Blog
Autenticação de E-mail e Padrões

Como configurar o DMARC para o Office 365

outubro 12, 2023  |  4 min de leitura
Follow this guide to set up DMARC for Office 365, securing your organization’s email against phishing and spoofing attacks with enhanced email authentication

Milhões de organizações utilizam o Office 365 em todo o mundo, o que o torna um alvo provável para ataques de phishing. É fundamental configurar o DMARC para evitar spoofing de e-mail e phishing ao usar o Office 365. O DMARC pode parecer complexo, mas este artigo ajudará você a entender como automatizá-lo para o seu domínio e aproveitar seus benefícios.

O que é o DMARC do Office 365?

Antes de entrar nos detalhes técnicos, vamos primeiro entender o que é DMARC. O DMARC é uma técnica de validação de e-mail projetada para ajudar os provedores a verificar a autenticidade das mensagens enviadas a partir do seu domínio. Além disso, ele protege o domínio de e-mail da sua empresa contra ataques cibernéticos, como spoofing de e-mail, golpes de phishing e outros crimes digitais.

O DMARC do Office 365 complementa técnicas existentes de autenticação de e-mail, como SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). Ele inclui uma função importante: relatórios. Quando o proprietário de um domínio implementa um registro DMARC no DNS, ele obtém controle sobre os e-mails enviados por seu domínio. Assim, pode identificar quem está enviando mensagens em seu nome.

Benefícios da configuração do DMARC

Como mencionado acima, o DMARC protege o seu domínio. Mas, além de evitar ataques de phishing ou spoofing, ele também impacta positivamente a entrega de e-mails. Para um proprietário de site, garante que seus clientes ou usuários recebam somente os e-mails que você realmente enviou. Além disso, como destinatário, você se sente mais seguro, pois o e-mail recebido estará de fato sendo originado do domínio do remetente.

O DMARC no Office 365 também facilita para os ISPs (Provedores de Serviços de Internet) bloquearem práticas maliciosas de e-mail. Portanto, é essencial que todo proprietário de domínio configure o DMARC.

O que é o registro DMARC?

Um registro DMARC é um registro TXT no DNS que permite definir como seus e-mails serão tratados caso falhem na autenticação DMARC. Um exemplo de registro DMARC é “_dmarc.yourdomain.com.”

O registro TXT no DNS contém a política DMARC, que informa aos servidores de e-mail como Gmail, Yahoo! e o Office 365 da Microsoft se um domínio está configurado para DMARC.

Ao usar registros DMARC, você pode instruir os servidores sobre como lidar com e-mails que falham na autenticação. Por exemplo, pode solicitar que eles sejam ignorados ou colocados em quarentena na pasta de spam.

Lembre-se de que nem todos os servidores verificam registros DMARC antes de aceitar uma mensagem. No entanto, a maioria dos ISPs realiza testes de DMARC, e a adoção continua crescendo.

Continue lendo para descobrir como configurar um registro DMARC e garantir que seus e-mails e taxas de entregabilidade estejam bem protegidos.

Como configurar o DMARC no Office 365?

Chegando à questão principal como realizar a configuração de DMARC no e-mail de domínio personalizado do seu Office 365. Vamos dividir a resposta em duas categorias: e-mails de entrada e e-mails de saída.

  • Para e-mails de entrada, o Office 365 valida automaticamente o DMARC, independentemente de estar hospedado ou não em um domínio personalizado.
  • Para e-mails de saída, para usuários que não estão hospedados em um domínio personalizado, seus registros DMARC são processados automaticamente.

No entanto, usuários com domínios personalizados precisam configurar o DMARC manualmente e habilitá-lo para e-mails de saída.

Como adicionar um registro DMARC ao Office 365?

Antes de começar, aqui estão alguns pontos importantes a considerar:

  • Antes de aplicar o DMARC, você deve configurar previamente o SPF do Office 365 (Sender Policy Framework Office 365) e o DKIM (DomainKeys Identified Mail).
  • Seu domínio personalizado deve estar conectado à sua conta do Office 365 e verificado.

Etapa para criar um registro DMARC.

