DMARC

De Wiki Hostnet
Ir para: navegação, pesquisa
Dmarc.jpg


Algo bem comum de acontecer hoje em dia, é você receber em sua caixa de e-mail diversas mensagens vindas de usuários mal-intencionados, tentando se passar pela Receita Federal, pelo SERASA, SPC e até mesmo por bancos dos quais você é cliente (ou não). E o pior é que essas mensagens parecem autênticas, chegando a usar o endereço de e-mail correto da instituição pela qual eles querem se passar. Mas, na verdade, são fraudes cuja intenção é roubar seus dados pessoais, tais como número de documentos, senhas e sua conta bancária.

Devido a problemas como esse, diversas organizações reuniram-se e escreveram uma especificação técnica com o objetivo de acabar com emails mal-intencionados e práticas como phishing e spam. Este é o DMARC (Domain-based Message Authentication, Reporting & Conformance). E a Hostnet é o primeiro provedor de hospedagem de sites no Brasil e um dos poucos no mundo a adotar esta especificação, que traz ações efetivas para combater abusos no uso do correio eletrônico. Desta forma, você, nosso cliente, está protegido contra fraudes ao utilizar seu serviço de e-mail, e nós teremos colaborado para que a Internet seja um ambiente mais seguro.


Tabela de conteúdo

Introdução

Para entendermos a tecnologia DMARC falaremos sobre três tecnologias relacionadas:

  1. SPF (Sender Policy Framework),
  2. DKIM (DomainKeys Identified Mail)
  3. DNSSEC (Domain Name System Security Extensions).


SPF

A tecnologia SPF é um conjunto de regras publicadas através do sistema de DNS para identificar quais servidores podem enviar e-mails em nome de um determinado domínio.

Quando recebemos uma mensagem, ela nos é enviada por um servidor de e-mail específico. No caso de alguém forjar um e-mail se passando pelo seu banco ou algum órgão público, a mensagem falsa sairá de um servidor diferente do esperado. O papel do SPF é identificar esse procedimento ilegal e sinalizar ou descartar a mensagem conforme sua especificação. Serviços de e-mail que não tem a tecnologia SPF implementada não fazem a validação dos servidores remetentes, acabam facilitando a ocorrência de fraudes e inconsistências sobre a identidade verdadeira de quem enviou a mensagem.


DKIM

A tecnologia DKIM é um sistema de assinatura de mensagens com criptografia de chaves pública e privada. A chave pública de um domínio é fornecida pelo DNS, enquanto que a chave privada fica no servidor de envio da mensagem (SMTP) para garantir a autenticidade do remetente. Ou seja, um servidor que utiliza DKIM, ao receber uma mensagem assinada pelo servidor de envio, terá a certeza da integridade das informações nela contidas.

Vamos supor que o seu banco lhe enviou uma mensagem através de servidores que utilizam os padrões citados acima. Tais mensagens, ao chegarem nos servidores da Hostnet, terão sua identidade verificada pelo SPF e sua integridade verificada pelo DKIM. Caso seja aprovado, o e-mail enviado será entregue a você com a garantia de que não sofreu alterações pelo caminho, por ação de hackers.

Vale ressaltar que as informações utilizadas pelos padrões SPF, DKIM e DMARC estão contidas no DNS. Logo, um cracker habilidoso poderia forjar este protocolo para enganar os servidores do destinatário. Desta forma, todas as medidas de segurança descritas até aqui seriam inúteis. Aí é que entra a terceira tecnologia envolvida, o DNSSEC, recentemente disponibilizada aqui na Hostnet.

Se você envia mensagens de outro provedor de email ou faz o envio de e-mail marketing através de outra empresa, lembre-se de configurar o DMARC corretamente nesse provedor, especialmente a chave do DKIM, caso isso não seja feito suas mensagens não serão certificadas e não serão recebidas pelos destinatários hospedados na Hostnet e por outros provedores protegidos pelo padrão de segurança DMARC. Contate seu provedor de envio de emails para mais informações.


DNSSEC

O DNSSEC é uma extensão do protocolo DNS, que utiliza criptografia de chaves públicas e privadas para que os dados contidos no DNS não possam ser violados por crackers. Isto garante a autenticidade das informações contidas neste protocolo.

Logo, o fato da Hostnet já dispor da tecnologia DNSSEC, agora aliada ao padrão DMARC, permitirá que as verificações SPF e DKIM sejam ainda mais seguras em sua validação. Dessa forma, as mensagens que você receberá através do ULTRAmail serão realmente autênticas.


DMARC

Logo, a especificação DMARC estabelece padrões que discorrem como os servidores de e-mail que fazem uso das tecnologias como SPF e DKIM devem agir ao receberem mensagens eletrônicas. Dessa forma, sempre que o servidor de origem da mensagem usar DMARC, o servidor de destino irá certificar-se de sua real origem. Isso vai garantir maior segurança contra golpes online.


Entenda como funciona o padrão de segurança DMARC

Veja também:


Links úteis:

Ferramentas pessoais
Espaços nominais
Variantes
Ações
Navegação
Ferramentas