Conformidade e Mandatos Regulatórios
Nova Zelândia Define Prazo de Outubro de 2025 para Aplicação Rigorosa do DMARC
junho 10, 2025 | 3 min de leitura
O governo da Nova Zelândia introduziu o Quadro Obrigatório de E-mail Seguro do Governo (SGE), voltado para proteger o e-mail do setor público contra phishing, spoofing e fraudes cibernéticas. Um dos pilares centrais dessa iniciativa é a aplicação do DMARC com a política p=reject — uma medida que coloca a Nova Zelândia em linha com as melhores práticas de cibersegurança adotadas pelo Reino Unido, Estados Unidos e Austrália.
Prazo: Todas as agências governamentais da Nova Zelândia e qualquer organização que se comunique com elas devem estar em conformidade até outubro de 2025.
Por Que Este Quadro é Importante
Somente em 2024, ataques de phishing e spoofing causaram danos estimados em US\$ 1,6 bilhão em toda a Nova Zelândia. O e-mail continua sendo o principal vetor de ciberataques, e o spoofing de domínios é uma das vulnerabilidades mais exploradas. O Quadro SGE foi projetado para:
- Prevenir o uso não autorizado de domínios governamentais
- Proteger os cidadãos contra e-mails fraudulentos
- Descontinuar o sistema SEEMail desatualizado
- Padronizar os controles modernos de segurança de e-mail em todas as agências
O Que Será Exigido Até Outubro de 2025?
Aqui estão os requisitos exatos para todos os domínios habilitados para e-mail sob o novo quadro:
| Configuração de Segurança | Requisito |
|---|---|
| DMARC (Saída) | Deve estar configurado como p=reject em todos os domínios. Domínios que não são usados para envio em massa devem utilizar a flag adkim=s. |
| DMARC (Entrada) | Os e-mails recebidos devem ser verificados quanto à conformidade com o DMARC, e as ações devem ser tomadas com base na política do remetente. |
| SPF | Deve possuir um registro SPF que termine com -all (falha rígida). |
| DKIM | Todo e-mail de saída, de qualquer serviço de envio, deve ser assinado com DKIM. |
| MTA-STS | Um registro MTA deve ser definido e configurado para aplicação obrigatória. |
| TLS-RPT | Ativar o Relatório TLS (TLS-RPT) em todos os domínios de envio de e-mail. |
| TLS | Aplicar uma versão mínima do TLS 1.2 |
| TLS Implícito | O TLS Implícito deve ser configurado e aplicado para todas as conexões. |
| Prevenção de Perda de Dados (DLP) | Controles alinhados ao Manual de Segurança da Informação da Nova Zelândia (NZISM) e aos Requisitos de Segurança Protetiva (PSR) |
Quem Será Afetado?
Embora o mandato se aplique a todas as agências governamentais da Nova Zelândia, seu impacto vai muito além do setor público. Qualquer fornecedor, parceiro, conselho, ONG ou instituição educacional que envie e-mails para endereços governamentais deve garantir que seus e-mails estejam devidamente autenticados, ou correrá o risco de serem bloqueados, colocados em quarentena ou marcados como spam.
Verifique sua configuração em 30 segundosAplicação e Monitoramento
A equipe de Entrega de Serviços de Todo o Governo (AoGSD) monitorará a conformidade da segurança de e-mail em todas as agências. Alterações nos registros DNS, como a mudança de SPF de -all para \~all, serão sinalizadas e revisadas. Isso garante que as agências permaneçam protegidas e alinhadas ao quadro ao longo do tempo.
Plano de Ação em 5 Etapas para sua Organização alcançar p=reject
1. Descubra Todos os Domínios
A Skysnag oferece visibilidade total de todos os seus domínios — incluindo primários, secundários, legados, estacionados e de redirecionamento — permitindo que você proteja cada fonte de e-mail desde o primeiro dia.
2. Alinhar SPF e DKIM
A Skysnag identifica e valida automaticamente todos os remetentes legítimos de e-mail. Ela ajuda a configurar corretamente o SPF e o DKIM em todos os serviços, eliminando conflitos e reduzindo riscos.
3. Aplicar o DMARC em Fases
Evolua facilmente pelas políticas de DMARC com a abordagem guiada e o processo totalmente automatizado da Skysnag — de “p=none”, para “p=quarantine”, até “p=reject” — 7x mais rápido e sem interrupções.
4. Monitore para Manter a Vantagem
O painel intuitivo da Skysnag monitora fontes desconhecidas, configurações incorretas, encaminhadores e shadow IT. Você terá insights em tempo real para manter a conformidade e a proteção.
5. Corrija Problemas Mais Rápido com Automação Impulsionada por IA
A automação inteligente da Skysnag detecta e resolve problemas rapidamente — reduzindo tempo, custos operacionais e erros manuais, para que sua equipe possa se concentrar em prioridades mais estratégicas.
Principal Conclusão
O Quadro de E-mail Seguro do Governo é um passo crucial na modernização da postura de cibersegurança da Nova Zelândia. Para as empresas que interagem com o setor público, a conformidade de e-mail deixou de ser opcional — é essencial para a comunicação, a reputação e a segurança.
Agora é o momento de se preparar. Alinhe seu domínio ao quadro para proteger sua marca e manter relações de confiança com os parceiros governamentais.
Como a Skysnag Acelera a Conformidade
A Skysnag já ajudou milhares de organizações, incluindo agências governamentais, a implementar o DMARC de forma rápida, segura e em grande escala.
Seja você um administrador de domínios do setor público ou um fornecedor privado enfrentando dificuldades com configurações manuais e problemas de entregabilidade, a Skysnag ajuda você a alcançar total conformidade com o Quadro de E-mail Seguro do Governo. Nossa equipe de suporte especializada está ao seu lado em cada etapa do processo. Agende uma demonstração hoje mesmo e veja a Skysnag em ação.
