Email: mudanças entre as edições
(→DMARC) |
(→DMARC) |
||
| Linha 3: | Linha 3: | ||
=DMARC= | =DMARC= | ||
DMARC é uma sigla em inglês para “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”, é uma proposta de normatização para garantia de autenticidade de um e-mail, e tem sido muito bem aceita e largamente adotada. | |||
O DMARC, baseia-se no SPF e no DKIM, que são dois mecanismos de proteção e segurança amplamente difundidos e agrega uma função especial de relatórios, que permite monitorar o comportamento dos e-mails. | |||
Com a configuração correta do DMARC, é muito mais simples e eficaz, determinar se uma mensagem é legitimamente enviada a partir de um remetente; mas não apenas isso: DMARC permite definir o que fazer se a mensagem realmente não for do remetente. | |||
{| class="wikitable" | {| class="wikitable" | ||
| Linha 22: | Linha 26: | ||
| aspf || Modo de alinhamento para SPF || aspf=r | | aspf || Modo de alinhamento para SPF || aspf=r | ||
|} | |} | ||
*Nenhuma ação* | |||
Neste nosso exemplo de entrada TXT para DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, nenhuma ação será tomada. | Neste nosso exemplo de entrada TXT para DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, nenhuma ação será tomada. | ||
| Linha 39: | Linha 45: | ||
</code> | </code> | ||
Rejeição | *Rejeição* | ||
Já neste último exemplo, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão 100% rejeitadas. | Já neste último exemplo, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão 100% rejeitadas. | ||
Edição das 11h11min de 3 de maio de 2021
DMARC
DMARC é uma sigla em inglês para “Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade”, é uma proposta de normatização para garantia de autenticidade de um e-mail, e tem sido muito bem aceita e largamente adotada.
O DMARC, baseia-se no SPF e no DKIM, que são dois mecanismos de proteção e segurança amplamente difundidos e agrega uma função especial de relatórios, que permite monitorar o comportamento dos e-mails.
Com a configuração correta do DMARC, é muito mais simples e eficaz, determinar se uma mensagem é legitimamente enviada a partir de um remetente; mas não apenas isso: DMARC permite definir o que fazer se a mensagem realmente não for do remetente.
| Tag | Significado | Amostra |
|---|---|---|
| v | Versão de Protocolo | v=DMARC1 |
| p | Políticas do domínio | p=quarantine |
| pct | Percentual de mensagens filtradas | pct=20 |
| rua | Endereço que receberá o relatório diário | rua=mailto:aggrep@example.com |
| sp | Políticas para subdomínios | sp=reject |
| aspf | Modo de alinhamento para SPF | aspf=r |
- Nenhuma ação*
Neste nosso exemplo de entrada TXT para DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, nenhuma ação será tomada.
Porém, todas estas mensagens irão aparecer em seu relatório diário enviado para o e-mail cadastrado. Neste exemplo, o “dmarc@meudominio.com”.
"v=DMARC1; p=none; rua=mailto: dmarc@meudominio.com"
- Quarentena*
Neste exemplo de DMARC, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão direcionadas para quarentena.
"v=DMARC1; p=quarantine; rua=mailto: dmarc@meudominio.com"
- Rejeição*
Já neste último exemplo, se o provedor receber uma mensagem de seu domínio e esta, chegar na verificação DMARC, as mensagens serão 100% rejeitadas.
Após, serão informados em seu relatório diário nos dois e-mails cadastrados: “dmarc@meudominio.com” e “infra@meudominio.com”
"v=DMARC1; p=reject; rua=mailto: dmarc@meudominio.com, mailto:infra@meudominio.com"