Configurando SPF, DKIM e DMARC via DNS para segurança de e-mail

2 de janeiro de 2025 Niloofar Zand 0
Configurando SPF, DKIM e DMARC via DNS para segurança de e-mail

Na era digital, o e-mail continua sendo uma ferramenta de comunicação essencial para empresas e indivíduos. No entanto, com o aumento de ataques de phishing e spoofing de e-mail, garantir a segurança do e-mail tornou-se fundamental. Uma maneira eficaz de aprimorar a segurança do seu e-mail é implementar registros SPF, DKIM e DMARC nas suas configurações de DNS. Este artigo guiará você pelo processo de configuração desses protocolos essenciais de autenticação de e-mail para proteger seu domínio e garantir a integridade das suas comunicações.

O que são SPF, DKIM e DMARC?

Antes de começar o processo de configuração, é essencial entender o que são SPF, DKIM e DMARC e como eles funcionam juntos para melhorar a segurança do e-mail.

SPF (Estrutura de Política do Remetente)

O SPF é um protocolo de autenticação de e-mail que permite que proprietários de domínio especifiquem quais servidores de e-mail têm permissão para enviar e-mails em nome de seu domínio. Ao usar o SPF, você reduz o risco de spoofing de e-mail, em que entidades maliciosas enviam e-mails que parecem vir do seu domínio.

DKIM (DomainKeys Identificated Mail)

O DKIM adiciona uma assinatura digital aos seus e-mails, que os servidores de e-mail dos destinatários podem verificar em relação à chave pública publicada nos seus registros DNS. Esse processo de verificação garante que o e-mail não foi alterado durante o envio e confirma a identidade do remetente.

DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio)

O DMARC se baseia no SPF e no DKIM, fornecendo uma estrutura de políticas para autenticação de e-mail. Ele permite que os proprietários de domínio especifiquem quais ações devem ser tomadas se um e-mail não passar nas verificações SPF ou DKIM (por exemplo, rejeitar, colocar em quarentena ou não fazer nada). O DMARC também oferece recursos de relatórios para ajudar os administradores a monitorar o uso não autorizado de seus domínios.

Por que implementar SPF, DKIM e DMARC?

  1. Prevenir spoofing: Proteja seu domínio de ser usado em ataques de phishing.
  2. Melhore a entregabilidade: É mais provável que os e-mails cheguem à caixa de entrada em vez de serem marcados como spam.
  3. Obtenha insights: Os relatórios DMARC fornecem informações valiosas sobre quem está enviando e-mails em nome do seu domínio.

Etapas para configurar SPF, DKIM e DMARC

Etapa 1: Configurando o FPS

  1. Identificar servidores de e-mail autorizados: Liste os endereços IP ou domínios dos servidores de e-mail que você usa para enviar e-mails (por exemplo, seu host da web, serviços de marketing por e-mail).

  2. Criar um registro SPF: Use a seguinte sintaxe para criar um registro SPF:

v=spf1 ip4:<your-ip-address> include:<other-domain.com> -all

  • Substituir <your-ip-address> com o endereço IP do seu servidor.

  • Substituir <other-domain.com> com quaisquer serviços de terceiros que você usa para enviar e-mails.

  • Adicione o registro SPF ao seu DNS: Efetue login no seu console de gerenciamento de DNS e adicione um novo registro TXT:

Tipo de registro Nome Valor
TXT @ v=spf1 ip4:192.0.2.1 incluir:sendgrid.net -all

Etapa 2: Configurando o DKIM

  1. Gerar chaves DKIM: Use seu servidor de e-mail ou provedor de serviços para gerar um par de chaves DKIM (pública e privada).

  2. Publicar a chave pública DKIM: Adicione a chave pública ao seu DNS como um registro TXT. O nome do registro geralmente segue este formato: selector._domainkey.yourdomain.com.

Tipo de registro Nome Valor
TXT seletor._domainkey.seudominio.com v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB…

  • Substituir selector com o seletor real usado para gerar as chaves DKIM.

  • Configure seu servidor de e-mail: Certifique-se de que seu servidor de e-mail esteja configurado para assinar e-mails enviados com a chave DKIM privada.

Etapa 3: Configurando o DMARC

  1. Criar uma política DMARC: Defina sua política DMARC com base em suas preferências. Uma política básica pode ser assim:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100

  • p=none: Somente monitoramento (sem fiscalização).
  • p=quarantine: Marcar e-mails como spam.

  • p=reject: Rejeite e-mails que não passam nas verificações do DMARC.

  • Adicione o registro DMARC ao seu DNS: Crie um novo registro TXT para DMARC.

Tipo de registro Nome Valor
Niloofar Zand

Niloofar Zand

Consultor Sênior de DNS

Niloofar Zand é uma profissional de TI experiente, com mais de 30 anos de experiência em administração de redes e gerenciamento de DNS. Como Consultora Sênior de DNS na dnscompetition.in, ela utiliza seu vasto conhecimento para orientar profissionais no domínio de sistemas de nomes de domínio. Niloofar é apaixonada por compartilhar insights e estratégias para um gerenciamento eficaz de nomes de domínio, com base em sua vasta experiência no setor de TI. Ela acredita na criação de uma comunidade de apoio onde o conhecimento é compartilhado livremente, permitindo que outros aprimorem suas habilidades e garantam a operação estável de seus recursos online.

Comentários (0)

Ainda não há comentários aqui, você pode ser o primeiro!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *