Estratégia de aplicação Mailfence DMARC

Tomamos várias medidas para proteger nossos usuários de ataques comuns, como spoofing ou phishing. No entanto, esses e-mails ainda podem chegar à sua caixa de entrada. Embora tenhamos proteções convencionais e outras medidas em vigor, às vezes elas ficam aquém. Portanto, decidimos aplicar a política DMARC dos remetentes, em caráter experimental. Leia mais sobre a estratégia de aplicação do Mailfence DMARC abaixo.

O que é DMARC?

DMARC significa “Domain-based Message Authentication, Reporting & Conformance”. Ele permite que os remetentes definam para seu domínio por uma política sobre o que o destinatário deve fazer quando o SPF e ou DKIM falhar. O DMARC também verifica se o campo Cabeçalho-FROM das mensagens está alinhado com as verificações SPF e DKIM. Os proprietários de domínio também podem receber relatórios agregados e ou forenses do serviço receptor, essencialmente listando um resumo dos resultados DMARC de seu domínio. Isso permite que os proprietários de domínio façam as alterações necessárias para passar remetentes legítimos ou ver de onde os e-mails maliciosos podem estar vindo.

Quando o DMARC falha, com base na política de domínio de envio, a mensagem é colocada em quarentena na sua pasta de spam ou rejeitada. Quando o DMARC é aplicado pelo receptor, os usuários podem ser protegidos contra phishing, spoofing e outros tipos de e-mails indesejados.

Mailfence agora impõe política DMARC de remetentes

Para garantir que os usuários do Mailfence também possam utilizar, entre outros, os benefícios anti-personificação e anti-phishing do DMARC, decidimos começar a aplicar a política DMARC dos remetentes.

Por que o Mailfence não aplicava o DMARC antes?

Existem várias razões. Em primeiro lugar, a adoção da política DMARC (juntamente com as verificações SPF e DKIM) foi lenta. Em segundo lugar, um grande número de domínios optou pelo modo de monitoramento (p = nenhum) e não mudou para uma política DMARC acionável. Em terceiro lugar, para evitar a perda de e-mails legítimos com falha no DMARC devido a um erro de implementação no envio ou vindo de uma lista de e-mails.

O que exatamente acontecerá com os e-mails que recebo?

Se a verificação DMARC falhar, o e-mail será colocado em sua pasta de spam se a política de envio de domínio for ‘quarentena’. Da mesma forma, se a política de envio de domínio for ‘rejeitar’, o e-mail com falha no DMARC será recusado.

Esta aplicação é permanente?

Entendemos perfeitamente que isso pode resultar na perda de e-mails legítimos em casos específicos. Portanto, decidimos aplicar nossa decisão de aplicação do DMARC em caráter experimental. Isso nos permitirá adotar nossa estratégia, se necessário.

A lista de permissões afeta a decisão do DMARC?

Não. Ativar a opção de lista de permissões em suas configurações atualmente não tem efeito sobre as ações de quarentena / rejeição realizadas pela verificação de política DMARC (ou seja, DMARC é atualmente uma verificação de “todo o sistema”).

Política DMARC da Mailfence

Mailfence definiu sua própria política DMARC como ‘quarentena’. Isso significa que, se a verificação do DMARC falhar, os servidores de e-mail do destinatário devem colocar o e-mail na pasta de spam do destinatário. Isso reduz phishing, spoofing ou outras formas de ataques de falsificação de identidade. Da mesma forma, também contribui para manter a reputação de nosso nome de domínio.

Poderíamos ter definido a política como ‘rejeitar’. No entanto, isso pode afetar negativamente a entrega de e-mails legítimos. Por exemplo, uma mensagem pode falhar no DMARC se for enviada a uma lista de e-mails que a retransmita a todos os participantes. Isso pode mudar no futuro, com a adoção do suporte DMARC e DKIM, junto com o ARC.

Os proprietários de domínios personalizados também são incentivados a definir a política DMARC para seus domínios.

Sinta-se à vontade para compartilhar seus comentários e relatar qualquer problema relacionado à estratégia de aplicação do Mailfence DMARC.

Nós agradecemos por seu apoio.

Siga-nos no twitter/reddit para se manter atualizado o tempo todo.

– Equipe Mailfence

Você pode gostar...