Por Fábio Moura

/ Em Segurança da Informação /

Postado em

jan 02, 2020

E-mail seguro utilizando DKIM e DMARC

Hoje vamos falar sobre dois registros de DNS importantes para a segurança do e-mail corporativo, DKIM e DMARC.

DKIM

O DKIM (DomainKeys Identified Mail) deve ser considerado um método para verificar se o conteúdo das mensagens é confiável, o que significa que elas não foram alteradas desde o momento em que a mensagem saiu do servidor de e-mail inicial. Essa camada adicional de confiabilidade é alcançada por uma implementação do processo padrão de assinatura de chave pública/privada. Mais uma vez, os proprietários do domínio adicionam uma entrada DNS com a chave pública DKIM, que será usada pelos receptores para verificar se a assinatura DKIM da mensagem está correta, enquanto no lado do remetente, o servidor assinará as mensagens de e-mail com a chave privada correspondente.

Como funciona o DKIM:

  • Ao enviar uma mensagem de saída, o último servidor na infraestrutura de domínio verifica suas configurações internas se o domínio usado no cabeçalho “De:” estiver incluído em sua signing table “tabela de assinatura”. Se não, o processo para aqui;
  • Um novo cabeçalho, chamado “DKIM-Signature”, é adicionado à mensagem de e-mail usando a parte privada da chave no conteúdo da mensagem;
  • A partir daqui a mensagem principal não pode ser modificada, caso contrário o cabeçalho DKIM não será mais compatível;
  • Na recepção, o servidor de recebimento fará uma consulta TXT DNS para recuperar a chave usada no campo DKIM-Signature;
  • O resultado da verificação do cabeçalho DKIM pode ser usado ao decidir se uma mensagem é fraudulenta ou confiável;

DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance), é um padrão técnico criado com a missão de reduzir as fraudes e os abusos via e-mail, validando as mensagens enviadas e padronizando o modo com que os provedores fazem a leitura e a autenticação dos e-mails recebidos. O DMARC já está sendo difundido e muito utilizado, até mesmo por grandes nomes do mercado, como o Google e a Microsoft.

Para configurar o registro DMARC, é necessário que os registros DKIM e SPF estejam ativos no domínio.

O registro DMARC é constituído de diversas tags com funções específicas. No quadro abaixo, você terá uma visão geral das principais tags usadas:

Somente as tags v (versão) e p (política) são obrigatórias.

Estão disponíveis três possíveis configurações de política para as mensagens:

None: Nada é feito. As mensagens afetadas são apenas registradas no relatório diário.

Quarentine: As mensagens afetadas são marcadas como spam.

Reject: A mensagem é cancelada na camada SMTP.

Exemplos de registros DMARC na prática:

”v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com”

Outro exemplo com políticas Reject e Quarantine:

v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@exemplo.com

v=DMARC1; p=quarantine; sp=none; pct=100; rua=mailto:dmarc@exemplo.com

Após a configuração desses dois registros DNS juntamente com o SPF, teremos o e-mail mais seguro, na questão da validação do envio e recebimento pelo servidor de e-mail do destinatário.

Hoje se torna muito importante a segurança dos seus e-mails para evitar fraudes e phishing no seu ambiente corporativo. Qualquer dúvida entre em contato com os nossos especialistas.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *