O protocolo DMARC (Domain-based Message Authentication, Reporting, and Conformance), publicado pela primeira vez em 2015 como RFC 7489, está prestes a mudar.

O DMARCbis, informalmente chamado de DMARC 2.0, é a próxima revisão do protocolo de autenticação de e-mails DMARC. Desenvolvido pelo IETF e com previsão de se tornar um Padrão Proposto em 2025, o DMARCbis resolve ambiguidades antigas da especificação original, introduz um método mais confiável para avaliação de domínios e simplifica o uso de parâmetros. As configurações atuais de DMARC continuarão válidas, mas as organizações são incentivadas a revisar suas implementações para alinhar-se a essas melhorias e aproveitar os avanços em segurança e interoperabilidade.

O que é o DMARCbis?

O DMARCbis é a próxima evolução do protocolo Domain-based Message Authentication, Reporting, and Conformance (DMARC). Diferente de seu antecessor (RFC 7489), que foi publicado como um documento informativo, o DMARCbis está prestes a ser adotado como um padrão formal. Isso reflete a crescente importância do protocolo e sua ampla implementação em todo o ecossistema global de e-mails.

Os princípios fundamentais permanecem os mesmos: os proprietários de domínios podem autenticar suas fontes de e-mail, prevenir spoofing e obter visibilidade sobre como seus domínios estão sendo usados. No entanto, a atualização foca em tornar o protocolo mais fácil de implementar, mais preciso no alinhamento de domínios e mais claro em suas diretrizes.

Principais Melhorias no DMARCbis

Substitui o PSL pelo DNS Tree Walk

O novo algoritmo Tree Walk substitui a dependência da Public Suffix List (PSL) para determinar o domínio organizacional. Em vez disso, a própria hierarquia do DNS é usada diretamente, permitindo um alinhamento mais preciso e suporte nativo para a herança de políticas. A busca é limitada a oito níveis, e os limites de domínio são definidos usando novos parâmetros como psd.

Estrutura de Tags Simplificada

Para reduzir a confusão e a complexidade de implementação, diversas tags estão sendo substituídas, incluindo as seguintes:

Especificação e Clareza Aprimoradas

A especificação do DMARCbis foi reestruturada com formatação mais consistente, definições mais claras e melhores exemplos. Uma nova seção também descreve o que constitui a “participação completa no DMARC”, oferecendo aos proprietários de domínios e aos receptores um padrão comum para conformidade.

Compatibilidade Retroativa

O v=DMARC1 A tag permanece inalterada para preservar a compatibilidade. Os registros DMARC existentes e corretamente configurados continuarão funcionando normalmente, mas as organizações são incentivadas a revisá-los e ajustá-los para alinhar-se às orientações atualizadas.

Por que isso é importante

Embora o DMARCbis seja uma evolução e não uma ruptura, ele traz melhorias significativas em segurança, clareza operacional e gestão de domínios. Ao refinar o alinhamento de domínios, aprimorar a herança de políticas e oferecer orientações mais claras, o DMARCbis torna mais fácil implementar e gerenciar a autenticação robusta de e-mails em larga escala.

Para as organizações que já utilizam o DMARC, a transição deve ser simples. No entanto, compreender e se preparar para as mudanças desde já garantirá uma atualização mais tranquila no futuro – e evitará problemas com tags obsoletas ou subdomínios mal configurados.

O que Você Deve Fazer Agora?

Veja como sua organização pode se preparar:

• Audite seus registros DMARC: remova as tags obsoletas e garanta que seu domínio organizacional tenha uma política válida.
• Avalie a estrutura do seu domínio: compreenda como o Tree Walk pode alterar o alinhamento de domínios entre os subdomínios.
• Familiarize-se com as novas tags : Considere usar psd, np, e t quando aplicável .
• Atualize sua equipe: garanta que os times de segurança e TI estejam cientes das próximas mudanças.
• Monitore as atualizações: a publicação final é esperada para 2025 – mantenha-se informado conforme o rascunho avança.

Como a Skysnag pode ajudar

A plataforma tudo-em-um de autenticação de e-mail em tempo real da Skysnag foi desenvolvida especificamente para apoiar sua jornada de autenticação de e-mails, especialmente durante transições como esta. Com a Skysnag, você obtém:

• Visibilidade centralizada de todas as fontes de e-mail
• Configuração e gerenciamento automatizados para DMARC, SPF, DKIM, MTA-STS e TLS-RPT
• Orientação para adoção de configurações compatíveis com o DMARCbis
• Suporte especializado de uma equipe que acompanha o DMARCbis desde a sua criação

Seja para manter a conformidade, aumentar a proteção ou implementar o DMARC pela primeira vez, a Skysnag pode simplificar o processo.

Pronto para simplificar o DMARC e proteger sua organização? Entre em contato com a Skysnag para uma consultoria personalizada gratuita ou inscreva-se em nossa plataforma gratuitamente hoje mesmo.