- Utilizar contas de provedores gratuitos, pode implicar na entrega de suas mensagens enviadas pelo SMTP Locaweb.
Mensagens fraudulentas
- Tecnologias de autenticação (validação no momento do envio) como SPF (Sender Policy Framework) ou “Política da estrutura do envio” e DKIM (Domain Keys Identified Mail) ou “Chave de identidade do domínio”, foram desenvolvidas há mais de uma década para dar maior garantia da autoria de uma mensagem de e-mail.
- Ao longo dos últimos anos houve o aumento de políticas para lidar com esse problema.
Veja um resumo do que pode envolver e-mails fraudulentos nestas páginas de ajuda:
- Definição SPAM
- Diante desta situação, um grupo de organizações líderes reuniram-se no início de 2011 com intenção de elaborar um método para combater E-mails fraudulentos em alta escala na Internet com base na experiência das práticas com DKIM e SPF.
- Foi então que em 30 de Janeiro de 2012, a solução DMARC (Domain-based Message Authentication, Reporting & Conformance) foi projetada para permitir que todos os servidores de E-mail saibam lidar com mensagens que não passaram no teste de SPF e DKIM.
Como funciona o envio em minha conta SMTP Locaweb?
- Para que você entenda a relação da política DMARC para com o serviço SMTP Locaweb é preciso primeiro entender como funciona o envio.
- O SMTP Locaweb, assim como a maioria dos serviços desta categoria no mercado, solicitam uma conta de E-mail própria para ter a função de entrega, o chamado “Remetente”.
- Quando seu cliente visualiza a mensagem na Caixa de entrada, enxerga sua conta própria determinada como remetente.
- Porém, como a característica do serviço é envios em massa, quem efetua o envio são contas aleatórias determinadas por nossos servidores.
O que é DKIM?
- DKIM é uma especificação do IETF que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS do domínio do assinante.
- Ao contrário do SPF, que verifica somente o envelope, o DKIM verifica o cabeçalho da mensagem. Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.
O SMTP Locaweb utiliza DKIM?
- Sim. O DKIM é pré-configurado em nossos servidores DNS responsáveis pelo SMTP Locaweb. Eles definem as contas aleatórias que irão enviar as mensagens em massa. Desta forma toda e qualquer mensagem enviada pelo serviço é devidamente assinada.
O que é DMARC?
- DMARC é um conjunto de regras que permitem que os emissores e receptores detectem e tratem e-mails fraudulentos.
Por que os provedores de e-mail estão usando DMARC?
- Quase todos os grandes provedores de e-mail (Yahoo!, Gmail, Hotmail, Terra, AOL, Icloud etc) estão usando DMARC para melhorar a qualidade das caixas de entrada de seus usuários.
- Eles podem facilmente distinguir um e-mail que é enviado pelo PayPal, por exemplo, do que alguém tentando se passar por PayPal.
- Não é difícil entender a vantagem de se ter garantia de que o e-mail de uma instituição financeira seja realmente deles.
- Uma nova tendência entre os maiores provedores de e-mail é publicar uma política DMARC limitando o uso de endereços de e-mail que eles fornecem. Até agora, Yahoo! e AOL já o fizeram e há indícios de que o Gmail também fará.
- Essas políticas DMARC causam grandes transtornos para os clientes que usam o e-mail para outros serviços, como os transacionais. No entanto o serviço proporciona um benefício de segurança significativo para a maioria de seus usuários.
Quem pode usar DMARC?
- As políticas DMARC são publicadas no Domain Name System (DNS) e disponível para todos.
- Como a especificação está disponível sem licença ou restrição, qualquer interessado que possua um domínio de E-mail próprio é livre para implementá-lo.
- Os administradores de serviços/servidores de e-email que tem interesse em receber feedback dos provedores de cada mensagem que não passa por uma autenticação, quer eliminar a falsificação de domínio, impacto de e-mails phishing e fraudulentos sendo entregues aos usuários finais, implementam a política DMARC em seu servidores DNS.
O SMTP Locaweb utiliza DMARC?
- Sim! A plataforma SMTP Locaweb aceita configurações e utiliza obrigatoriamente a política DMARC.
Quero utilizar uma conta convencional (Yahoo, Gmail, Hotmail , entre outros) como remetente em meu SMTP Locaweb. Vou ter problemas de entrega?
- Sim. Conforme indicado anteriormente, a maioria dos provedores de e-mail convencionais utilizam a DMARC, solicitando assim autenticação no momento do envio.
- Como serão contas aleatórias determinadas por nossos servidores que terão a função de envio/entrega, a autenticação não ocorrerá de acordo com a política imposta pelo servidor gratuito.
- Os servidores de destino recusarão instantaneamente a mensagem.
- Diante das regras impostas pela política DMARC, aconselhamos a não utilização de provedores gratuitos.
- Será necessário utilizar contas de domínios próprios para a utilização de DMARC.