Como configurar o SPF e DMARC para combater e-mails falsos
Melhore a segurança da sua caixa de correio de e-mail utilizando SPF e DMARC para combater e-mails falsos e phishing. Ter essas medidas de segurança é crucial para uma empresa, para não cair em golpes ou até mesmo instalar malwares em seus computadores da empresa.
Antes de tudo devemos entender o que é SPF e DMARC e sua importância.
O que é SPF?
Um registro SPF (estrutura de política de remetente) é um tipo de registro TXT DNS que lista todos os servidores autorizados a enviar emails do seu domínio.
Ou seja, com o registro SPF o administrador do domínio lojasminasgerais.com.br define que somente o servidor do IPv4 190.150.22.14 pode enviar e-mail se passando pela lojasminasgerais.
Se um hacker tentar enviar um e-mail fraudulento se passando por [email protected] para seus clientes do IPv4 200.150.155.12 o e-mail não vai ser entregue na caixa de correio do seu cliente.
Como criar um registro SPF seguro
Um registro SPF seguro deve informar o IPv4 ou serviço que pode enviar mensagens com o seu DNS.
Aqui está um registro SPF do tipo TXT seguro e eficiente para seu DNS:
v=spf1 ip4=192.0.2.0 -all
- v: Significa a versão do SPF, a mais comum é 1;
- ipv4: Aqui apontamos qual endereço ipv4 tem direito de enviar mensagens com seu DNS, você também pode usar ipv6;
- -all: Significa que o destinatário da mensagem só deverá aceitar o e-mail se o endereço do remetente corresponder a configuração do SPF;
O que é DMARC?
Um registro DMARC é um registro do tipo TXT que tem como função instruir os servidores de e-mail quando a mensagem não passar na sua regra SPF, ou seja, o que fazer com o e-mail falso que seu cliente recebeu.
Um hacker enviou um e-mail fraudulento para seu cliente, quando a mensagem chegar no servidor de e-mail do seu cliente a mensagem não vai ser entregue na caixa de correio porque não passou na regra estabelecida do SPF, o servidor pode então enviar o incidente para o administrador do domínio, para fins de registro e detecção de incidentes.
É importante o administrador do domínio lojasminasgerais.com.br saber quem e quantas vezes estão tentando fraudar seus clientes, para isso serve o registro DMARC.
Como configurar o DMARC
Aqui está um registro DMARC seguro:
v=DMARC1; p=reject; rua=mailto:[email protected];
- v: Especifíca a versão do DMARC, mais utilizada 1;
- p: Especifíca a política do DMARC, reject o servidor de e-mail do destinatário irá excluir a mensagem caso não passe no SPF e não chegará na caixa de correio do usuário;
- rua: Especifíca qual administrador receberá os logs de e-mails que falharam na autenticação e segurança do SPF;
Conclusão de segurança com SPF e DMARC
Entendido a importância do uso do SPF e DMARC acredito que você não deixará de configurar em seu serviço de e-mail. Para aumentar o nível mais ainda de segurança do e-mail existe também o DKIM.
Essas configurações protege a segurança dos usuários contra phishing, golpes e ataques de malware, sendo considerada um dos primeiros passos para adequação de segurança de uma empresa.
12 thoughts on “Como configurar o SPF e DMARC para combater e-mails falsos”
Comments are closed.