“DMARC” o seu território!

Se você ainda não demarcou o seu território, saiba que a autenticação do envio de e-mails é um movimento crescente e mais forte a cada dia. Está mais do que na hora de você se preocupar com a sua reputação! DMARC seu território.

Começando mais sério com SPF, passando pelo obsoleto Sender-ID, pegando mais pesado com DomainKeys, evoluindo para DKIM e agora com o DMARC, empresas, provedores, locais, globais…. enfim, todo mundo que depende do envio de e-mails nos negócios deve conhecer essas ferramentas de autenticação e validação de identidade. Em suma, todas elas garantem para quem receber o seu e-mail, que foi você quem enviou a mensagem de fato, não algum spammer sem vergonha querendo esconder suas artimanhas e rastros de atividades escusas.

No último mês vimos um movimento forte de grandes ISPs que publicaram políticas de rejeição em seus registros DMARC. Começando com Yahoo, partindo para AOL e dizem as “boas línguas”, Google pretende fazer o mesmo.

Do que estou falando? Estou falando que o DMARC, registro publicado na sua zona do domínio DNS cuja autoridade técnica/administrativa é você,  informa a quem está recebendo o “seu” e-mail (voce@seudominio.tld) o que deve fazer no caso de problemas com sua identidade. Se as ferramentas de autenticação (imagino que você use SPF e DKIM) falham por algum motivo, no registro DMARC que VOCÊ publica, o lado B da comunicação, o destino, o cliente, o alvo, pode usar esse registro para tomar uma ação. Melhor, VOCÊ diz que ação deve ser tomada. No caso do Yahoo, esse diz que a mensagem @yahoo (ou domínios relacionados) devem ser REJEITADAS se não vierem dos servidores que eles publicam em seus registros de autenticação.

Isso é muito bom! Fato! Mas…. o ecossistema de e-mails é muito falho, em partes por causa da própria fragilidade que os protocolos envolvidos apresentam, afinal, quando foram criados, o mundo tinha muito menos mal-caráter do que hoje em dia, e em partes por conta de serviços que foram sendo criados sobre essa estrutura frágil. Exemplos? Listas de discussão, servidores de relay, auto-responders etc. Em alguns casos não conseguimos saber quem está “encaminhando” nossos e-mails e nem como. Com um registro DMARC publicado sem testes e homologações, isso pode ser um enorme problema.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>