A evolução da autenticação de correio eletrónico: SPF, DKIM, DMARC e BIMI explicados

A autenticação de correio eletrónico sofreu uma evolução significativa nas últimas duas décadas para combater ataques de falsificação e phishing, melhorando simultaneamente a capacidade de entrega.

Cada protocolo baseia-se no seu antecessor para enfrentar os desafios emergentes na segurança do correio eletrónico.

SPF - A base da autenticação de correio eletrónico

Introduzido no início dos anos 2000, o Sender Policy Framework (SPF) permite que os proprietários de domínios especifiquem quais os servidores de correio eletrónico que estão autorizados a enviar e-mails em seu nome.

• Objetivo: Impede que servidores não autorizados enviem mensagens de correio eletrónico utilizando o seu domínio.
• Limitação: Embora verifique o endereço IP do remetente, não garante a integridade da mensagem nem impede a adulteração do conteúdo.

DKIM - Garantir a integridade da mensagem

Lançado após o SPF, o DomainKeys Identified Mail (DKIM) adiciona uma assinatura digital a cada correio eletrónico utilizando uma chave privada. O servidor do destinatário verifica esta assinatura com uma chave pública armazenada em registos DNS.

• Objetivo: Confirma que o conteúdo do correio eletrónico não foi alterado durante o trânsito.
• Limitações: Não especifica como as mensagens não autenticadas devem ser tratadas.

DMARC - Alinhamento de políticas para um melhor controlo

Introduzido em 2012, o DMARC (Domain-based Message Authentication, Reporting & Conformance) baseia-se no SPF e no DKIM, permitindo que os proprietários de domínios especifiquem como os emails não autenticados devem ser tratados (rejeitar, colocar em quarentena ou nenhum).

• Objetivo: Proporciona visibilidade das tentativas de phishing e assegura o alinhamento entre o domínio "De" e os protocolos de autenticação.
• Limitação: Reduz significativamente os riscos de phishing, ao mesmo tempo que fornece às organizações relatórios detalhados sobre a atividade de correio eletrónico não autorizada.

BIMI - Fusão de segurança com branding

A mais recente inovação, os Indicadores de Marca para Identificação de Mensagens (BIMI), melhora a autenticação de correio eletrónico através da apresentação de logótipos de marcas verificadas nas caixas de entrada.

• Objetivo: Cria confiança e melhora o reconhecimento da marca, ao mesmo tempo que tira partido da conformidade DMARC existente.
• Caraterística exclusiva: Combina a segurança com o marketing, transformando as caixas de entrada em espaços visuais de marca.

Porque é que estes protocolos são importantes atualmente?

O correio eletrónico continua a ser o principal alvo dos ataques informáticos. A implementação destes protocolos garante:

• Maior capacidade de entrega
  É mais provável que os e-mails autenticados cheguem às caixas de entrada em vez de às pastas de spam.
• Segurança melhorada
  Protege contra ataques de falsificação e phishing que podem prejudicar a reputação da sua marca.
• Maior confiança
  Os destinatários sentem-se confiantes ao interagir com e-mails autenticados.