As alterações do NCSC do Reino Unido destacam a necessidade de ferramentas que façam sentido dos dados DMARC

Os domínios de email são um alvo popular para ciberatacantes, que os utilizam para criar mensagens que parecem vir de uma organização legítima e de confiança, mas que na verdade são concebidas para ataques de phishing, roubo financeiro, ou para espalhar malware ou spam.

Esta tática de ataque, conhecida como domain spoofing, representa uma ameaça significativa para organizações em todo o lado — não apenas em termos de potencial fraude, perda monetária e de dados, mas também em termos de danos à confiança dos clientes e à reputação da marca.

O principal objetivo de DMARC é prevenir isto.

DMARC — ou para dar o seu nome completo, autenticação de mensagens baseadas no domínio, relatórios e conformidade — é um protocolo de autenticação de email que dá aos proprietários de domínios de email a capacidade de proteger o seu domínio contra uso não autorizado.

Os relatórios gerados pelas implementações de DMARC são imensamente valiosos para as organizações que procuram uma supervisão precisa e contínua da sua segurança de e-mail num cenário de ciberameaças em constante evolução.

No Reino Unido, as organizações do setor público puderam usar uma ferramenta gratuita Mail Check fornecida pelo National Cyber Security Centre (NCSC) para identificar, compreender e prevenir o abuso dos seus domínios de email.

No entanto, a partir de 24 de março de 2025, o serviço Mail Check deixará de incluir relatórios agregados DMARC. O NCSC está ativamente a encorajar as organizações a transitarem para ferramentas DMARC alternativas para manterem a visibilidade e o controlo dos seus domínios de internet.

O desafio dos relatórios agregados DMARC

O DMARC envia um registo para os servidores de email de receção, informando-os se os emails foram aprovados ou reprovados no DMARC e noutros controlos de segurança de email. Também fornece detalhes dos endereços IP e domínios que enviaram emails em nome do domínio da organização, e o número de emails enviados de cada fonte.

O DMARC compila todas estas informações em relatórios agregados para a equipa de TI, detalhando como os emails do domínio da empresa foram tratados pelos servidores de email receptores.

Esses relatórios são importantes. Eles informam os proprietários do domínio sobre falhas de autenticação, tentativas de abuso, tráfego de e-mail e problemas de configuração, e ajudam a reforçar a segurança geral do e-mail, garantindo que apenas e-mails legítimos sejam enviados a partir do domínio da organização.

No entanto, esses relatórios podem também ser densos e detalhados. Muitas organizações recorrem a ferramentas de terceiros para ajudar a interpretar esses relatórios.

Como a Barracuda pode ajudar

Barracuda Domain Fraud Protection oferece uma análise e visibilidade detalhada da implementação DMARC de uma organização. Apresenta automação e uma interface fácil de usar, ajudando as organizações a reduzir riscos, proteger emails legítimos e prevenir falsificações.

Também ajuda as organizações a extrair o valor total e o insight dos relatórios DMARC.

Os relatórios DMARC são automaticamente recolhidos, analisados e visualizados. Isto fornece aos clientes informações de alto nível sobre os diferentes sistemas de email que enviam emails com os seus domínios e acesso a informações detalhadas, incluindo quais os IPs que estão a passar e a falhar no DMARC, desalinhamento de domínios e exemplos de spoofing.

A Barracuda Domain Fraud Protection está disponível como parte da abrangente Barracuda Email Protection plataforma. A geração de relatórios DMARC está totalmente integrada em todos os planos Barracuda Email Protection, mas também pode ser adquirida como um serviço independente.

Para falar com um especialista sobre o suporte da Barracuda para relatórios DMARC integrados ou independentes, por favor contacte-nos hoje.