destinatário do e-mail informar ao remetente sobre as mensagens que passam e/ou falham na avaliação do DMARC.

Quem pode usar o DMARC?

As políticas DMARC são publicadas no Domain Name System (DNS) público e estão disponíveis para todos. Como a especificação está disponível sem licenciamento ou restrição similar, qualquer parte interessada é livre para implementá-la.

 

Quer saber se seu domínio possui um DMARC?

Existe algumas ferramentas gratuitas que podem testar se seu domínio possui uma politica de DMARC ativa, um deles é o Dmarcian, que é um site que testa o seu DMARC Policy e te ajuda a criar uma, aqui embaixo segue o link:

Como Saber se tenho politica DMARC: https://dmarcian.com/dmarc-inspector/

Como Criar uma politica DMARC: https://dmarcian.com/dmarc-record-wizard/

 

Fonte: dmarc.org

Joao Atila
Joao Atila
Entusiasta de Segurança da Informação Gestão estratégica de TI Formação em Redes de Computadores DPO | PDPF | PDPP | Ceo in Vetor Technology

Related posts

30 de março de 2020

10 tipos diferentes de malwares perigosos e como evitá-los

Read more
19 de março de 2020

Cookiethief – Malware Android que obtém acesso root para roubar dados

Read more
17 de março de 2020

CoronaVirus Cyber Attack – Cibercriminosos visam vítimas em todo o mundo

Read more

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

Privacidade

Este site usa cookies para que possamos fornecer a melhor experiência possível para o usuário. As informações dos cookies são armazenadas no seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajuda a nossa equipe a entender quais seções do site você considera mais interessantes e úteis.

Cookies estritamente necessários

Cookies estritamente necessários devem estar sempre ativados para que possamos salvar suas preferências para configurações de cookies.

Se você desativar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, será necessário ativar ou desativar os cookies novamente.

Cookies de Terceiros

Este site usa o Google Analytics para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares. Manter este cookie ativado nos ajuda a melhorar nosso site.

Powered by Vetor Technology  GDPR Cookie Compliance