Relatórios DMARC: Como ler e interpretar os dados

Este artigo explica como interpretar os relatórios DMARC diários enviados pelos provedores de email dos seus contatos.

Introdução:

DMARC, que significa Autenticação, Relatórios e Conformidade de Mensagens Baseada no Domínio, é um protocolo de autenticação de email.

Ele adiciona uma camada extra de segurança ao se basear em mecanismos existentes (SPF e DKIM) para prevenir de forma eficaz falsificação de identidade e tentativas de phishing. O DMARC também permite que os proprietários de domínio recebam relatórios sobre emails enviados em seu nome para controlar melhor o uso do seu domínio.

Esse padrão ajuda a proteger seu domínio contra o uso fraudulento por spammers, que podem forjar o endereço do remetente ("De") para fazer parecer que o email vem de um usuário legítimo do seu domínio. O DMARC impede esse tipo de falsificação, garantindo que os emails estejam autorizados a serem enviados em nome do seu domínio.

O DMARC baseia-se em outros protocolos padrão de autenticação, como SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail), para ajudar os administradores a identificar emails fraudulentos enviados por terceiros mal-intencionados. Ao combinar esses mecanismos, o DMARC aumenta a capacidade de detectar tentativas de spoofing e proteger a reputação do domínio.

Observação: Ao autenticar seu domínio no systeme.io, os registros SPF e DKIM são adicionados automaticamente ao seu domínio.

O protocolo DMARC permite que os remetentes definam uma política especificando como os servidores receptores devem tratar emails que falharem nas verificações de SPF ou DKIM. De acordo com essa política, mensagens fora dos padrões podem ser marcadas como spam ou rejeitadas.

O que são DKIM e SPF?

1. DKIM (DomainKeys Identified Mail)

O DKIM é um método de autenticação de email que usa uma assinatura digital para permitir que os destinatários verifiquem se uma mensagem foi enviada por um remetente autorizado e não foi alterada em trânsito.

Quando um email é enviado, ele é assinado usando uma chave privada associada ao domínio do remetente. Ao receber, o servidor de email do destinatário (como Gmail, Outlook, etc.) usa uma chave pública publicada no DNS do domínio para validar a assinatura. Isso garante que o conteúdo do email não foi manipulado durante o trânsito.

Em outras palavras, o DKIM impede que terceiros interceptem um email, modifiquem seu conteúdo e o enviem com informações potencialmente fraudulentas.

Outra grande vantagem do DKIM é que ele ajuda a construir a reputação do seu domínio de envio. Os Provedores de Serviço de Internet (ISPs) analisam a qualidade de envio (taxas de spam, taxas de rejeição, engajamento dos destinatários, etc.) para avaliar a confiabilidade do domínio. Seguir essas melhores práticas melhora diretamente a entregabilidade dos seus emails.

2. SPF (Sender Policy Framework)

O SPF é um protocolo de autenticação de email que permite aos ISPs, como o Gmail, verificar se um servidor de email está autorizado a enviar mensagens em nome de um domínio. Essencialmente, é uma lista de permitidos declarada no DNS do domínio que especifica quais serviços ou endereços IP estão autorizados a enviar emails em seu nome.

Quando uma mensagem é recebida, o servidor de destino verifica se o remetente está na lista de permitidos definida no registro SPF. Caso contrário, a mensagem pode ser sinalizada como suspeita ou rejeitada.

Quais são os benefícios do DMARC?

Proteção da reputação do seu domínio

O DMARC protege sua marca e domínio contra tentativas de spoofing. Evita que remetentes não autorizados enviem emails em seu nome. Em alguns casos, simplesmente publicar um registro DMARC pode melhorar a reputação do seu domínio com os provedores de email.

Maior visibilidade sobre o uso do domínio

Os relatórios DMARC fornecem uma visão clara de como seu domínio está sendo usado, legitimamente ou não. Você pode ver quem está enviando emails em seu nome e identificar rapidamente qualquer atividade suspeita.

Melhoria da entregabilidade de emails

O DMARC verifica se seus emails estão corretamente autenticados via SPF e DKIM. Ao detectar e corrigir problemas de autenticação, você aumenta as chances de seus emails chegarem às caixas de entrada dos destinatários, reduzindo o risco de serem marcados como spam.

Redução nas taxas de reclamação de spam

Ao impedir que emails forjados cheguem aos usuários finais, o DMARC ajuda a reduzir reclamações de spam e proteger a reputação do seu domínio junto aos ISPs.

Os relatórios DMARC permitem que você analise os resultados da autenticação de emails e tome medidas para proteger a reputação do seu domínio ou da sua empresa.

