Guia completo do SPAM: Envio e receção

by PTisp

 

Este artigo tem como objetivo ser um “Guia Completo do SPAM” no que respeita ao envio e à receção, isto é, com este guia irá ficar a compreender o que é o SPAM e como poderá proceder de forma a evitar receber ou enviar.

Recebe SPAM na sua caixa de email?

Perceba o que é o SPAM e porque recebe emails deste tipo! Todos os emails não solicitados ou indesejados que são enviados para contas de email podemos classificar como correio não solicitado ou SPAM. Algum do SPAM é inofensivo, mas, por outro lado, existe spam que é perigoso podendo conter vírus que pode infectar os equipamentos onde os emails são abertos. O SPAM pode ser classificado em vários tipos e de seguida iremos apresentar-lhas.

Classificação de SPAM por Tipologia

Emails promocionais

É o tipo de spam mais comum. São emails que promovem produtos e serviços e alguns destes poderão ser fidedignos e são enviados com o vosso consentimento após o registo do vosso email nas plataformas desse serviço. É normalmente possível solicitar a sua exclusão da lista de envio.

Phishing

Os Emails de Phishing são geralmente tentativas de obter dados sensíveis do utilizador, sejam números de cartão de crédito, passwords, etc. Estes emails podem conter anexos infetados que irão comprometer o seu equipamento ou links que o irão redirecionar para uma página do atacante, a qual é, por vezes, uma cópia da página original pela qual o atacante se faz passar. Podem parecer emails informativos assim como em forma de ameaça ou intimidação para levar o utilizador a ceder aos pedidos do atacante.

Este tipo de emails recorrem, muitas vezes, a spoofing, o que significa que a origem do email é mascarada, parecendo vir de um contacto confiável, seja da sua empresa, do banco, de uma marca conhecida ou até de um domínio que é muito parecido a um outro. Nos emails que recorrem a spoofing, o campo de/from é alterado para um qualquer endereço de email que aos olhos do utilizador pareça confiável.

 

Em caso de dúvida, não clique, responda ou efetue download de anexos de emails, contacte o nosso suporte para que possamos ajudá-lo a identificar a legitimidade do email recebido.

Smishing

É enviada uma SMS ou uma MMS, onde são por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém um link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.

Vishing

O email enviado incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança.

Os seus emails vão para SPAM?

Se os seus emails estão a ir para SPAM vamos explicar-lhe como identificar e corrigir o motivo. A incorreta configuração da zona de DNS do domínio poderá ser a causa dos seus emails serem classificados como SPAM. De forma a garantir que os seus emails são entregues no destino e com menor possibilidade de serem marcados como SPAM, os registos DKIM, SPF e DMARC devem estar corretamente criados na zona de DNS autoritária do domínio.

DKIM (Domain Keys Identified Mail)

O DKIM permite ao servidor de destino garantir que o email recebido foi enviado pelo proprietário do domínio. Para que esta verificação seja possível, deverá existir na zona de DNS autoritária uma chave pública (registo TXT), que é gerada pelo servidor de email e que irá permitir aos destinatários efetuarem a validação que se processa da seguinte forma:

  • O servidor de envio anexa uma assinatura digital ao email enviado. Ao receber o email, o servidor de destino irá procurar pela chave pública do domínio e reverter a assinatura digital que irá confirmar ou não a veracidade do email. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM/Quarentena ou até mesmo rejeitado, dependendo das definições do serviço de email do destino ou do registo DMARC.

SPF (Sender Policy Framework)

Permite ao servidor de destino verificar se o email recebido foi originado de um servidor permitido para o envio de emails em nome do domínio em causa, evitando assim que atacantes possam usar o vosso domínio para o envio de emails. Esta verificação é feita com recurso à análise na zona de DNS do registo TXT responsável por identificar todos os endereços de IP que são autorizados a enviar email em nome desse domínio. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM/Quarentena ou até mesmo rejeitado, dependendo das configurações do serviço de email do destino ou do registo DMARC.