1: Navegar até o gerenciador de DNS

  • Antes de ajustar o DMARC, acesse o seu gerenciador de DNS indo até o registrador do seu domínio e
  • As políticas DMARC estão no formato de um registro TXT. Para gerar um registro DMARC, adicione um novo registro aos seus registros DNS.
  • Crie uma conta na Skysnag para gerar seu registro DMARC

2: Gerenciar a política DMARC por meio da Skysnag

Isso é gerenciado automaticamente dentro da Skysnag, em “Enforcement Settings” no Painel da Skysnag.

A política é armazenada na tagp”, e existem 3 tipos de políticas para escolher:

  • None: p=none

Essa política informa ao servidor destinatário que trate as mensagens como se não houvesse DMARC configurado. No entanto, ela ainda gera um relatório.

  • Quarantine: p=quarantine

Essa política informa ao servidor destinatário para aceitar a mensagem, mas direcioná-la para a pasta de spam.

  • Reject: p=reject

Essa política informa ao servidor destinatário para rejeitar completamente a mensagem. Ela não chega a nenhuma caixa de entrada ou pasta.

Se alguém não tiver um registro DMARC configurado, deve começar com a política none. Isso permite monitorar a atividade de e-mail sem impactar a entregabilidade. Os relatórios DMARC verificam a configuração do seu registro SPF para o Office 365. e os registros DKIM.

Etapa 3: Adicionar um endereço de e-mail

Outra etapa para publicar o registro DMARC é adicionar um endereço de e-mail para onde os relatórios poderão ser enviados.

Relatórios agregados são enviados diariamente em um arquivo XML e fornecem uma visão geral do tráfego de e-mails, como o endereço IP do remetente, quando o e-mail foi enviado e os resultados de autenticação. Para especificar para onde enviar esses relatórios, use o “rua” tag.

Esses relatórios podem ser enviados para vários endereços de e-mail. Basta adicionar uma vírgula entre os endereços, como no exemplo abaixo:

rua=mailto:[email protected],mail to:[email protected];

Além dos relatórios agregados, podem existir relatórios de falha ou forenses. No entanto, esses relatórios são redundantes, pois não são tão úteis quanto os relatórios agregados.

Etapa 4: Criar o valor do registro TXT

Para criar o registro TXT, você precisa combinar os componentes mencionados anteriormente no campo “value”.

Etapa 5: Crie uma conta na Skysnag aqui para gerar seu registro DMARC

No final, seu primeiro registro DMARC pode ficar assim:

v=DMARC1; p=none; rua=mailto:[email protected];

Apenas a tag “rua” é opcional no modelo acima. No entanto, também é essencial configurá-la, pois ela permite que você receba relatórios agregados. Receber esses relatórios pode ser útil, pois eles contêm dados importantes.

Após criar o arquivo TXT, seu primeiro relatório DMARC estará disponível dentro de 72 horas. No entanto, ao criar esse arquivo, você pode afetar inadvertidamente a entregabilidade dos e-mails sem perceber. Comece com a política p=none para evitar isso.

Conclusão

Migre para a aplicação do DMARC com segurança iniciando sua jornada com a Skysnag. O DMARC é fundamental para proteger o tráfego de e-mails contra phishing e fraude. Comece com a Skysnag registrando-se por meio deste link para um teste gratuito e proteja sua organização contra ataques de phishing.

Assine nossa newsletter

Recursos Relacionados

"Revele os perigos ocultos das atualizações manuais de DNS para a segurança de e-mail e entenda por que o gerenciamento automatizado é essencial para evitar erros de configuração, falhas de autenticação e interrupções."

Atualizações manuais de DNS: riscos para a segurança de e-mail

"Discover why businesses should automate DMARC for better compliance, enhanced email security, and greater control. Learn how automation simplifies enforcement and protects against phishing threats.

Por que as empresas devem automatizar o DMARC: conformidade, segurança e controle

Find out what defines a bulk email sender and whether your organization qualifies. Learn the criteria, risks, and best practices for compliant high-volume email sending.

Quem é um remetente de e-mails em massa? Você é classificado como um?

OBTENHA UMA DEMONSTRAÇÃO PERSONALIZADA

Pronto para ver o Skysnag em ação?

O Skysnag protege sua organização contra ciberameaças e fornece uma visão cristalina do seu ambiente de e-mail.

Solicitar uma demonstração
Demonstração do Painel

Verifique a conformidade de segurança DMARC do seu domínio.