O que é DMARC?

Saiba o que é DMARC; entenda também como esse padrão de autenticação trabalha para identificar e eliminar e-mails falsos

Wagner Pedro
Por
• Atualizado há 1 ano
DMARC é um padrão de autenticação de e-mail criado para proteger remetentes e destinatários de spam, spoofing e phishing. Esse método usa protocolos de segurança para validar informações e definir se uma mensagem é legítima.
O que é DMARC? (Imagem: Vitor Pádua/Tecnoblog)

E-mails fraudulentos representam um grande problema de segurança. Para evitar o recebimento de golpes e informações falsas, é possível recorrer ao padrão DMARC, que usa mecanismo de proteção para identificar e legitimar (ou não) uma mensagem. Mas, afinal, o que é DMARC? Abaixo, vou te explicar mais detalhes sobre o termo.

O DMARC padroniza a forma com que os e-mails são verificados pelos servidores usando o SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail), mecanismos de proteção e segurança que entregam funções especiais para monitorar o comportamento de e-mails.

Configurando esse padrão corretamente, é possível determinar se um e-mail é legítimo ou falso. Por exemplo, o DMARC pode distinguir uma mensagem enviada pelo Google de uma tentando se passar pela empresa, bloqueando a chegada na caixa de entrada e, consequentemente, evitando possíveis golpes ou roubo de informações.

Como funciona

Usando os protocolos SPF e DKIM, o proprietário de um domínio publica uma política DMARC para definir suas práticas de autenticação de e-mail e como os servidores devem lidar com mensagens que violam essa política.

Assim, quando um servidor recebe qualquer conteúdo, ele verifica o DNS para pesquisar a política DMARC contida no cabeçalho da mensagem. Em seguida, uma análise é feita para validar a legitimidade do e-mail. Alguns pontos são abordados:

  • A assinatura DKIM foi validada?
  • O e-mail chegou de endereços de IP reconhecidos pelo SPF do domínio?
  • O cabeçalho exibe um “alinhamento de domínio” adequado?

Após fazer essas e outras análises, o servidor pode aplicar a política escolhida pelo proprietário do domínio, decidindo se aceita, rejeita ou sinaliza a mensagem como spam.

É importante mencionar que o proprietário só pode solicitar (e não forçar) a aplicação do DMARC. Ou seja, o servidor que decide se deve honrar ou não a política solicitada.

Se o pedido for aceito, um relatório referente a ação é enviado. Os dados ajudam a solucionar erros de autenticação do próprio domínio e identificar contas mal-intencionadas.

Quem pode usar o DMARC?

As especificações do DMARC não têm licença ou restrição. Portanto, qualquer pessoa interessada pode implementá-lo, desde que as configurações de SPF e DKIM do domínio tenham sido validadas.

Com informações: SparkPost.

Esse conteúdo foi útil?
😄 Sim🙁 Não

Receba mais sobre DMARC na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Wagner Pedro

Wagner Pedro

Ex-autor

Wagner Pedro é um paraibano “arretado” apaixonado por smartphones e cobre tecnologia desde 2017. Autodidata desde a época dos PCs de tubo, internet discada e Windows XP, buscou conhecimento em pequenos cursos de Informática e uniu essa paixão ao jornalismo. Ainda sente falta do extinto Windows Phone. No Tecnoblog, foi autor entre 2020 e 2022.

Relacionados

O que é DKIM?
O que é DKIM?
O que é SPF do e-mail?
O que é SPF do e-mail?
Exclusivo: E-mail @gov.br pode ser usado por qualquer pessoa e já surge em golpes
Exclusivo: E-mail @gov.br pode ser usado por qualquer pessoa e já surge em golpes
Manda nudes? Entenda se é possível fazer isso de maneira segura
Manda nudes? Entenda se é possível fazer isso de maneira segura
O que é GDPR e que diferença isso faz para quem é brasileiro
O que é GDPR e que diferença isso faz para quem é brasileiro
Por que HTTPS não quer dizer “site seguro”
Por que HTTPS não quer dizer “site seguro”
O que é certificado SSL?
O que é certificado SSL?
Como evitar cair em golpes no WhatsApp
Como evitar cair em golpes no WhatsApp
Os perigos de usar uma VPN ou proxy gratuitos
Os perigos de usar uma VPN ou proxy gratuitos
Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware