Dica: o Google Workspace usa três padrões de e-mail para evitar o spoofing e o phishing do Gmail da sua organização. Esses padrões também ajudam a garantir que suas mensagens não sejam marcadas como spam. Recomendamos que os administradores do Google Workspace sempre configurem estes padrões de e-mail para o Gmail:
- Sender Policy Framework (SPF): especifica os servidores e domínios que estão autorizados a enviar e-mails em nome da organização.
- DomainKeys Identified Mail (DKIM): adiciona uma assinatura digital a cada mensagem enviada. Assim, os servidores de destino podem confirmar que a mensagem veio da sua organização.
- Relatórios, conformidade e autenticação de mensagens com base no domínio (DMARC): com este recurso, você pode informar aos servidores de destino o que fazer com as mensagens enviadas pela sua organização que não passarem nas verificações do SPF ou do DKIM.
O DMARC é um método padrão de autenticação de e-mail. Ele ajuda os administradores de e-mail a impedir que hackers e outros invasores façam spoofing de organizações e domínios. Spoofing é um tipo de ataque que falsifica o endereço De em uma mensagem de e-mail para que ela pareça ser de uma organização ou de um domínio.
Com o DMARC, você também pode solicitar relatórios dos servidores de e-mail que recebem mensagens de uma organização ou de um domínio. Esses relatórios contêm informações que identificam possíveis problemas de autenticação e atividades maliciosas nas mensagens enviadas do seu domínio.
Primeiros passos
Veja as etapas para configurar o DMARC neste artigo.
Sobre o DMARC
Vídeo: O que é DMARC?O DMARC protege os usuários de mensagens de e-mail falsificadas
e permite que você gerencie as mensagens que não passam no SPF ou DKIM.
O DMARC reforça a proteção das suas contas de e-mail contra spam, spoofing e phishing.
Como o DMARC impede spoofing e phishing
Os criadores de spam podem falsificar um domínio ou uma organização para enviar mensagens falsas. O DMARC informa o que os servidores de e-mail devem fazer quando receberem uma mensagem que pareça ser da sua organização, mas que não passa nas verificações de autenticação ou não atende aos requisitos de autenticação no registro da política do DMARC. As mensagens não autenticadas podem ser mensagens falsificadas que pareçam da sua organização. Elas também podem ter sido enviadas de servidores não autorizados.
O DMARC é sempre usado com estes dois métodos ou verificações de autenticação de e-mail:
- Com o Sender Policy Framework (SPF), o proprietário do domínio autoriza os endereços IP que têm permissão para enviar e-mails ao domínio. Os servidores de recebimento podem confirmar que as mensagens que parecem ser de um domínio foram enviadas de servidores permitidos pelo proprietário do domínio.
- O Mail Keys Identified Mail (DKIM) adiciona uma assinatura digital a cada mensagem enviada. Os servidores de recebimento usam essa assinatura para confirmar que as mensagens são autênticas e não foram falsificadas ou alteradas.
Abrir seção | Recolher tudo e voltar ao início
O que é spoofing?Essas mensagens são usadas para fins maliciosos, como divulgar informações falsas ou enviar software nocivo. As mensagens falsas também são usadas para phishing, um golpe que induz os usuários a digitar informações confidenciais, como nomes de usuário, senhas ou dados de cartões de crédito. O spoofing prejudica a reputação da sua organização e abala a confiança dos usuários e clientes.
Às vezes, os criadores de spam falsificam mensagens para que elas pareçam ser de organizações conhecidas ou legítimas. Se eles usarem o nome da sua organização para enviar mensagens falsas, as pessoas que receberem essas mensagens poderão denunciar como spam. Se ocorrerem muitas denúncias, mensagens legítimas também poderão ser marcadas como spam.
Para aprovar ou reprovar uma mensagem, o DMARC verifica se o cabeçalho De: corresponde ao domínio de envio (quando o SPF ou o DKIM verificam a mensagem). Isso é chamado de alinhamento. Portanto, antes de configurar o DMARC para seu domínio, você precisa ativar o SPF e o DKIM.
Saiba mais sobre o alinhamento do DMARC.
Quando um servidor de e-mail recebe uma mensagem do seu domínio que não passou na verificação do SPF ou do DKIM (ou de ambos), o DMARC informa ao servidor o que deve ser feito com a mensagem. Há três opções possíveis definidas pela política do DMARC:
- A política está definida como none: nada é feito, e as mensagens são entregues normalmente.
- A política está definida como quarentine: as mensagens são marcadas como spam e enviadas para a pasta "Spam" dos destinatários.
- A política está definida como reject: as mensagens são rejeitadas e não chegam aos destinatários.
Saiba mais sobre as opções de aplicação do DMARC.
Configure o registro DMARC para sempre receber relatórios dos servidores que recebem e-mails do seu domínio. Os relatórios do DMARC contêm informações de todas as origens que enviam e-mails para seu domínio, inclusive dos servidores de e-mail e de terceiros.
Eles ajudam você a:
- saber mais sobre todas as origens que enviam e-mails para sua organização;
- identificar origens não autorizadas que enviam e-mails que parecem vir da sua organização;
- identificar quais mensagens enviadas da sua organização foram aprovadas nas verificações de autenticação (SPF, DKIM ou ambas).
Os relatórios do DMARC são difíceis de ler e interpretar para a maioria das pessoas. Saiba mais sobre o uso de relatórios do DMARC.
O que você precisa fazer
|
|
|
|
|
Antes de configurar o DMARC
Veja mais detalhes em Antes de configurar o DMARC. |
|
|
|
|
|
Definir o registro da política do DMARC
Veja mais detalhes em Definir sua política do DMARC. |
|
|
|
|
|
Adicionar seu registro do DMARC
Veja mais detalhes em Adicionar seu registro DMARC. |
|
|
|
|
|
Tutorial: implementação recomendada do DMARC
Veja mais detalhes em Tutorial: implantação recomendada do DMARC. |
|
|
|
|
|
Relatórios do DMARC
Veja mais detalhes em Relatórios do DMARC. |
|
|
|
|
|
Resolver problemas do DMARC
Veja mais detalhes em Resolver problemas no DMARC. |
|
|
|
