Evitar spoofing e spam com o DMARC

Proteger contra spoofing e phishing e ajudar a impedir que mensagens sejam marcadas como spam

O Google Workspace usa três padrões de e-mail para evitar o spoofing e o phishing do Gmail da sua organização. Esses padrões também ajudam a garantir que suas mensagens não sejam marcadas como spam. Recomendamos que os administradores do Google Workspace sempre configurem estes padrões de e-mail para o Gmail: 

  • SPF: especifica os servidores e domínios que estão autorizados a enviar e-mails em nome da organização.
  • DKIM: adiciona uma assinatura digital a cada mensagem enviada. Assim, os servidores de destino podem confirmar que a mensagem veio da sua organização.
  • DMARC: com este padrão, você pode informar aos servidores de recebimento o que fazer com as mensagens enviadas pela sua organização que não passarem nas verificações do SPF ou do DKIM.
Saiba mais sobre como a autenticação de e-mail padrão ajuda a proteger os e-mails da sua organização.

O DMARC é um método padrão de autenticação de e-mail. Ele ajuda os administradores de e-mail a impedir que hackers e outros invasores façam spoofing de organizações e domínios. Spoofing é um tipo de ataque que falsifica o endereço De em uma mensagem de e-mail para que ela pareça ser de uma organização ou de um domínio.

Com o DMARC, você também pode solicitar relatórios dos servidores de e-mail que recebem mensagens de uma organização ou de um domínio. Esses relatórios contêm informações que identificam possíveis problemas de autenticação e atividades maliciosas nas mensagens enviadas do seu domínio.

Primeiros passos

Veja as etapas para configurar o DMARC neste artigo.

Sobre o DMARC

Vídeo: O que é DMARC?

What is DMARC?

O DMARC protege os usuários de mensagens de e-mail falsificadas
e permite que você gerencie as mensagens que não passam no SPF ou DKIM.

Vídeo: Configurar o DMARC

Set up DMARC

O DMARC reforça a proteção das suas contas de e-mail contra spam, spoofing e phishing.

Como o DMARC impede spoofing e phishing

Os criadores de spam podem falsificar um domínio ou uma organização para enviar mensagens falsas. O DMARC informa o que os servidores de e-mail devem fazer quando receberem uma mensagem que pareça ser da sua organização, mas que não passa nas verificações de autenticação ou não atende aos requisitos de autenticação no registro da política do DMARC. As mensagens não autenticadas podem ser mensagens falsificadas que pareçam da sua organização. Elas também podem ter sido enviadas de servidores não autorizados.

O DMARC é sempre usado com estes dois métodos ou verificações de autenticação de e-mail:

  • Com o Sender Policy Framework (SPF), o proprietário do domínio autoriza os endereços IP que têm permissão para enviar e-mails ao domínio. Os servidores de recebimento podem confirmar que as mensagens que parecem ser de um domínio foram enviadas de servidores permitidos pelo proprietário do domínio.
  • O Mail Keys Identified Mail (DKIM) adiciona uma assinatura digital a cada mensagem enviada. Os servidores de recebimento usam essa assinatura para confirmar que as mensagens são autênticas e não foram falsificadas ou alteradas.

O que é spoofing?

Essas mensagens são usadas para fins maliciosos, como divulgar informações falsas ou enviar software nocivo. As mensagens falsas também são usadas para phishing, um golpe que induz os usuários a digitar informações confidenciais, como nomes de usuário, senhas ou dados de cartões de crédito. O spoofing prejudica a reputação da sua organização e abala a confiança dos usuários e clientes.

Às vezes, os criadores de spam falsificam mensagens para que elas pareçam ser de organizações conhecidas ou legítimas. Se eles usarem o nome da sua organização para enviar mensagens falsas, as pessoas que receberem essas mensagens poderão denunciar como spam. Se ocorrerem muitas denúncias, mensagens legítimas também poderão ser marcadas como spam.

