O que é dkim, dmarc e spf e para que servem?

Melhorar a qualidade da entrega de emails para seus clientes e evitar tentativas de phishing é um desafio e tanto. Mas você sabia que existem formas de minimizar estes problemas?

Hoje falaremos sobre DKIM, DMARC e SPF e como eles podem nos ajudar a melhorar a entregabilidade e segurança em seus e-mails corporativos.

O que é DKIM?

O correio eletrônico identificado por DomainKeys (DKIM) é um protocolo de segurança baseado em criptografia que protege os e-mails garantindo sua autenticidade e integridade. Em outras palavras, ele assegura que o conteúdo do e-mail não tenha sido comprometido ou violado.

Na prática, o DKIM opera utilizando um par de chaves: uma chave privada e uma chave pública. A chave privada é usada para criptografar uma assinatura presente nos cabeçalhos dos e-mails enviados. Por outro lado, a chave pública, que é divulgada no DNS do domínio, é usada para descriptografar a assinatura e verificar a autenticidade do e-mail.

O DKIM é amplamente empregado para prevenir ataques de interceptação (man in the middle) e campanhas de comprometimento de e-mails corporativos (BEC – Business Email Compromise), garantindo que o conteúdo do e-mail não seja alterado durante o trajeto entre o remetente e o destinatário.

Para obter informações adicionais sobre o DKIM, recomendamos acessar dkim.org.

Como funciona o DKIM?

O DomainKeys Identified Mail (DKIM) permite que os donos de domínios assinem automaticamente seus e-mails, de modo semelhante a uma assinatura em um cheque que ajuda a confirmar a identidade do emissor. A assinatura DKIM é uma assinatura digital que utiliza criptografia para verificar matematicamente a origem do e-mail a partir do domínio.

O DKIM faz uso específico da criptografia de chave pública:

  • Um registro DKIM armazena a chave pública do domínio, e os servidores de e-mail que recebem os e-mails desse domínio podem consultar esse registro para obter a chave pública.
  • A chave privada é mantida em sigilo pelo remetente, que a utiliza para assinar o cabeçalho do e-mail.
  • Os servidores de e-mail que recebem o e-mail podem verificar se a chave privada do remetente foi utilizada, aplicando a chave pública correspondente.

Dessa forma, o DKIM proporciona uma camada adicional de segurança e autenticação, garantindo a integridade e a procedência dos e-mails enviados a partir de um determinado domínio.

O que é SPF?

O Framework de Política do Remetente (SPF) é um protocolo de segurança para e-mails que permite às empresas definir quais remetentes estão autorizados a enviar mensagens em nome de seu domínio. Na prática, a organização estabelece quais endereços IP são permitidos para enviar e-mails utilizando seu domínio.

O SPF é amplamente utilizado como medida de proteção contra ataques de spoofing, nos quais alguém tenta se passar por você utilizando o seu domínio. Em outras palavras, o SPF é uma solução eficaz para combater campanhas de phishing, engenharia social e spam.

Para obter mais informações sobre o SPF, recomendamos visitar o site openspf.org.

Como funciona o SPF?

Imagine isso como um catálogo de funcionários disponível publicamente, que auxilia na confirmação se um funcionário está empregado por uma determinada organização.

Os registros do SPF (Sender Policy Framework) listam todos os endereços IP dos servidores autorizados a enviar e-mails em nome de um domínio, de forma semelhante a um catálogo de funcionários que apresenta os nomes de todos os colaboradores de uma organização. Quando um servidor de e-mail recebe uma mensagem, ele pode verificar essa mensagem no registro SPF antes de encaminhá-la para a caixa de entrada do destinatário.

O que é DMARC?

A Conformidade e Relatórios de Autenticação de Mensagens Baseadas em Domínio (DMARC) é um protocolo de segurança de e-mail que utiliza o SPF e o DKIM para estabelecer um padrão na autenticação e validação de e-mails.

Na prática, o DMARC oferece diretrizes de ação para os servidores de e-mail em casos de ataques e falhas de autenticação. Além disso, o DMARC fornece relatórios ao proprietário do domínio, permitindo que ele tenha uma visão abrangente e controle sobre o uso do seu domínio e sua marca.

Para obter informações adicionais sobre o DMARC, recomendamos acessar o site dmarc.org.

Como funciona o DMARC?

A política DMARC (Domain-based Message Authentication Reporting & Conformance) informa aos servidores de e-mail de destino quais ações tomar com base nos resultados da verificação SPF e DKIM. A política DMARC de um domínio pode ser configurada de diversas maneiras, permitindo instruções para que os servidores de e-mail coloquem em quarentena os e-mails que falharam na autenticação SPF ou DKIM (ou ambos), rejeitem esses e-mails ou os entreguem normalmente.

Essas políticas DMARC são armazenadas em registros específicos chamados registros DMARC. Um registro DMARC também pode incluir instruções para que sejam enviados relatórios aos administradores do domínio, fornecendo informações sobre quais e-mails foram aprovados ou reprovados nas verificações de autenticação. Esses relatórios DMARC fornecem aos administradores os dados necessários para tomar decisões sobre como ajustar suas políticas DMARC, como por exemplo, o que fazer caso e-mails legítimos sejam erroneamente identificados como spam.

Por que usar?

O uso generalizado do e-mail tornou-se uma grande porta de entrada para ameaças cibernéticas. Estatísticas fornecidas pela Verizon revelam que cerca de 90% das tentativas de infecção por malware ocorrem através de e-mails.

De acordo com o pesquisas, o golpe de phishing, frequentemente realizado por meio de e-mails, é o tipo mais comum de crime cibernético no mundo.

Além disso, os ataques de Comprometimento de E-mail Corporativo (BEC) representaram quase metade de todas as perdas financeiras causadas por ciberataques no último ano. Em 2019, esses golpes resultaram em prejuízos de US$ 1,7 bilhão.

Em resumo, a implementação de protocolos de segurança como DMARC, SPF e DKIM é essencial para combater e detectar ameaças como spam, phishing, BEC, spoofing e golpes envolvendo executivos de alto escalão.

Em conjunto, esses três protocolos de segurança de e-mail protegem a marca da sua empresa contra o uso indevido em golpes e fraudes, que podem afetar seus funcionários, clientes e parceiros.

Além disso, a adoção do DMARC, SPF e DKIM traz benefícios adicionais, como garantir a confiabilidade dos seus e-mails, obter visibilidade sobre o uso do seu domínio e melhorar a capacidade de entrega das suas mensagens.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

pt_BRBR
Rolar para cima