Novos requisitos DMARC estão aqui: O que precisa saber e fazer

Por acaso, notou recentemente um aumento no número de e-mails enviados que são rejeitados pelos domínios dos anfitriões dos destinatários? Se sim, há uma razão para isso: assim como nos disseram que fariam, tanto o Google como o Yahoo começaram a implementar requisitos cada vez mais rigorosos para que os remetentes utilizem protocolos DMARC (autenticação, relatório e conformidade de mensagens baseadas em domínio) totalmente configurados.

Bastante aviso prévio

Isto realmente não deveria surpreender ninguém. Tanto a Google como a Yahoo têm vindo a aumentar gradualmente a importância dos protocolos de proteção contra fraudes de domínio há já algum tempo, incluindo sender policy framework (SPF), DomainKeys identified mail (DKIM) e DMARC. É apenas que, a partir deste mês, aumentaram significativamente esses requisitos.

Não deveria ser uma surpresa para os leitores regulares deste blog. Afinal, publicámos vários artigos sobre as mudanças que se avizinham, incluindo este e este. E nesta antevisão do alinhamento de webinars de janeiro da Barracuda, alertámos para dois webinars sobre o tema, cujas gravações pode agora assistir sob demanda: Este para um público geral, e este especificamente direcionado para o mercado de educação K-12.

Porque é importante

O volume de ciberataques iniciados por e-mails maliciosos que falsificam domínios legítimos, ou que são enviados de contas que foram apropriadas por criminosos, tem aumentado a um ritmo alarmante.

Há uma confluência de fatores que estão a causar este aumento:

• O uso crescente de soluções avançadas de segurança tornou mais difícil para os criminosos lançarem ataques bem-sucedidos utilizando malware, explorações de aplicações e outros meios mais tradicionais.
• O surgimento da IA e a sua fácil disponibilidade permitiu que gangues criminosos elaborassem ataques por e-mail mais eficazes e aumentassem drasticamente o volume desses ataques.
• E, embora os protocolos SPF, DKIM e DMARC já existam há algum tempo, configurá-los corretamente sempre foi um processo complexo, propenso a erros e demorado — um que as organizações com recursos de TI limitados têm, compreensivelmente, negligenciado. Em 2019, um estudo descobriu que 80% das organizações simplesmente não os estavam a utilizar.

Como a Barracuda pode ajudar

Uma solução moderna de DMARC como Barracuda Domain Fraud Protection — disponível como parte da plataforma abrangente Barracuda Email Protection — elimina a complexidade e dificuldade que impediram muitos de implementar o DMARC. Graças à automação poderosa e a uma interface muito simples e fácil de usar, até a equipa de TI mais subdimensionada pode configurar rapidamente e com facilidade proteções completas de DMARC.

Isso não só melhora a entregabilidade dos e-mails enviados, como também protege a sua reputação contra as consequências de ter o seu domínio falsificado de formas que fazem com que os destinatários o coloquem nas suas listas de bloqueio de e-mail.

Além disso, fornece visibilidade sobre quem está a enviar e-mails em seu nome, tanto de forma legítima como fraudulenta — o que é especialmente importante para organizações K-12, que frequentemente utilizam terceiros para gerir muitos elementos das suas comunicações de saída.

A linha de fundo

Implementar e configurar corretamente o DMARC sempre foi importante. Mas agora, graças aos requisitos cada vez mais rigorosos do Google e do Yahoo, é crucial. Felizmente, também é mais fácil do que nunca.