Um relatório DMARC normalmente inclui as seguintes informações:

  • Nome da entidade (organização ou provedor) que gera o relatório
  • Período do relatório (datas de início e fim)
  • Status de autenticação: aprovado ou reprovado para SPF e DKIM
  • Alinhamento SPF/DKIM: se os registros estão alinhados corretamente com o domínio de envio
  • Endereço IP do remetente da mensagem analisada
  • Ação tomada pelo servidor receptor (aceito, em quarentena ou rejeitado)

Esses relatórios fornecem uma visão clara e detalhada sobre os fluxos de email que usam seu domínio e ajudam a detectar quaisquer tentativas de falsificação (spoofing).

Benefícios de acompanhar os relatórios DMARC

O monitoramento regular dos relatórios DMARC oferece vários benefícios importantes para os administradores de domínio:

  • Identificação e correção de problemas de autenticação

    Os relatórios revelam falhas de SPF e DKIM que podem fazer com que seus emails vão para o spam. Corrigir esses erros melhora tanto sua reputação do domínio quanto a entregabilidade dos emails

  • Maior controle sobre as fontes de envio

    Usando os dados dos relatórios, você pode garantir que todos os emails enviados do seu domínio venham de fontes legítimas, detectando rapidamente tentativas de spoofing ou envios não autorizados

  • Conformidade com requisitos regulatórios

    Com o crescente volume de comunicações por email, muitas autoridades, incluindo provedores de email como o Google, exigem a implementação de protocolos de autenticação como o DMARC. Por exemplo, a partir de fevereiro de 2024, o Google exige que certos remetentes cumpram esses padrões para manter a segurança da plataforma

  • Comprovação de conformidade

    Cópias arquivadas dos seus relatórios DMARC podem servir como evidência tangível de conformidade com padrões de segurança e regulamentações de comunicação por email

Exemplo de um relatório DMARC

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<source_ip>XXX.XXX.XXX.XXX</source_ip>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
<header_from>yourdomain.com</header_from>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

Como ler um relatório DMARC:

Você tem duas opções: análise manual ou uso de assistência por IA.

A) Decompor manualmente e interpretar um relatório DMARC

Abaixo, apresentamos a decomposição baseada no exemplo anterior:

  1. Seu ISP, o nome do seu provedor de email:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
  1. Número de identificação do relatório:
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
  1. Intervalo de datas (início e fim em segundos):
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
  1. Especificações do registro DMARC conforme publicadas no DNS do seu domínio:
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
  1. Endereço IP da fonte de envio:
<source_ip>XXX.XXX.XXX.XXX</source_ip>
  1. Resumo dos resultados de autenticação (SPF/DKIM aprovado/reprovado):
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
  1. Domínio do remetente (Header From)
<header_from> seudominio.com</header_from>
  1. Resultados da autenticação SPF:
<spf>
<domain>si116382.seudominio.com</domain>
<result>pass</result>
</spf>
  1. Resultados de autenticação DKIM:
<dkim>
<domain>inbound.systeme.io</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>dominio.com</domain>
<result>pass</result>
</dkim>

B) Use IA, como o ChatGPT, para analisar um relatório DMARC

Você pode usar ferramentas de IA, como o ChatGPT, para analisar e interpretar um relatório DMARC. Esta seção mostra instruções passo a passo.

  1. Localize o relatório DMARC

Abra o email que contém o anexo XML (geralmente são enviados pelos provedores de email dos seus contatos).

  1. Abra o arquivo XML

Após o download, abra-o com um editor de texto simples como o Bloco de Notas (Windows) ou o TextEdit (Mac).

  1. Copie o conteúdo

Selecione todo o conteúdo XML e copie-o.

  1. Cole o conteúdo no ChatGPT

Vá ao ChatGPT e cole o conteúdo XML na janela de chat. Você pode perguntar, por exemplo:

“Você pode analisar este relatório DMARC e me dizer se algum email falhou nas verificações SPF ou DKIM?”

  1. Interprete os resultados

O ChatGPT analisará as tags do relatório e fornecerá uma explicação clara e estruturada dos dados: remetente, resultados SPF/DKIM, endereço IP usado, ação tomada (aceito, em quarentena, rejeitado), etc.


Próximos passos recomendados:

Agora que você entende como implementar o DMARC, quais são os benefícios e como interpretar os relatórios, você concluiu uma etapa essncial para proteger a reputação do seu domínio.

No entanto, como proprietário do domínio, sua responsabilidade não termina aí: este é um processo contínuo que requer monitoramento e ajustes regulares.

Aqui estão algumas práticas recomendadas contínuas:

  • Monitore regularmente seus relatórios DMARC

    Verifique os relatórios com frequência para identificar quaisquer tentativas de envio não autorizadas.

  • Analise os dados e tome medidas corretivas

    Corrija rapidamente quaisquer problemas de autenticação (SPF/DKIM) e ajuste sua política conforme necessário para reforçar a segurança de envio.

  • Use seu domínio de forma responsável

    Siga as boas práticas de envio (listas de contatos qualificadas, baixas taxas de spam, conteúdo relevante) para manter sua reputação de domínio e entregabilidade de emails