Pular para o conteúdo
Português - Brasil
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

Implementação de DKIM e DMARC

Introdução à proteção de e-mails

A proteção de e-mails é uma preocupação crescente para empresas e indivíduos, devido ao aumento de ameaças como spam, phishing e outras formas de ataques cibernéticos. Para garantir que os e-mails sejam entregues de forma segura e que a integridade das mensagens seja mantida, é essencial implementar métodos de autenticação robustos.

Entre os métodos mais eficazes estão o DKIM (DomainKeys Identified Mail) e o DMARC (Domain-based Message Authentication, Reporting & Conformance). Esses protocolos trabalham em conjunto com o SPF (Sender Policy Framework) para fornecer uma camada adicional de segurança, ajudando a prevenir que e-mails falsificados sejam enviados em nome de um domínio legítimo.

Implementar essas tecnologias não apenas protege a reputação do domínio, mas também aumenta a confiança dos destinatários, garantindo que as mensagens recebidas sejam autênticas e não tenham sido alteradas durante o trânsito.

O que é DKIM?

DomainKeys Identified Mail (DKIM) é um processo de autenticação que ajuda a proteger remetentes e destinatários de e-mails forjados e de phishing. DKIM adiciona uma assinatura digital aos e-mails enviados, validando que as mensagens não foram modificadas após o envio.

Essa autenticação criptográfica fornece uma camada adicional de proteção, garantindo a integridade e autenticidade das mensagens. Quando um e-mail é enviado, o servidor de envio adiciona uma assinatura DKIM ao cabeçalho da mensagem. O servidor de recebimento, então, verifica essa assinatura usando a chave pública do domínio remetente.

Implementar DKIM é essencial para garantir que os e-mails realmente vieram de usuários em sua organização e não foram alterados durante o trânsito. Isso aumenta a confiança dos destinatários e protege a reputação do domínio.

Como configurar DKIM no Office 365

Para configurar o DKIM no Office 365, siga as etapas abaixo:

1. Crie chaves DKIM do Office 365

  • Entre no centro de segurança do Microsoft 365.
  • Expanda Email e colaboração e clique em Políticas e regras.
  • Clique em Políticas de ameaças.
  • Clique em Configurações de autenticação de e-mail.
  • Clique em DKIM.
  • Selecione o domínio na exibição de lista.
  • Clique em Criar chaves DKIM para ativar o DKIM.
  • Copie os registros CNAME exibidos.

2. Adicione registros CNAME DKIM do Office 365 ao registrador do domínio

  • Acesse o registrador do domínio e adicione os dois registros CNAME.
  • Exemplo de configuração:
Name TTL Type Value
selector1._domainkey 5 min. CNAME selector1-exoip-com._domainkey.exoip365.onmicrosoft.com.
selector2._domainkey 5 min. CNAME selector2-exoip-com._domainkey.exoip365.onmicrosoft.com.

 

3. Habilite o Office 365 DKIM

  • Retorne ao centro de segurança do Microsoft 365 e habilite o DKIM para o Office 365.

4. Verifique a configuração do DKIM

  • Acesse o MxToolbox e preencha o nome de domínio e selector1.
  • Clique em Pesquisa DKIM.
  • Repita o processo para selector2.

O que é DMARC?

Domain-based Message Authentication, Reporting & Conformance (DMARC) é um protocolo de autenticação de e-mail que se baseia nos métodos SPF e DKIM para melhorar a segurança das mensagens eletrônicas. DMARC permite que os proprietários de domínios especifiquem como os destinatários devem lidar com e-mails que falham nas verificações de SPF ou DKIM.

DMARC oferece uma camada adicional de proteção ao fornecer recursos de geração de relatórios, que dão visibilidade sobre falhas de autenticação de e-mail e possíveis tentativas de abuso. Isso ajuda as organizações a monitorar e responder a atividades suspeitas, garantindo que apenas e-mails legítimos sejam entregues aos destinatários.

Implementar DMARC é crucial para proteger a reputação do domínio e evitar que e-mails falsificados sejam enviados em nome de sua organização. Além disso, DMARC ajuda a garantir que os e-mails legítimos não sejam marcados como spam, melhorando a taxa de entrega das mensagens.

Como configurar o DMARC

Para configurar o DMARC, siga as etapas listadas abaixo:

1. Crie um registro DMARC

  • Acesse o provedor DNS do seu domínio.
  • Crie um registro TXT novo.
  • No campo "Nome", digite "_dmarc".
  • No campo "Valor", insira a política DMARC desejada, exemplo: v=DMARC1; p=none; rua=mailto:seu-email@dominio.com; ruf=mailto:seu-email@dominio.com; adkim=s; aspf=s;

2. Defina a política DMARC

  • p=none: Apenas monitora os e-mails sem tomar nenhuma ação. Ideal para iniciar e avaliar o impacto da política.
  • p=quarantine: Coloca os e-mails que falham na verificação em quarentena.
  • p=reject: Rejeita os e-mails que falham na verificação.

3. Configure os relatórios DMARC

  • rua=mailto:seu-email@dominio.com: Endereço de e-mail para receber relatórios agregados.
  • ruf=mailto:seu-email@dominio.com: Endereço de e-mail para receber relatórios forenses.

4. Publique o registro DMARC

  • Salve e publique o registro TXT no provedor DNS.
  • Aguarde a propagação do registro, que pode levar até 48 horas.

5. Verifique a configuração do DMARC

  • Use ferramentas online como o MxToolbox para verificar se o registro DMARC foi publicado corretamente.

  • Envie e-mails de teste e verifique os cabeçalhos das mensagens para garantir que a política DMARC está sendo aplicada.

Benefícios da autenticação de e-mail

A autenticação de e-mail é fundamental para garantir a segurança e a integridade das comunicações eletrônicas. Implementar métodos como DKIM, DMARC e SPF traz diversos benefícios para as organizações:

  • Proteção contra spam e phishing: Esses métodos ajudam a impedir que spammers e phishers enviem e-mails falsificados em nome de seu domínio, reduzindo o risco de ataques cibernéticos.
  • Melhoria na entrega de e-mails: E-mails autenticados têm maior probabilidade de serem entregues aos destinatários, evitando que mensagens legítimas sejam marcadas como spam.
  • Reputação do domínio: A autenticação de e-mail protege a reputação do domínio, garantindo que os destinatários confiem nas mensagens recebidas.
  • Visibilidade e relatórios: DMARC oferece recursos de geração de relatórios, proporcionando visibilidade sobre falhas de autenticação e possíveis tentativas de abuso.
  • Integridade das mensagens: DKIM adiciona uma assinatura digital aos e-mails, garantindo que as mensagens não foram modificadas após o envio.

Esses benefícios são essenciais para manter a segurança das comunicações e proteger a organização contra ameaças cibernéticas.

Verificação da saúde do domínio

Para garantir que seu domínio esteja protegido contra spammers e phishers, é essencial verificar a saúde dos registros de autenticação de e-mail. Siga os passos abaixo para inspecionar os registros DMARC, DKIM e SPF:

1. Acesse a ferramenta de verificação de domínio

2. Preencha o nome do domínio

  • Insira o nome do seu domínio na caixa de texto fornecida.

3. Clique no botão "Check Domain"

  • Pressione o botão "Check Domain" para iniciar a verificação.

4. Verifique os resultados

  • Revise os resultados da verificação para garantir que os registros DMARC, DKIM e SPF estão configurados corretamente.
  • Certifique-se de que não há erros ou problemas nos registros.

Manter a saúde do domínio é crucial para garantir a entrega segura dos e-mails e proteger a reputação da sua organização.