Base de conhecimento
1000 perguntas frequentes, 500 tutoriais e vídeos explicativos. Aqui, você encontra apenas soluções!
Proteger o tráfego de e-mail com SPF/DMARC
Este guia detalha as operações realizadas automaticamente pela Infomaniak para proteger o serviço de e-mail dos Serviços de E-mail de nomes de domínio com as extensões .ch e .li.
Adição ou modificação de determinados registos DNS
Para garantir a segurança das trocas de e-mail em todo o mundo, foi decidido aplicar automaticamente aos nomes de domínio com as extensões .ch/.li (e cujo domínio DNS está na Infomaniak) algumas configurações DNS que não têm outro impacto além de evitar e-mails não solicitados em ambos os sentidos. Não precisa de fazer nada de especial a este respeito, no entanto, recomenda-se que se familiarize com as explicações abaixo sobre as modificações necessárias e as suas razões.
Atualização do SPF (Sender Policy Framework)
O SPF é um mecanismo de segurança essencial para verificar a autenticidade dos e-mails enviados em nome de um domínio específico.
Quando possui um nome de domínio em .ch/.li e deseja proteger os seus serviços de e-mail, recomenda-se configurar o SPF utilizando a diretiva "-all".
Caso não seja esse o caso atualmente (SPF em "?all", por exemplo), esta política será aplicada automaticamente.
Política DMARC Reject a 100%
A política DMARC é um mecanismo que permite controlar como os e-mails provenientes do seu domínio devem ser tratados caso não passem nas verificações SPF e DKIM (DomainKeys Identified Mail).
Ao configurar uma política DMARC "Rejeitar" em 100%, isso significa que qualquer e-mail que falhe nas verificações SPF ou DKIM deve ser rejeitado, ou seja, bloqueado, pelo servidor de recebimento.
Você também pode considerar uma configuração com uma política DMARC "Quarentena" em 100%, que tratará qualquer e-mail que falhe nas verificações SPF ou DKIM como uma mensagem indesejada e poderá ser colocado em quarentena, ou seja, movido para a pasta SPAM.
Consequências das falhas SPF e DKIM
Se um e-mail falhar na verificação SPF ou DKIM, ele será considerado não autenticado. Isso significa que o servidor de recebimento pode marcá-lo como potencialmente não confiável, colocá-lo em quarentena ou rejeitá-lo (este último caso será o que estiver em vigor), dependendo da política DMARC definida. Isso garante que apenas os e-mails legítimos, enviados de acordo com as políticas de segurança estabelecidas, sejam aceitos.
Link para esta FAQ: https://faq.infomaniak.com/1301
Esta seção de perguntas frequentes foi útil?