aumentando-a-seguranca-dos-emails-no-office-365

Aumentando A Segurança Dos Emails No Office 365

Aumentando A Segurança Dos Emails No Office 365

Provavelmente, muitos dos administradores do Office 365  já devem ter visto no console do Exchange Online ou ouvido falar do sobre o DKIM e o DMARC, mas poucas organizações sabem o que realmente eles são capazes de fazer para complementar a segurança durante o envio de emails na sua organização. Neste post, irei introduzir brevemente 2 mecanismos para aumentar a segurança nos envios de e-mail.

O que é DKIM (Domain Keys Identified Mail)

É um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Configurando o DKIM, os servidores Office 365  passam a assinar digitalmente todas as mensagens enviadas colocando no cabeçalho do e-mail as informações da chave gerada. O servidor destinatário ao receber irá validar esta chave consultando a tabela de DNS do seu domínio.

Com esta verificação o servidor de destino consegue confirmar se o email enviado foi modificado ou esta sendo enviado de algum outro servidor que não tem autorização de envio.

Com o uso do DKIM podemos melhorar a segurança e previnir vários tipos de ataques às organizações, como Sppofing, Publisher e etc. É importante saber que o DKIM não foi criado para subistituir o SPF, mas, sim para trabalharem juntos e se complementarem.

O DKIM é configurado na tabela de DNS de seu domínio com uma entrada TXT, na qual é informada a chave pública gerada pelo servidor. Podemos complementar o SPF e  DKIM ainda mais utilizando DMARC para definir açoes com base no SPF e DKIM.

O que é DMARC

O Domain-based Message Authentication, Reporting and Conformance é um sistema de email de validação projetado para detectar e prevenir ataques. Ele fornece um mecanismo que permite que uma organização possa verificar que o correio de entrada de um domínio está autorizada pelos administradores desse domínio e que o e-mail (incluindo anexos) não foi modificado durante o transporte. E, portanto, destina-se a combater certas técnicas, muitas vezes utilizado em phishing, spoofing e spam, tais como emails com endereços de remetentes falsos que parecem se originar de organizações legítimas.

O DMARC é construído em cima dos mecanismos SPF e DKIM.  Ele permite que o proprietário administrativo de um domínio publicar uma política sobre qual mecanismo (DKIM, SPF ou ambos) é empregada quando o envio de e-mail a partir desse domínio e como o receptor deve lidar com falhas.  Além disso, ele fornece um mecanismo de ações realizadas no âmbito dessas políticas e elaboração de relatórios. Ele coordena, assim, os resultados de DKIM e SPF e especifica em que circunstâncias o From/Remetente: campo de cabeçalho, que muitas vezes é visível para os usuários finais, deve ser considerada legítimo.

Fases de  implementação do DKIM e DMARC no Office 365

As fases de implementação do DKIM e DMARC são simples: basta criar os registro DNS e configurar algumas opções no portal. Entretanto, devemos ter muito cuidado na hora de sua implementação, pois podemos bloquear emails verdadeiros da organização (falsos positivos), por isso é extremamente recomendado implantarmos em uma ambiente de teste ou em um domínio de teste primeiro para entender como  os mecanimos do DKIM e DMARC funciona antes de realizar a implementação no ambiente de produção.

Fases macro de Implementação

  • Preparar registro DNS para DKIM
  • Criar Registros DNS do DKIM
  • Habilitar DKIM no Portal do Office 365
  • Verificar se o SPF e o DKIM estão funcionando corretament
  • Habilitar o DMARC criando os registros TXT com ações a serem tomadas
  • Entender o funcionamento dos mecanismos
  • Verificar possíveis riscos de falsos positivos e sistemas que enviam e-mail da organização
  • Implementar no Ambiente de Produção apos todos os testes realizados

Para mais informações e um passo a passo completo para implementar o DKIM e o DMARC, você pode consultar as documentações oficiais da Microsoft. Escreva suas dúvidas aqui nos comentários. Vamos conversar!

  • Segurança Gerenciada
  • Dmarc Office 365, Dkim, Conusmo, Dmark, Email, Microsoft

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Autores

Equipe de Redação

IT Trends and industry-relevant novelties

Artigos relacionados

Cyber Security Update July 2020

Atualização de segurança cibernética - julho de 2020

Violações de dados pode não apenas danificar a reputação de uma marca, mas também coloca em risco os nomes e as operações dos clientes. Leia como cibercriminosos estão aproveitando para realizar ataques neste período de quarentena.

Backing Up Your Data in Microsoft 365 #2: Handling a Ransomware Attack

Fazendo backup de seus dados do M365: Lidando com um ataque ransomware

Os ataques de ransomware se tornaram mais sofisticados do que nunca. Descubra como sua organização pode permanecer segura ao fazer backup recorrente de seus dados no Microsoft 365.

What is the focus of your Java strategy?

Conformidade, segurança, custos: qual é o foco da sua estratégia de Java?

Mais de um ano se passou e há muitas lições a serem aprendidas ao analisar as diferentes estratégias de Java que as organizações implementaram. Leia mais para saber como criar a estratégia de Java para seu negócio