Transição do monitoramento DMARC para a aplicação: Um guia passo a passo

A fase de monitorização do DMARC (p=nenhum) ajuda a identificar remetentes legítimos e vulnerabilidades, mas não protege o seu domínio contra phishing ou spoofing. Mudar para p=quarentena (enviar e-mails não autorizados para spam) ou p=rejeitar (bloqueá-los totalmente) é fundamental para a segurança e a confiança da marca. No entanto, mudanças abruptas de política podem interromper fluxos de email legítimos. Siga estas etapas para aplicar o DMARC com segurança. O DMARC é o primeiro passo para a implementação do BIMI.

• Analisar relatórios agregados (RUA) e forenses (RUF): Analise regularmente os relatórios agregados (RUA) e forenses (RUF) do DMARC para identificar todas as fontes de envio legítimas e resolver prontamente quaisquer remetentes mal configurados ou não autorizados.
• Verifique as taxas de alinhamento: Monitorize o alinhamento SPF e DKIM com o seu domínio "De", procurando obter pelo menos 98% de conformidade antes de passar para políticas DMARC mais rigorosas.
• Resolver falhas de autenticação: Actualize os registos SPF e DKIM para todos os serviços - incluindo plataformas de marketing, CRMs e servidores regionais - para garantir a autenticação adequada e minimizar as falhas.

• Use a tag pct: Comece por aplicar a sua política DMARC a uma pequena percentagem de mensagens (por exemplo, p=quarentena; pct=20). Aumente gradualmente a percentagem para 100% à medida que ganha confiança na sua configuração de autenticação e garante que o tráfego legítimo não é afetado.
• Teste com p=quarentena: Defina a política DMARC como quarentena para que os emails não compatíveis sejam redireccionados para spam em vez de serem bloqueados de imediato. Isto permite-lhe monitorizar os falsos positivos e ajustar os registos antes de aplicar uma política mais rigorosa.
• Comunicar com as partes interessadas: Informe proactivamente as equipas relevantes, como marketing, TI e apoio ao cliente, sobre as próximas alterações à política DMARC para evitar interrupções e garantir que todos estão preparados para potenciais impactos.
  
  

• Acompanhe as métricas de capacidade de entrega: Monitorize as principais métricas, como taxas de abertura e queixas de spam, para detetar rapidamente quaisquer quedas na capacidade de entrega ou picos de mensagens indesejadas. Investigue prontamente essas alterações para identificar possíveis problemas de autenticação ou configuração.
• Resolver problemas anómalos: Utilize os relatórios DMARC para identificar remetentes não identificados, incluindo escritórios regionais e ferramentas de terceiros. Certifique-se de que essas fontes sejam autenticadas corretamente para manter a aplicação consistente da política e reduzir os riscos de emails não autorizados.
• Atualize o DNS gradualmente: Implemente alterações de DNS numa abordagem faseada em vez de efetuar actualizações simultâneas em todas as regiões. Isso ajuda a evitar atrasos na propagação e minimiza o risco de falhas temporárias de autenticação.

• Remover a etiqueta pct: Aplicar p=reject a 100% das mensagens de correio eletrónico.
• Manter a vigilância: Continuar a monitorizar os relatórios para detetar novos remetentes ou desvios de configuração.
• Automatizar a conformidade: Utilize ferramentas para resolver automaticamente os desalinhamentos e simplificar as actualizações.