Como ter certeza de que uma mensagem recebida é enviada por um remetente confiável? Como saber se trata-se de um email legítimo e não de uma tentativa de spam ou phishing? É aqui que entra o protocolo DMARC, assegurando a segurança e a autenticidade dos e-mails de uma organização, reforçando assim a identidade da marca e a confiança empresa/cliente.
O que significa DMARC e para que serve?
DMARC é o acrônimo de «Domain-based Message Authentication, Reporting and Conformance». Trata-se de um protocolo de autenticação, política e relatórios sobre correio eletrônico, cujo objetivo é combater o phishing e os e-mails fraudulentos, autenticando os remetentes dos emails.
No início, o DMARC estabeleceu um padrão no qual remetentes e destinatários concordavam sobre como interpretar os e-mails provenientes de domínios que suportam os protocolos SPF («Sender Policy Framework») e DKIM («DomainKeys Identified Mail»). Era uma questão de dar às marcas a capacidade de publicar políticas sobre como tratar um e-mail autenticado e permitir que os destinatários fornecessem relatórios de autenticação a essas marcas, para que pudessem melhorar e controlar seu sistema de autenticação.
Seu objetivo comum era desenvolver um padrão apoiado por um amplo grupo de organizações. Isso resultou na publicação da especificação DMARC em janeiro de 2012.
Por que o DMARC é tão importante?
A onipresença do digital e, em particular, do comércio eletrônico fornece aos spammers e phishers muitas oportunidades de roubo de identidade, bem como roubo de dados pessoais, imitando, por exemplo, o logotipo ou o nome de uma organização conhecida. Assim, torna-se difícil para os usuários diferenciar o verdadeiro do falso, e pode ser complicado para os provedores de internet saber quais mensagens distribuir ou não.
O DMARC, portanto, desempenha um papel fundamental, pois este protocolo ajudará na autenticação e segurança dos emails, contribuindo assim para uma melhor proteção dos usuários e das organizações contra os diversos abusos. Abusos que, lembramos, às vezes podem custar muito caro e ter consequências graves para uma empresa.
Se você é uma empresa e envia e-mails comerciais ou transacionais, é imperativo implementar várias formas de autenticação de seus emails para validar que estes realmente vêm de sua organização.
O protocolo DMARC oferece várias vantagens, como maior segurança do domínio de e-mail contra diversos ataques, uma visão clara sobre como o domínio de sua organização é usado na internet, melhor entregabilidade dos e-mails, melhor imagem de marca e fortalecimento da relação empresa/cliente.
Como funciona o protocolo DMARC?
Simplificando, o DMARC utiliza os protocolos SPF e/ou DKIM para autenticar os remetentes dos emails. Ele também se baseia no sistema de nomes de domínio (DNS). Se uma fraude for detectada, o DMARC solicitará ao servidor de destino, segundo a política do proprietário do domínio, que coloque em quarentena ou rejeite a mensagem em questão.
Em seguida, o DMARC retransmite essas informações para o proprietário do domínio, na forma de um relatório, garantindo que este fique ciente da atividade suspeita detectada e possa informar seu administrador de e-mail. Ao realizar este trabalho de investigação e alerta, o DMARC limita ou elimina a exposição do usuário a mensagens potencialmente fraudulentas.
Bom saber
O protocolo DMARC oferece três escolhas aos proprietários de domínio para especificar o tratamento que desejam reservar aos e-mails definidos como suspeitos após as verificações de validação:
- Nenhum («p=none»); o email é então tratado como seria sem a validação do DMARC.
- Quarentena («p=quarantine»); o email é aceito, mas colocado em uma pasta diferente da caixa de entrada, como em spam, por exemplo.
- Rejeição («p=reject»); o email é simplesmente rejeitado.
Quem pode usar o DMARC?
As políticas DMARC são publicadas no sistema público de servidores de nomes de domínio (DNS) e estão acessíveis a todos. Como a especificação está disponível sem licença ou restrição semelhante, qualquer parte interessada é livre para aplicá-la.
