Autenticação de mensagem, geração de relatórios e conformidade baseadas em domínio (DMARC, Domain-based Message Authentication, Reporting, & Conformance) é uma especificação de autenticação de e-mail especificação usada para proteger domínios da Internet contra invasores que tentam usar esses domínios para enviar e-mails fraudulentos para os usuários.
A DMARC é usada em conjunto com um ou ambos os sistemas de autenticação de e-mail abaixo:
- A Estrutura de política de remetente (SPF, Sender Policy Framework) identifica quais servidores de e-mail têm permissão para enviar e-mail em nome de um domínio, impedindo que invasores enviem e-mails fraudulentos usando esse nome de domínio. A lista de servidores de e-mail autorizados está contida em um registro TXT da SPF especificamente formatado, que é publicado nos registros do Sistema de nome de domínio (DNS, Domain Name System) do domínio remetente.
- O DomainKeys Identified Mail (DKIM) permite que uma organização associe um nome de domínio a uma mensagem de e-mail, permitindo que o destinatário valide o remetente. Para maior segurança, ao empregar um mecanismo para assinar mensagens de saída com uma chave privada, permite que servidores de e-mail de recebimento verifiquem se os e-mails recebidos de um domínio são autorizados pelos administradores desse domínio. O DKIM pode ser ativado para organizações que usam um domínio de e-mail personalizado enviando uma solicitação do Catálogo de serviços.
Mensagens enviadas
No início de 2016, a Google e a Yahoo implementaram políticas mais rigorosas de DMARC aos serviços de e-mail delas para proteger mais tipos de e-mail. Para organizações que usam o Google ou outros serviços de e-mail de terceiros, isso pode afetar a configuração de e-mails no Brightspace.
Dependendo da configuração, quando um indivíduo enviar um e-mail, o endereço DE é listado como o endereço de e-mail desse indivíduo. Isso é útil para que o destinatário identifique o remetente, mas pode causar problemas quando o e-mail do remetente for um domínio externo.
Por exemplo: se o domínio de e-mail organizacional for hospedado pelo Gmail, e um aluno com um endereço de e-mail usando o domínio do Gmail enviar um e-mail para outro aluno com uma conta do Gmail, o Gmail rejeitará a mensagem. Isso ocorre porque os servidores de registro DMARC "p=reject" de Gmail da D2L que enviam o e-mail não estão aprovados para enviar em nome do domínio de e-mail hospedado pelo Gmail. Se a mensagem de e-mail foi assinada com informações adicionais, o Gmail permitirá que o e-mail seja recebido.
Mensagens encaminhadas
Os e-mails encaminhados de servidores da D2L parecem ter origem do domínio da D2L de um remetente, no formato {username}@{D2LMailDomain}, em vez da conta original (externa) do remetente. Os cabeçalhos do e-mail mostram o novo endereço DE como o endereço de e-mail da D2L do usuário, e o endereço RESPONDER como o endereço de e-mail do remetente original (externo).
Exemplo de como e-mails encaminhados são exibidos:
Responder: {OriginalSender}@{ExternalDomain}De: {Student}@{D2LMailDomain}Para: {Student}@{ExternalMailDomain}Assunto: FW: exemplo de e-mail
------------------------------------
Às {HH:MM AM/PM}, em {Long Format Date}, "{Original Sender}" <{OriginalSender}@{ExternalDomain}> escreveu
Observações:
• Se a sua organização filtrar/rejeitar e-mails com base no endereço DE, a especificação DMARC poderá fazer com que os filtros de e-mail funcionem de formas inesperadas. Talvez seja necessário ajustar os filtros para considerar esse padrão de encaminhamento de e-mail.
• Consulte Práticas recomendadas para envio de e-mails para garantir que você configurou corretamente os registros SPF e CNAME da sua organização. Se você não configurar a SPF corretamente para o D2LMailDomain, sua organização ou provedores de e-mail externos com políticas de spam muito rigorosas rejeitarão mensagens de e-mail encaminhadas corretamente.