Ir para o conteúdo

Adoção do DMARC marca pionerismo da Hostnet em segurança de e-mails

Novas tecnologias tornam e-mail da Hostnet ainda mais seguro.


Você já deve ter recebido em sua caixa de e-mail diversas mensagens vindas de usuários mal intencionados, tentando se passar pela Receita Federal, pelo SERASA, SPC e até mesmo pelo banco que você é cliente. Geralmente essas mensagens parecem autênticas, chegando ao ponto de utilizar o endereço de e-mail correto da instituição pela qual eles querem se passar, mas, na verdade, são fraudes cuja intenção é roubar seus dados pessoais, tais como número de documentos, senhas e sua conta bancária.

Aderindo ao movimento internacional DMARC (Domain-based Message Authentication, Reporting & Conformance), para aumentar a segurança no seu serviço de e-mail, a Hostnet é o primeiro provedor de hospedagem de sites no Brasil e um dos poucos no mundo a adotar esta tecnologia, que traz ações efetivas para combater a ocorrência de Phishing e SPAM. Desta forma, você, nosso cliente, está protegido contra fraudes ao utilizar seu serviço de e-mail, e nós teremos colaborado para que a Internet seja um ambiente mais seguro.

Entendendo as tecnologias DMARC, SPF, DKIM e DNSSEC

Para entendermos a tecnologia DMARC falaremos também sobre 3 tecnologias relacionadas: o SPF (Sender Policy Framework), o DKIM (DomainKeys Identified Mail) e o DNSSEC (Domain Name System Security Extensions).

DMARC – A DMARC estabelece padrões, que dizem como os servidores de e-mail que utilizam as tecnologias SPF e DKIM devem agir ao receberem mensagens eletrônicas. Dessa forma, sempre que o servidor de origem da mensagem usar a tecnologia DMARC, o servidor de destino irá certificar-se de sua real origem. Isso vai garantir maior segurança contra golpes online.

SPF – A tecnologia SPF é um conjunto de regras publicadas através do sistema de DNS para identificar quais servidores podem enviar e-mails em nome de um determinado domínio.

Quando recebemos uma mensagem, ela nos é enviada por um servidor de e-mail específico. No caso de alguém forjar um e-mail falso, se passando pelo seu banco ou algum órgão público, a mensagem falsa sairá de um servidor diferente do esperado. O papel do SPF é identificar esse procedimento ilegal e sinalizar ou descartar a mensagem conforme é definido pelo DMARC. Serviços de e-mail que não tem a tecnologia SPF implementada não fazem a validação dos servidores remetentes, e permitem que fraudes e inconsistências sobre a identidade verdadeira de quem enviou a mensagem aconteçam.

DKIM – A tecnologia DKIM é um sistema de assinatura de mensagens com criptografia de chaves públicas. A chave pública de um domínio é fornecida pelo DNS, enquanto que a chave privada fica no servidor de envio da mensagem (SMTP) para garantir a autenticidade do remetente. Ou seja, um servidor que utiliza DKIM, ao receber uma mensagem assinada pelo servidor de envio, terá a certeza da integridade das informações nela contidas.

Vamos supor que o seu banco lhe enviou uma mensagem através de servidores que utilizam os padrões citados acima. Tais mensagens, ao chegarem nos servidores da Hostnet, terão sua identidade verificada pelo SPF, e sua integridade verificada pelo DKIM, que, sendo aprovadas, entrarão em sua caixa de e-mail com a garantia de que ela não sofreu alterações pelo caminho, por ação de hackers.

Vale ressaltar que as informações utilizadas pelos padrões SPF, DKIM e DMARC estão contidas no DNS. Logo, um cracker habilidoso poderia forjar este protocolo para enganar os servidores do destinatário. Desta forma, todas as medidas de segurança descritas até aqui seriam inúteis. Aí é que entra a terceira tecnologia envolvida, o DNSSEC, recentemente disponibilizada aqui na Hostnet.

DNSSEC – O DNSSEC é uma extensão do protocolo DNS, que utiliza criptografia de chaves públicas para que os dados contidos no DNS não possam ser violados por crackers. Isto garante a autenticidade das informações contidas neste protocolo.

Logo, o fato da Hostnet já dispor da tecnologia DNSSEC, agora aliada ao padrão DMARC, permitirá que as verificações SPF e DKIM sejam ainda mais seguras em sua validação, e dessa forma, as mensagens que você receberá através do ULTRAmail serão realmente autênticas.

Caso você queira saber mais sobre DNSSEC visite o seguinte link:

http://www.hostnet.com.br/blog/hostnet-lanca-dnssec-para-dominios-br-com-e-net/.

Nas próximas semanas, os usuários do webmail poderão ver em sua caixa de e-mail as certificações realizadas pelos padrões DMARC, atestando a autenticidade das mensagens ao lado delas ou seu cabeçalho. Fique atento às novidades.

Saiba mais sobre a infraestrutura da e-mail da Hostnet


 

Links Relacionados:

Deixe um Comentário





Mais Notícias

dicas-markeitng-digital-negocios-online

Dicas de sucesso para o marketing digital do seu site ou loja virtual

hospedagem-wordpress-elementor-ultimate-addons-hostnet

Combo Cloud oferece WordPress com Elementor Pro e Ultimate Addons for Elementor inclusos

portal de notícias wordpress

Portais de notícias conquistam presença digital expressiva com sites feitos em WordPress

cursos-hostnet

Estude com a Hostnet e invista no seu desenvolvimento profissional

hostcast-2

Assine nossos FEEDS