DMARC (Domain-based Message Authentication Reporting Conformace)

Sob a forma de um registo TXT, indica ao servidor de destino o que deve fazer ao email caso a verificação DKIM e/ou SPF falhem. Garante assim que apenas os emails devidamente identificados enviados pelo seu domínio sejam aceites, impedindo assim os atacantes de enviar emails (SPAM, Phishing, etc.) fazendo passar-se pelo seu domínio. É assim garantida a proteção da reputação do seu domínio.

Existem 3 níveis de políticas possíveis de configurar para o DMARC:

  • None: não é tomada qualquer ação se a autenticação falhar, apenas monitoriza e envia reports via email (caso este esteja configurado o envio). É recomendável começar por utilizar o modo None sendo assim possível ir monitorizando ao longo do tempo os emails que são enviados em nome do vosso domínio e se estes são legítimos ou não. Caso verifique que existem envios não permitidos, deverá avançar para um tipo de configuração mais restrita (quarantine ou reject).
  • Quarantine: indica que o email deverá ser entregue na pasta SPAM caso uma das verificações DKIM ou SPF falhe.
  • Reject: indica que o email deverá ser rejeitado caso uma das verificações DKIM ou SPF falhe.

→ Na prática, considere os cenários:

Apenas faz envio de emails do seu serviço de email e não tem qualquer outro serviço de envios, que politica deve utilizar?

Tendo a certeza de que os emails são apenas enviados do vosso serviço contratado, uma política mais restrita pode ser aplicada.

Mas, se utiliza serviços de terceiros para envios de emails, por exemplo, Newsletters como o MailChimp, Sendinblue, Mailgun ou outros, deve começar por uma política de None, de modo a analisar o comportamento dos envios e passar para uma política mais restrita quando houver certeza de que o registo SPF se encontra bem configurado, e que depois os emails de terceiros não serão rejeitados com uma política restrita. Normalmente estes serviços têm bem documentadas as alterações que devem ser efetuadas.

→ Como criar o registo DMARC?

Aceda ao MXToolbox , insira o seu domínio e clique em check dmarc record.

No painel serão apresentadas opções abaixo e que deverá ter em consideração.

→ “1. How do you want mail that fails DMARC to be treated by the recipient”

Para definir a forma como pretende que as mensagens com falha no DMARC sejam tratadas pelo destinatário, deverá aqui selecionar a política desejada: None, Quarantine ou Reject.

→ “2. What email address(s) should aggregate DMARC reports be sent to?”

Permite definir um ou mais endereços de email para receber relatórios agregados dos serviços de email que suportam este tipo de envios. Estes relatórios contêm informações sobre o estado de autenticação das mensagens enviadas em nome de um domínio. Com estes relatórios, uma organização pode ver quais emails estão a ser autenticados com DKIM e SPF e quais não estão a ser autenticados. No caso dos não autenticados, e caso sejam falsos positivos, poderá adicionar ao SPF como remetentes fidedignos para que no futuro possam ser aceites. Este relatório não contém qualquer conteúdo do email, apenas da fonte que fez o envio desse email como IP, número de envios feitos, datas, etc.

→ “3. What email address(s) would you like to receive forensic DMARC failure reports?”

Este tipo de relatório é enviado logo após a verificação do DMARC falhar e contém algumas informações como IP de origem, email de destino, resultado da autenticação DKIM/SPF, assunto do email enviado, entre outras informações.

Após a configuração dos pontos acima, o registo estará disponível do lado direito do ecrã em Suggested Record que deverá copiar e configurar na zona de dns autoritária.

Nota: Nem todos os provedores de serviço de email têm suporte para o envio de relatórios DMARC.

 

Esperamos que este Guia Completo do SPAM  seja útil para compreender o que é o SPAM e como poderá proceder de forma a evitar receber ou enviar este tipo de emails.

 

0 comment
Translate »