Autentica mensagens (alinhamento do DMARC)

Para aprovar ou reprovar uma mensagem, o DMARC verifica se o cabeçalho De: corresponde ao domínio de envio (quando o SPF ou o DKIM verificam a mensagem). Isso é chamado de alinhamento. Portanto, antes de configurar o DMARC para seu domínio, você precisa ativar o SPF e o DKIM.

Saiba mais sobre o alinhamento do DMARC.

Define o que será feito com as mensagens que não passam na autenticação (política do destinatário)

Quando um servidor de e-mail recebe uma mensagem do seu domínio que não passou na verificação do SPF ou do DKIM (ou de ambos), o DMARC informa ao servidor o que deve ser feito com a mensagem. Há três opções possíveis definidas pela política do DMARC:

  • A política está definida como none: nada é feito, e as mensagens são entregues normalmente.
  • A política está definida como quarentine: as mensagens são marcadas como spam e enviadas para a pasta "Spam" dos destinatários.
  • A política está definida como reject: as mensagens são rejeitadas e não chegam aos destinatários.

Saiba mais sobre as opções de aplicação do DMARC.

Envia relatórios para você monitorar e alterar a política

Configure o registro DMARC para sempre receber relatórios dos servidores que recebem e-mails do seu domínio. Os relatórios do DMARC contêm informações de todas as origens que enviam e-mails para seu domínio, inclusive dos servidores de e-mail e de terceiros.

Eles ajudam você a:

  • saber mais sobre todas as origens que enviam e-mails para sua organização;
  • identificar origens não autorizadas que enviam e-mails que parecem vir da sua organização;
  • identificar quais mensagens enviadas da sua organização foram aprovadas nas verificações de autenticação (SPF, DKIM ou ambas).

Os relatórios do DMARC são difíceis de ler e interpretar para a maioria das pessoas. Saiba mais sobre o uso de relatórios do DMARC.

O que você precisa fazer


"Before you start"

Antes de configurar o DMARC

  • Configurar o SPF e o DKIM para seu domínio
  • Criar um grupo ou uma caixa de e-mails para os relatórios do DMARC
  • Acessar informações de login do seu host de domínio
  • Verificar se já existe um registro DMARC (opcional)
  • Confirmar que o e-mail de terceiros está autenticado

Veja mais detalhes em Antes de configurar o DMARC.


"Define your record"

Definir o registro da política do DMARC

  • Opções da política do DMARC
  • Opções de alinhamento do DMARC
  • Opções de relatório do DMARC

Veja mais detalhes em Definir sua política do DMARC.


"Add your record"

Adicionar seu registro do DMARC

  • Adicionar ou atualizar seu registro
  • Formato do registro do DMARC
  • Tags do registro do DMARC
  • Adicionar domínios ou subdomínios

Veja mais detalhes em Adicionar seu registro DMARC.


"Deployment tutorial"

Tutorial: implementação recomendada do DMARC

  1. Comece com uma política de DMARC não rigorosa.
  2. Analise os relatórios do DMARC.
  3. Coloque em quarentena um pequeno percentual de mensagens.
  4. Rejeitar todas as mensagens não autenticadas.

Veja mais detalhes em Tutorial: implantação recomendada do DMARC.


"Reports"

Relatórios do DMARC

  • Definir quem deve usar os relatórios do DMARC
  • Criar um grupo ou uma caixa de e-mails para seus relatórios
  • Receber ajuda de um serviço de terceiros (recomendado)
  • Ler os relatórios do DMARC

Veja mais detalhes em Relatórios do DMARC.


"Troubleshooting"

Resolver problemas do DMARC

  • Verificar se as mensagens passam na autenticação
  • Verificar suas práticas de envio de e-mails
  • Receber mais informações com a Pesquisa de registro de e-mail
  • Seguir as etapas de solução de problemas recomendadas

Veja mais detalhes em Resolver problemas no DMARC.


Temas relacionados

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false