O que é DMARC?
Saiba o que é DMARC; entenda também como esse padrão de autenticação trabalha para identificar e eliminar e-mails falsos
Saiba o que é DMARC; entenda também como esse padrão de autenticação trabalha para identificar e eliminar e-mails falsos
E-mails fraudulentos representam um grande problema de segurança. Para evitar o recebimento de golpes e informações falsas, é possível recorrer ao padrão DMARC, que usa mecanismo de proteção para identificar e legitimar (ou não) uma mensagem. Mas, afinal, o que é DMARC? Abaixo, vou te explicar mais detalhes sobre o termo.
O DMARC padroniza a forma com que os e-mails são verificados pelos servidores usando o SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail), mecanismos de proteção e segurança que entregam funções especiais para monitorar o comportamento de e-mails.
Configurando esse padrão corretamente, é possível determinar se um e-mail é legítimo ou falso. Por exemplo, o DMARC pode distinguir uma mensagem enviada pelo Google de uma tentando se passar pela empresa, bloqueando a chegada na caixa de entrada e, consequentemente, evitando possíveis golpes ou roubo de informações.
Usando os protocolos SPF e DKIM, o proprietário de um domínio publica uma política DMARC para definir suas práticas de autenticação de e-mail e como os servidores devem lidar com mensagens que violam essa política.
Assim, quando um servidor recebe qualquer conteúdo, ele verifica o DNS para pesquisar a política DMARC contida no cabeçalho da mensagem. Em seguida, uma análise é feita para validar a legitimidade do e-mail. Alguns pontos são abordados:
Após fazer essas e outras análises, o servidor pode aplicar a política escolhida pelo proprietário do domínio, decidindo se aceita, rejeita ou sinaliza a mensagem como spam.
É importante mencionar que o proprietário só pode solicitar (e não forçar) a aplicação do DMARC. Ou seja, o servidor que decide se deve honrar ou não a política solicitada.
Se o pedido for aceito, um relatório referente a ação é enviado. Os dados ajudam a solucionar erros de autenticação do próprio domínio e identificar contas mal-intencionadas.
As especificações do DMARC não têm licença ou restrição. Portanto, qualquer pessoa interessada pode implementá-lo, desde que as configurações de SPF e DKIM do domínio tenham sido validadas.
Com informações: SparkPost.