A CITIS alterou a política de recebimento de e-mails seguindo os passos de gigantes da internet como Yahoo, Google e Microsoft, a rejeição do DMARC foi habilitada para todos os clientes.
Mas o que é DMARC?
DMARC é uma especificação técnica criada com a intenção de reduzir o potencial de fraudes e abusos por e-mail, como o spoofing e o phishing que padroniza o modo com que os provedores realizam a leitura e a autenticação das mensagens recebidas.
O que muda?
Agora, para passar pela política de aprovação do DMARC da CITIS (e do seu domínio), os remetentes precisam, necessariamente, ter os protocolos SPF e DKIM configurados, caso contrário, as mensagens serão REJEITADAS ou seja, não serão mais entregues aos usuários. Nem mesmo nas caixas de spam!
O que são SPF e DKIM?
SPF é um protocolo de autenticação de e-mails onde os remetentes autorizam os servidores a realizar envios em seu nome. Assim, os administradores de um domínio expressam publicamente quais são os endereços e máquinas (ESPs) autorizados a enviar e-mails em seu nome.
O DKIM é um sistema de autenticação que legitima os envios dos remetentes de e-mail marketing ao utilizar duas chaves criptografadas, uma pública e outra privada, para conferir se a mensagem enviada originalmente é a mesma que o usuário está recebendo, garantindo assim, que o conteúdo do e-mail não foi alterado no caminho e que o remetente “é mesmo quem diz ser”.
Essas tecnologias foram desenvolvidas a fim de proporcionar uma maior garantia sobre a identidade do remetente de uma mensagem e já estão habilitadas no domínio dos clientes da CITIS. São as duas assinaturas mais eficazes contra a falsificação e phishing. Quando os provedores de destino recebem seus e-mails, os filtros reconhecem essas assinaturas e atestam a legitimidade dos envios.
Posso desativar o DMARC?
Tecnicamente isto é possível, mas a CITIS não recomenda e se isenta de qualquer tipo de ataque ou fraude causado por esta atitude. Cabe deixar claro que uma alternativa à rejeição do e-mail é que o mesmo seja colocado em QUARENTENA e uma notificação enviada para um e-mail definido pelo cliente.
Por: Welber Amaro, texto adaptado de Bárbara Gengo/All In Mail