DMARC – uma prática de defesa cibernética para emails

Email, Boletim Informativo, Marketing, On Line

A troca de emails permanece como uma das formas de comunicação mais utilizadas, tanto para uso pessoal quanto profissional. Diferentemente, porém, de alguns protocolos que receberam avanços modernos, a autenticação por correio eletrônico ficou estagnada. Exatamente por esse motivo acaba por se tornar um alvo para cibercriminosos.

O DMARC (Domain-based Message Authentication, Reporting, and Conformance) é um protocolo de autenticação, política e relatório de emails. Sua premissa é gerar uma política capaz de ajudar a proteger as organizações a partir da validação dos remetentes de email. Ele busca identificar esquemas de phishing, permitir que os remetentes identifiquem suas mensagens como protegidas e informar aos destinatários como proceder quando algum mecanismo de legitimação falhar.

Com esse objetivo, o DMARC utiliza o SPF (Sender Policy Framework) e o DKIM (Domain Keys Identified Mail) para a avaliação da identidades no emails. Um conjunto de regras é seguido até que possa comprovar se uma mensagem deve ser validada ou rejeitada e colocada em quarentena. Assim, a quantidade de conteúdo potencialmente malicioso na caixa de entrada é minimizada. De acordo com a Global Cyber Alliance, mais de 4,8 bilhões de caixas de entrada no mundo estão protegidas por essas políticas, incluindo grandes organizações como o Gmail, Facebook e Microsoft.

Os benefícios do DMARC incluem:

  • Proteger a marca ao impedir que esquemas de spam ou phishing usem nomes válidos da organização
  • Aumentar a capacidade da entrega de mensagens válidas
  • Visibilidade a partir de relatórios sobre sistemas não autorizados utilizando o domínio da empresa

Vale ressaltar, no entanto, que o DMARC não pode bloquear todo e qualquer tipo de phishing, como vetores de ataques que utilizam domínios semelhantes ou exibir abuso de nome.

Maiores detalhes sobre a correta implementação do DMARC ou o treinamento oferecido para as organizações podem ser vistos no Center for Internet Security.