Usuários do Gmail: se você receber mensagens de spam ou phishing no Gmail, acesse este link. Se você tiver problemas para enviar ou receber e-mails no Gmail, acesse este link.
Nesta página
- Por que preciso configurar a autenticação?
- Que tipo de autenticação devo configurar?
- Como funciona a autenticação?
- Próximas etapas
Por que preciso configurar a autenticação?
Você pode proteger os e-mails enviados da sua organização configurando a autenticação, que pode:
- Impedir que mensagens legítimas sejam marcadas como spam
- Impeça que spammers falsifiquem a identidade da sua organização por spoofing ou phishing
Veja como a autenticação de e-mails beneficia a organização e os usuários.
Que tipo de autenticação devo configurar?
Todos os remetentes de e-mail precisam configurar o SPF e/ou o DKIM:
- SPF: o Sender Policy Framework (SPF) ajuda a impedir que remetentes falsifiquem sua identidade, bloqueando spammers e outros invasores que enviam e-mails que parecem ser da sua organização.
- DKIM: o DomainKeys Identified Mail (DKIM) impede que o conteúdo da mensagem seja alterado durante o trânsito.
Observação: a partir de 2024, o Google vai exigir que todos os remetentes configurem o SPF ou o DKIM para enviar e entregar e-mails a contas pessoais do Gmail. Os remetentes de e-mails em massa precisam configurar o SPF, o DKIM e o DMARC. Saiba mais nas Diretrizes para remetentes de e-mails.
Recomendações do Google:
- Configure o SPF e o DKIM. O DKIM simplificado diz que você escreveu o e-mail. O SPF diz que seu servidor enviou o e-mail. Assim, o DKIM+SPF envia um sinal mais forte de que o e-mail veio de você, já que você o escreveu e enviou.
- Configure o DMARC (Relatórios, conformidade e autenticação de mensagens com base no domínio), que permite escolher o que acontece com as mensagens que não passam no SPF ou DKIM.
- Você pode configurar o BIMI (Brand Indicators for Message Identification) para dar autenticidade ao seu e-mail adicionando o logotipo verificado da sua marca.
- Outra forma de evitar o phishing no Gmail é ativar a verificação de mensagem de pré-entrega.
Ao enviar para contas do Gmail, você precisa atender aos requisitos de autenticação nas diretrizes para remetentes de e-mails.
Como funciona a autenticação?
Considere este exemplo real. A pandemia da COVID-19 causou um grande aumento nos ataques de e-mail maliciosos contra organizações de saúde. Esses ataques resultaram em e-mails falsos, com os invasores pedindo doações em nome da organização. Endereços de e-mail e senhas mantidos pela organização de saúde foram vazados on-line, porque as pessoas foram enganadas para fornecer informações pessoais.
Uma semana após a implementação do DMARC, as mensagens que pareciam ser enviadas pela organização de saúde foram reduzidas em 70%. Em algumas semanas, toda a falsificação de e-mail foi interrompida.
Próximas etapas
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.