Início / TB Responde / Antivírus e Segurança /

O que é DMARC?

Saiba o que é DMARC; entenda também como esse padrão de autenticação trabalha para identificar e eliminar e-mails falsos

Wagner Pedro

Por

TB Responde
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

E-mails fraudulentos representam um grande problema de segurança. Para evitar o recebimento de golpes e informações falsas, é possível recorrer ao padrão DMARC, que usa mecanismo de proteção para identificar e legitimar (ou não) uma mensagem. Mas, afinal, o que é DMARC? Abaixo, vou te explicar mais detalhes sobre o termo.

DMARC é um padrão de autenticação de e-mail criado para proteger remetentes e destinatários de spam, spoofing e phishing. Esse método usa protocolos de segurança para validar informações e definir se uma mensagem é legítima.
O que é DMARC? (Imagem: Vitor Pádua/Tecnoblog)

O DMARC padroniza a forma com que os e-mails são verificados pelos servidores usando o SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail), mecanismos de proteção e segurança que entregam funções especiais para monitorar o comportamento de e-mails.

Configurando esse padrão corretamente, é possível determinar se um e-mail é legítimo ou falso. Por exemplo, o DMARC pode distinguir uma mensagem enviada pelo Google de uma tentando se passar pela empresa, bloqueando a chegada na caixa de entrada e, consequentemente, evitando possíveis golpes ou roubo de informações.

Como funciona

Usando os protocolos SPF e DKIM, o proprietário de um domínio publica uma política DMARC para definir suas práticas de autenticação de e-mail e como os servidores devem lidar com mensagens que violam essa política.

Assim, quando um servidor recebe qualquer conteúdo, ele verifica o DNS para pesquisar a política DMARC contida no cabeçalho da mensagem. Em seguida, uma análise é feita para validar a legitimidade do e-mail. Alguns pontos são abordados:

  • A assinatura DKIM foi validada?
  • O e-mail chegou de endereços de IP reconhecidos pelo SPF do domínio?
  • O cabeçalho exibe um “alinhamento de domínio” adequado?

Após fazer essas e outras análises, o servidor pode aplicar a política escolhida pelo proprietário do domínio, decidindo se aceita, rejeita ou sinaliza a mensagem como spam.

É importante mencionar que o proprietário só pode solicitar (e não forçar) a aplicação do DMARC. Ou seja, o servidor que decide se deve honrar ou não a política solicitada.

Se o pedido for aceito, um relatório referente a ação é enviado. Os dados ajudam a solucionar erros de autenticação do próprio domínio e identificar contas mal-intencionadas.

Quem pode usar o DMARC?

As especificações do DMARC não têm licença ou restrição. Portanto, qualquer pessoa interessada pode implementá-lo, desde que as configurações de SPF e DKIM do domínio tenham sido validadas.

Com informações: SparkPost.