Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

DMARC

Brandon Summers-Miller
BS
por Brandon Summers-Miller
O que é DMARC e por que é importante como um recurso de software? Nosso guia G2 pode ajudá-lo a entender o DMARC, como ele é usado por profissionais da indústria e seus benefícios.

Neste post

Neste post

O que é DMARC?

DMARC, abreviação de "autenticação de mensagens baseada em domínio, relatórios e conformidade", é uma medida de segurança de e-mail que permite aos usuários proteger seu domínio de e-mail contra uso não autorizado, também conhecido como falsificação de e-mail.

Tipos de DMARC

As organizações podem implementar três políticas principais de DMARC para se protegerem contra a falsificação de e-mail. Cada uma é expressa como uma função "p=" que representa "política igual a". Esta expressão informa aos domínios qual tipo de política DMARC eles devem aplicar. Elas são:

  • p=none: Esta política DMARC, às vezes chamada de política "monitor", instrui o provedor de e-mail do destinatário a não tomar nenhuma ação se um e-mail recebido falhar no DMARC. O servidor receptor aceita o e-mail independentemente, e a mensagem é entregue ao destinatário.
  • p=quarantine: Este tipo de política DMARC ainda permite que e-mails que falhem no DMARC sejam enviados ao destinatário pretendido; no entanto, a mensagem é segregada da caixa de entrada principal e classificada em sua própria pasta. Isso geralmente assume a forma de uma pasta de spam.
  • p=reject: Esta política bloqueia qualquer e-mail que falhe no DMARC. A mensagem é retida pelo servidor receptor e nunca é entregue ao destinatário pretendido.

Benefícios de usar DMARC

Existem vários benefícios em implementar uma política DMARC, que incluem:

  • Melhor proteção: Implementar uma política DMARC torna mais difícil para agentes mal-intencionados atacarem com sucesso os usuários finais e coletarem suas informações pessoalmente identificáveis (PII) ou outras informações sensíveis.
  • Aumento da confiança: Organizações que colocam políticas DMARC em vigor tornam mais difícil que sua marca seja usada em ataques de phishing e falsificação de e-mail, protegendo a reputação de sua marca. Tornar mais difícil para os atacantes criarem ataques usando logotipos e identidades de outra marca ajuda a criar mais confiança na internet. 
  • Melhor entrega: Quando as organizações implementam uma política DMARC, os e-mails enviados de seus domínios têm mais chances de chegar às caixas de entrada dos usuários finais. Taxas de entrega aumentadas se traduzem em mais exposição para marcas e organizações e, muitas vezes, mais vendas.

Elementos básicos do DMARC

DMARC inclui os seguintes elementos:

  • Alinhamento: Os e-mails têm duas partes distintas, semelhantes a cartas físicas: o remetente do envelope, um envelope digital que um servidor cria para encaminhar a mensagem do remetente, e o endereço "De". 
    O alinhamento DMARC garante que o domínio no cabeçalho "De" de um e-mail corresponda ao domínio usado pelo remetente do envelope. Garantir que esses dois domínios correspondam reduz a probabilidade de falsificação de e-mail.
  • Relatórios: Um aspecto crítico do DMARC é sua capacidade de relatar análises DMARC por um servidor de e-mail receptor de volta ao proprietário do domínio de onde os e-mails foram enviados.
    Esses relatórios incluem informações sobre os status de autenticação dos e-mails enviados do domínio do proprietário, como a porcentagem de e-mails enviados do domínio do proprietário que passaram ou falharam nas avaliações DMARC. 
    Os relatórios DMARC também incluem informações sobre o uso de seu domínio para monitorar e combater a falsificação de e-mail, permitindo que os proprietários de domínios protejam a reputação de suas marcas.

Melhores práticas de DMARC

Para implementar uma política DMARC de forma mais eficaz, siga estas melhores práticas:

  • Siga a rota padrão de aplicação: Escalar gradualmente a resposta DMARC de um domínio é uma boa prática para proprietários de domínios que implementaram recentemente uma política DMARC. 
    Ao progredir de uma política p=none para uma política p=quarantine e, finalmente, para uma política p=reject, os proprietários de domínios podem experimentar como sua política DMARC pode proteger seu domínio e determinar qual é a melhor para as necessidades de sua organização.
  • Preste atenção aos domínios inativos: Só porque um domínio está inativo não significa que está seguro de tentativas de falsificação. Na realidade, agentes mal-intencionados podem visar domínios estáticos, pois é mais provável que não estejam sendo ativamente monitorados ou protegidos por uma política DMARC.

DKIM vs. SPF vs. DMARC

Embora intimamente relacionados, DMARC, SPF e DKIM diferem.

DomainKeys Identified Mail (DKIM) é um protocolo criptográfico que autentica os próprios e-mails. Este protocolo utiliza a infraestrutura de chave pública (PKI), permitindo que domínios que enviam mensagens "assinem" e-mails com sua chave privada.

Servidores receptores então verificam a assinatura do e-mail, armazenada em um registro DKIM, para a chave privada do remetente e depois decifram a mensagem usando a chave pública do remetente. A capacidade de decifrar a mensagem usando chaves públicas e privadas correspondentes autentica o domínio do qual o e-mail alega ter sido enviado.

Um sender policy framework (SPF) é um método que os domínios usam para armazenar em cache servidores dos quais enviam e-mails. Fazer isso permite que os domínios determinem se um servidor específico está autorizado a entregar seu correio.

DMARC é um protocolo de autenticação de e-mail que protege domínios de serem falsificados em vários ataques, incluindo tentativas de phishing. Ao contrário do DKIM, o DMARC não autentica os próprios e-mails, mas recomenda o que deve ser feito com os e-mails uma vez que tenham passado ou falhado na autenticação DKIM ou SPF através do registro DMARC que lista a política DMARC. 

Como o DMARC utiliza as tecnologias DKIM e SPF para realizar processos de autenticação, ele está intimamente relacionado, mas é distinto de ambos.

Saiba mais sobre ataques man-in-the-middle e como preveni-los.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.