Neste artigo, discutiremos a proteção de e-mail e analisaremos algumas das estratégias mais comuns aplicadas por administradores de sistemas em todo o mundo. Em seguida, publicaremos artigos mais específicos para mostrar como aplicar cada estratégia em seus servidores Carbonio CE.
Conheça os plano e suporte especializados da Soluções Zextras Carbonio CE da SOLOWEB, acesse: https://soloweb.com.br/planos-carbonio
O problema
Com a maioria dos e-mails na internet sendo spam, os provedores de e-mail estão sempre buscando maneiras de filtrar mensagens indesejadas. Por outro lado, nenhum provedor de e-mail deseja a má reputação de ser um remetente de spam. Na maioria das vezes, os administradores de sistemas precisam configurar manualmente estratégias não apenas para combater o grande volume de spam recebido, mas também para evitar que seu domínio seja reconhecido como remetente de spam, mesmo que por engano.
Existem dois problemas principais quando se trata de falsificação de identidade, phishing e spam:
- Colocar em risco os dados dos usuários, enganando-os para que revelem suas informações pessoais.
- Deteriorar a reputação de seus servidores e domínios na internet, fazendo com que sejam reconhecidos como spammers.
Colocar em risco os dados dos usuários
Spoofing e phishing são dois tipos de ataques cibernéticos que tentam enganar os usuários para que revelem informações pessoais. Spoofing é um tipo de roubo de identidade em que uma pessoa tenta usar a identidade de outro usuário legítimo. Já o phishing é um fenômeno em que um atacante usa técnicas de engenharia social para obter informações pessoais e confidenciais de um usuário. Spoofing e phishing são ameaças reais que colocam em risco as contas dos seus usuários.
Deterioração da reputação do servidor
Outra ameaça causada por spammers é a má reputação do seu domínio ou servidores. Quando spammers enviam comunicações falsificadas usando o nome ou domínio da sua organização para realizar spoofing ou phishing contra alguns usuários, os destinatários podem reconhecê-las e denunciá-las como spam. Como resultado, correspondências legítimas enviadas pelos seus servidores também podem ser automaticamente marcadas como spam pelos servidores dos destinatários, deteriorando a reputação dos seus servidores na internet ao longo do tempo.
A solução
A necessidade urgente de uma solução para os problemas acima levou ao desenvolvimento de diferentes estratégias de proteção de e-mail. Algumas das mais comuns incluem SPF , DKIM , DMARC e rDNS . A seguir, discutiremos essas estratégias comuns.
DKIM
DKIM (DomainKeys Identified Mail) é uma estratégia de proteção de e-mail que permite que um domínio assuma a responsabilidade pela transmissão de e-mails, assinando as mensagens de forma que outros provedores possam verificá-las. O DKIM utiliza verificação criptográfica para validar seus registros em uma mensagem.
O DKIM foi criado em 2004 pela combinação de dois esforços relacionados: o “DomainKeys aprimorado” do Yahoo e o “Identified Internet Mail” da Cisco. Diversas especificações e documentos de suporte do padrão IETF foram desenvolvidos usando essa definição, culminando no STD 76 e, posteriormente, no RFC 6376.
FPS
O Sender Policy Framework (SPF) é uma tecnologia de autenticação de e-mail usada para prevenir tentativas de phishing. Ele permite que sua empresa selecione quem está autorizado a enviar e-mails em nome do seu domínio. Isso é essencial porque, em um ataque de phishing típico, o criminoso falsifica o endereço do remetente para que pareça ser uma conta corporativa oficial ou de alguém conhecido da vítima.
O SPF, por si só, limita-se a detectar declarações de remetente falsificadas no envelope do e-mail, o que ocorre quando a mensagem é devolvida. Ele só consegue identificar a falsificação do remetente visível em e-mails (spoofing) quando usado em conjunto com o DMARC.
A primeira noção de SPF surgiu algures entre os anos de 2000 e 2002. Levou à formação do Grupo de Investigação Anti-Spam (ASRG) da IETF e à sua lista de discussão, onde foi posteriormente desenvolvida.
O SPF foi emitido como uma “proposta de padrão” pela IETF na RFC 7208 em abril de 2014.
DMARC
A Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio (DMARC) é uma definição tecnológica desenvolvida para auxiliar na redução da possibilidade de abuso em e-mails. Isso é feito abordando dois problemas antigos dos mecanismos de autenticação de e-mail nas camadas operacional, de implementação e de geração de relatórios.
Funciona estabelecendo uma política nos seus registros DNS que controla se o envio de e-mails do seu domínio deve usar DKIM, SPF ou ambos. Isso permite proteger seu domínio contra e-mails de phishing.
Uma versão preliminar das especificações do DMARC está disponível desde 30 de janeiro de 2012 em dmarc.org. Em 2014, um grupo de trabalho da IETF foi criado para tratar do DMARC e suas questões de interoperabilidade, com o objetivo de produzir uma definição e documentação padrão revisadas. Enquanto isso, o padrão DMARC atual atingiu um estágio editorial amplamente aceito e implementado. A RFC 7489 foi publicada no fluxo de Submissão Independente na categoria “Informativa” (não padrão) em março de 2015.
rDNS
A resolução DNS reversa (rDNS) define o nome de domínio associado a um endereço IP. Muitos provedores de e-mail rejeitam qualquer mensagem que não possua um rDNS verificado.
É um procedimento crítico e um dos primeiros que os administradores realizam. Isso se deve tanto ao que foi indicado na seção anterior quanto à sua utilidade como ferramenta anti-spam. Isso porque permite verificar endereços atribuídos dinamicamente; uma prática muito rara em servidores de e-mail legítimos. Esses e-mails são marcados como spam.
Embora o rDNS não seja um requisito padrão da Internet e existam endereços IP sem registro reverso, a RFC 1912, de caráter informativo, recomenda que “todo host acessível pela Internet tenha um nome” e que “para cada endereço IP, deva haver um registro PTR correspondente” .
Conheça os plano e suporte especializados da Soluções Zextras Carbonio CE da SOLOWEB, acesse: https://soloweb.com.br/planos-carbonio
FONTE: https://zextras.com/carbonio