Verificação de segurança

A verificação de segurança do WebMail mostrará se o e-mail recebido passou em três tecnologias de segurança:

  1. SPF
  2. DKIM
  3. DNSSEC

SPF – Autorização

O SPF diz se o remetente da mensagem tem autorização do domínio para enviar a mensagem.

DKIM – Assinatura

O DKIM assina digitalmente a mensagem, ou seja, é uma assinatura digital do seu remetente. É uma garantia ainda maior que a mensagem veio de fato daquele remetente.

DNSSEC – Identificação

O DNSSEC identifica o remetente da mensagem com domínio que enviou através da tecnologia que já lançamos: o DNSSEC. Em suma isso é uma das aplicações que o DNSSEC no domínio permite. O DNSSEC é uma validação de segurança ainda maior do que as duas anteriores.

Como funciona?

Como nosso serviço de e-mails funciona com essas três tecnologias de segurança, vamos também passar a mostrar no webmail se os e-mails recebidos pelo nosso usuário foi assegurado por essas tecnologias.

Para mostrar, é preciso acessar a opção menu >> Preferências, e buscar a opção Assinatura Digital, onde é possível decidir aonde deseja mostrar as verificações.

Verificacao.seguranca.webmail1.png

Ali você terá as opções:

  • não verificar – a assinatura não será verificada;
  • verificar e mostrar na listagem – a assinatura será apenas verificada e exibida na listagem;
  • verificar e mostrar na mensagem – a assinatura será verificada e será exibida na mensagem;
  • verificar e mostrar na listagem e na mensagem a assinatura será verificada e será exibida na lista de e-mails e na mensagem.

Dessa forma, podemos concluir que são duas formas de visualização:

  1. na listagem
  2. na mensagem.

Visualização na Listagem

Habilitando a visualização na listagem, na lista de e-mails irá aparecer um novo ícone ao lado das mensagens com o desenho de uma chave, que pode estar em três cores:

  1. BRANCA
  2. VERDE
  3. VERMELHA

Ao passar o mouse por cima dessas chaves, aparecerá também uma pequena descrição.

Veriseg.png

Branca: Indica que a mensagem veio com SPF e DKIM, ou seja, autorizada e assinada.

Verde: Indica que a mensagem veio com as três tecnologias, ou seja, autorizada, assinada e identificada. Raras serão as mensagens com essa chave.

Vermelha: Esse é um caso especial: indica que a mensagem passou nas tecnologias indicadas, porém o domínio do remetente (from) não bate com o domínio autorizado pelas tecnologias.

OBS:Porque a chave é vermelha? Porque ela indica uma situação muito suspeita. Imagine por exemplo um fraudador que queira mandar para você um e-mail com o from @itau.com.br com intuito de te enganar. Esse fraudador ele pode, por exemplo, hospedar um e-mail @itaufalso.com.br num hosting que oferece as tecnologias de segurança, porém ele, para enganar o usuário, colocará no from @itau.com.br. Nesse caso então o nosso Webmail vai verificar que o e-mail passou nas tecnologias de segurança (porque o hosting do remetente as possui), entretanto vai perceber que o e-mail do from @itau.com.br, não bate com o e-mail hospedado no hosting, @itaufalso.com.br, então a chave exibida será vermelha.

Visualização na mensagem

Habilitando a visualização na mensagem, aparecerá mais um campo com uma descrição indicando o que passou.

Pref3.png

Ao clicar nessa mensagem, o cliente verá os selos das tecnologias com as seguintes cores:

  • Preto – Não tem.
  • Verde – Aprovado.
  • Vermelho – Aprovado, porém o remetente não bate com o servidor (mesmo caso da chave vermelha)
Pref4.png

Ao passar o mouse por cima dos selos, também terá uma pequena descrição.

Nota sobre os Spammers

Uma coisa curiosa vai acontecer com relação aos spams: muitos spams terão chave ou passarão em algumas tecnologias.
Isso acontece porque um spam pode hospedar num hosting que provenha essas tecnologias, como por exemplo a Hostnet.
Imagine um spammer que hospede na Hostnet: ele será um spammer que vai mandar spam com a melhor chave: a verde, porque oferecemos aos nossos clientes as três tecnologias.
Portanto é importante lembrarmos que isso não são tecnologias anti-spam, mas sim tecnologias de validação do remetente, ou seja, que garantem que o remetente mandou um e-mail de um servidor autorizado para remeter aquelas mensagens.

O que isso tudo representa?

A Hostnet sai na frente mais uma vez com relação a segurança. Essas três tecnologias de segurança são as mais importantes no que diz respeito a validação de remetentes. O DNSSEC por exemplo, ainda é raro, poucos e-mails virão com o DNSSEC ativados, mas o fato da Hostnet ter o DNSSEC, enviar e-mails com DNSSEC e agora nosso webmail validar isso, traz um nível de qualidade de segurança raramente visto em outros provedores.
Nosso webmail vai garantir ao cliente, da melhor forma possível, o conhecimento necessário de qual o nível de confiabilidade das mensagens que ele recebe.
É claro que muitos e-mails não terão chave nenhuma, muito menos a verde, porém isso é porque o remetente que enviou a mensagem não tem essas tecnologias disponíveis para garantir a confiabilidade da mensagem. Diferente do cliente da Hostnet, que mandará mensagens com essas tecnologias, inclusive a mais importante delas, o DNSSEC, quando o mesmo estiver ativado pelo cliente (isso então é mais uma aplicação do DNSSEC na Hostnet).
Uma organização hospedada na Hostnet, agora poderá oferecer ao seus clientes e usuários a confiabilidade de ter um site com DNSSEC e de enviar e-mails para seus clientes com esses três selos de segurança.

Imagine um lojista na Hostnet: o cliente dele, ao entrar na loja dele, terá certeza que não está entrando num site falso, pois o DNSSEC está ativo para o domínio. E quando esse lojista enviar e-mails para seus clientes compradores, ele enviará e-mails com três tecnologias que garantem a confiabilidade do remetente.
Por outro lado, o cliente que usa nosso Webmail, terá disponível uma visualização completa da confiabilidade das mensagens que ele recebe.

Páginas relacionadas: