Compreender as políticas DMARC: A diferença fundamental entre p=quarantine e p=reject
O que são políticas DMARC e porque são importantes?
As políticas DMARC (Domain-based Message Authentication, Reporting, and Conformance) dão instruções aos servidores de correio eletrónico receptores sobre como tratar os e-mails que falham as verificações de autenticação. As duas principais opções de aplicação, p=quarentena e p=rejeitar, oferecem diferentes níveis de proteção e experiência de utilizador para o seu domínio.
p=quarantine - Assinalar e isolar mensagens de correio eletrónico suspeitas
- Como é que funciona: Com p=quarentena, os e-mails que falham na autenticação DMARC não são entregues na caixa de entrada, mas sim enviados para a pasta de spam ou lixo eletrónico do destinatário.
- Vantagens: Esta abordagem reduz o risco de phishing e spoofing, ao mesmo tempo que permite aos utilizadores reverem emails potencialmente legítimos que falharam a autenticação.
- Caso de uso: Ideal para organizações em transição para uma aplicação mais rigorosa, minimizando o risco de perder emails genuínos devido a uma configuração incorrecta.
p=reject - Bloquear totalmente os e-mails não autorizados
- Como é que funciona: Com p=quarentena, os e-mails que falham na autenticação DMARC não são entregues na caixa de entrada, mas sim enviados para a pasta de spam ou lixo eletrónico do destinatário.
- Vantagens: Esta abordagem reduz o risco de phishing e spoofing, ao mesmo tempo que permite aos utilizadores reverem emails potencialmente legítimos que falharam a autenticação.
- Caso de uso: Ideal para organizações em transição para uma aplicação mais rigorosa, minimizando o risco de perder emails genuínos devido a uma configuração incorrecta.
Principais diferenças e factores de decisão
- Quarentena: Permite uma rede de segurança, capturando e-mails suspeitos sem os bloquear totalmente, o que pode ajudar a reduzir os falsos positivos.
- Rejeitar: Oferece a proteção mais forte, mas requer confiança de que todas as fontes legítimas são devidamente autenticadas.
| Política | Ação em e-mails com falhas |
Impacto no utilizador | Nível de segurança |
| p=quarentena |
Enviado para a pasta de spam/lixo eletrónico | O utilizador pode rever o correio suspeito | Moderado-Alto |
| p=rejeitar |
Bloqueado, não entregue | O utilizador nunca vê o e-mail | Máximo |
Melhores práticas para a escolha e implementação de políticas DMARC
- Comece com p=nenhum: Para monitorização, depois passe para p=quarentena para apanhar emails suspeitos e, finalmente, para p=rejeitar para aplicação total.
- Analise regularmente os relatórios DMARC: Para identificar fontes legítimas que podem precisar de ajustes de autenticação.
- Colaborar com as equipas de TI e de segurança: Para garantir uma transição suave e minimizar a interrupção das comunicações comerciais.
Precisa de ajuda para escolher a política DMARC correta?
Contacte os nossos agentes para obter orientação especializada sobre como proteger o seu domínio e otimizar o seu fluxo de correio eletrónico!
Explore a nossa FAQ sobre a razão pela qual a aplicação de DMARC é a base de uma implementação BIMI bem sucedida para saber como estas políticas permitem o branding avançado de correio eletrónico.
p=quarentena: Os emails suspeitos vão para o spam, permitindo a revisão pelo utilizador e reduzindo o risco de perda de mensagens legítimas.
p=rejeitar: Os emails não autorizados são totalmente bloqueados, proporcionando o mais alto nível de proteção.
Aplicação progressiva: Comece com a monitorização e, em seguida, passe para a quarentena e para a rejeição, de modo a otimizar a segurança e a capacidade de entrega.