A D2L investiu recentemente em hardware e tecnologia para implementar políticas DMARC na nuvem da D2L. Esta não é uma mudança de produto, embora esteja sendo planejada (consulte TORTA # D2689!), é um trabalho fundamental para melhorar a forma como o aplicativo gera, envia e recebe e-mails no futuro. Muitos outros provedores de e-mail conhecidos já implementaram o DMARC e estão rejeitando ativamente os e-mails recebidos que não atendem ao padrão DMARC.
O que é DMARC?
DMARC (DBaseado em Omain Message Umutenticação, RRelatórios e Conformance) é o novo padrão para serviços de e-mail para determinar facilmente e-mails legítimos versus SPAM ou Phishing. As políticas DMARC se baseiam em formalidades de e-mail já existentes, como políticas de remetente e identificação de chave de domínio, para permitir que remetentes e destinatários protejam e monitorem seu domínio contra e-mails fraudulentos. Para mais informações, confira DMARC e autenticação de e-mail.
- O SPF (Sender Policy Framework) impede a falsificação de endereço do remetente, permitindo que o proprietário de um domínio especifique quais servidores de e-mail podem enviar em seu nome. A lista de servidores de e-mail autorizados é publicada em um registro TXT SPF do Sistema de Nomes de Domínio (DNS) especificamente formatado.
- E-mail identificado por DomainKeys (DKIM) adiciona uma assinatura digital associada a um nome de domínio às mensagens de e-mail, permitindo que o destinatário valide o remetente. A chave pública de um par é publicada em um registro TXT DKIM do Sistema de Nomes de Domínio (DNS) especificamente formatado.
Figura: Fluxograma DMARC.
Fonte da imagem: DMARC.org
O que a D2L está fazendo sobre isso?
Para começar, adicionamos Informações do DMARC para a Comunidade (baixe o anexo e consulte a seção DMARC e autenticação de e-mail) por meio de nosso processo de atualizações sem lançamento. Ele descreve diferentes cenários de configuração de e-mail e inclui detalhes do DMARC que também estão resumidos abaixo.
A D2L implementou servidores e processos DMARC para garantir que os e-mails enviados pela D2L Cloud com domínios de propriedade do cliente sejam validados com sucesso pelas organizações receptoras. Esses servidores criptografam e geram cabeçalhos DKIM/DMARC, validam campos DKIM e DMARC, armazenam resultados DMARC para processamento posterior e são programados para gerar relatórios de políticas.
Um dos principais componentes do uso do DKIM é que os e-mails enviados devem ser assinados. Com a nova infraestrutura instalada, a D2L Cloud agora está pronta para começar a verificar os e-mails recebidos e assinar com segurança os e-mails enviados. Isso reduzirá o SPAM para o Ambiente de Aprendizagem.
O que você deve fazer a seguir?
Resposta curta? Se você estiver usando um domínio de email de marca para enviar emails por meio do Brightspace, peça ao seu provedor de DNS que publique registros SPF e DKIM com os valores especificados abaixo. Isso precisará ser feito para todos os domínios usados para enviar e-mails do Ambiente de Aprendizagem – o MailDomain padrão e quaisquer outros domínios usados para enviar notificações do sistema.
- Crie ou edite um registro TXT para incluir o registro SPF da D2L:
- {Cliente mailDomain} TXT "v=spf1 include:a._spf.brightspace.com"
- Por exemplo:
- mail.example.com TXT "v=spf1 include:a._spf.brightspace.com"
- Crie 2 registros CNAME apontando para as chaves DKIM públicas da D2L:
- Entre em contato com seu TAM, CSM ou Suporte para informá-los de que você está pronto para que a D2L comece a assinar seus e-mails com cabeçalhos DKIM
**Substitua {Cliente mailDomain} com o domínio de email de marca em uso em seu ambiente
Resposta longa? Não faltam detalhes técnicos para discutir quando se trata do tema e-mail! Sinta-se à vontade para conferir alguns dos outros Práticas recomendadas para o Mail ou Registros MX artigos para obter mais detalhes e espero que você tenha achado esta introdução útil. Por favor, adicione qualquer pergunta nos comentários abaixo!
