Como configurar o SPF e DMARC para combater e-mails falsos

Como configurar o SPF e DMARC para combater e-mails falsos

Melhore a segurança da sua caixa de correio de e-mail utilizando SPF e DMARC para combater e-mails falsos e phishing. Ter essas medidas de segurança é crucial para uma empresa, para não cair em golpes ou até mesmo instalar malwares em seus computadores da empresa.

Antes de tudo devemos entender o que é SPF e DMARC e sua importância.

O que é SPF?

Um registro SPF (estrutura de política de remetente) é um tipo de registro TXT DNS que lista todos os servidores autorizados a enviar emails do seu domínio.

Ou seja, com o registro SPF o administrador do domínio lojasminasgerais.com.br define que somente o servidor do IPv4 190.150.22.14 pode enviar e-mail se passando pela lojasminasgerais.
Se um hacker tentar enviar um e-mail fraudulento se passando por [email protected] para seus clientes do IPv4 200.150.155.12 o e-mail não vai ser entregue na caixa de correio do seu cliente.

Como criar um registro SPF seguro

Um registro SPF seguro deve informar o IPv4 ou serviço que pode enviar mensagens com o seu DNS.

Aqui está um registro SPF do tipo TXT seguro e eficiente para seu DNS:

v=spf1 ip4=192.0.2.0 -all

• v: Significa a versão do SPF, a mais comum é 1;
• ipv4: Aqui apontamos qual endereço ipv4 tem direito de enviar mensagens com seu DNS, você também pode usar ipv6;
• -all: Significa que o destinatário da mensagem só deverá aceitar o e-mail se o endereço do remetente corresponder a configuração do SPF;

O que é DMARC?

Um registro DMARC é um registro do tipo TXT que tem como função instruir os servidores de e-mail quando a mensagem não passar na sua regra SPF, ou seja, o que fazer com o e-mail falso que seu cliente recebeu.

Um hacker enviou um e-mail fraudulento para seu cliente, quando a mensagem chegar no servidor de e-mail do seu cliente a mensagem não vai ser entregue na caixa de correio porque não passou na regra estabelecida do SPF, o servidor pode então enviar o incidente para o administrador do domínio, para fins de registro e detecção de incidentes.

É importante o administrador do domínio lojasminasgerais.com.br saber quem e quantas vezes estão tentando fraudar seus clientes, para isso serve o registro DMARC.

Como configurar o DMARC

Aqui está um registro DMARC seguro:

v=DMARC1; p=reject; rua=mailto:[email protected];

• v: Especifíca a versão do DMARC, mais utilizada 1;
• p: Especifíca a política do DMARC, reject o servidor de e-mail do destinatário irá excluir a mensagem caso não passe no SPF e não chegará na caixa de correio do usuário;
• rua: Especifíca qual administrador receberá os logs de e-mails que falharam na autenticação e segurança do SPF;

Conclusão de segurança com SPF e DMARC

Entendido a importância do uso do SPF e DMARC acredito que você não deixará de configurar em seu serviço de e-mail. Para aumentar o nível mais ainda de segurança do e-mail existe também o DKIM.

Essas configurações protege a segurança dos usuários contra phishing, golpes e ataques de malware, sendo considerada um dos primeiros passos para adequação de segurança de uma empresa.