Sobre os métodos de autenticação

Administradores: comece aqui para aprender os conceitos básicos sobre a autenticação de e-mails

Usuários do Gmail: se você receber mensagens de spam ou phishing no Gmail, acesse este link. Se você tiver problemas para enviar ou receber e-mails no Gmail, acesse este link.

Nesta página

Por que preciso configurar a autenticação?

Você pode proteger os e-mails enviados da sua organização configurando a autenticação, que pode:

  • Impedir que mensagens legítimas sejam marcadas como spam
  • Impeça que spammers falsifiquem a identidade da sua organização por spoofing ou phishing 

Why email authentication?

Veja como a autenticação de e-mails beneficia a organização e os usuários.

Para ver as legendas disponíveis ou alterar o idioma, clique em e depois Legendas na parte inferior da janela do vídeo e selecione um idioma.

Que tipo de autenticação devo configurar?

Todos os remetentes de e-mail precisam configurar o SPF e/ou o DKIM:

  • SPF: o Sender Policy Framework (SPF) ajuda a impedir que remetentes falsifiquem sua identidade, bloqueando spammers e outros invasores que enviam e-mails que parecem ser da sua organização.
  • DKIM: o DomainKeys Identified Mail (DKIM) impede que o conteúdo da mensagem seja alterado durante o trânsito.

Observação: a partir de 2024, o Google vai exigir que todos os remetentes configurem o SPF ou o DKIM para enviar e entregar e-mails a contas pessoais do Gmail. Os remetentes de e-mails em massa precisam configurar o SPF, o DKIM e o DMARC. Saiba mais nas Diretrizes para remetentes de e-mails.

Recomendações do Google:

  • Configure o SPF e o DKIM. O DKIM simplificado diz que você escreveu o e-mail. O SPF diz que seu servidor enviou o e-mail. Assim, o DKIM+SPF envia um sinal mais forte de que o e-mail veio de você, já que você o escreveu e enviou.
  • Configure o DMARC (Relatórios, conformidade e autenticação de mensagens com base no domínio), que permite escolher o que acontece com as mensagens que não passam no SPF ou DKIM.
  • Você pode configurar o BIMI (Brand Indicators for Message Identification) para dar autenticidade ao seu e-mail adicionando o logotipo verificado da sua marca.
  • Outra forma de evitar o phishing no Gmail é ativar a verificação de mensagem de pré-entrega.

Ao enviar para contas do Gmail, você precisa atender aos requisitos de autenticação nas diretrizes para remetentes de e-mails.

Como funciona a autenticação?

Considere este exemplo real. A pandemia da COVID-19 causou um grande aumento nos ataques de e-mail maliciosos contra organizações de saúde. Esses ataques resultaram em e-mails falsos, com os invasores pedindo doações em nome da organização. Endereços de e-mail e senhas mantidos pela organização de saúde foram vazados on-line, porque as pessoas foram enganadas para fornecer informações pessoais.

Uma semana após a implementação do DMARC, as mensagens que pareciam ser enviadas pela organização de saúde foram reduzidas em 70%. Em algumas semanas, toda a falsificação de e-mail foi interrompida.

Próximas etapas


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
13335915630022547959
true
Pesquisar na Central de Ajuda
true
true
true