Aumentando a segurança dos emails no Office 365

September 21, 2016

Provavelmente, muitos dos administradores do Office 365  já devem ter visto no console do Exchange Online ou ouvido falar do sobre o DKIM e o DMARC, mas poucas organizações sabem o que realmente eles são capazes de fazer para complementar a segurança durante o envio de emails na sua organização. Neste post, irei introduzir brevemente 2 mecanismos para aumentar a segurança nos envios de e-mail.

O que é DKIM (Domain Keys Identified Mail)

É um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Configurando o DKIM, os servidores Office 365  passam a assinar digitalmente todas as mensagens enviadas colocando no cabeçalho do e-mail as informações da chave gerada. O servidor destinatário ao receber irá validar esta chave consultando a tabela de DNS do seu domínio.

Com esta verificação o servidor de destino consegue confirmar se o email enviado foi modificado ou esta sendo enviado de algum outro servidor que não tem autorização de envio.

Com o uso do DKIM podemos melhorar a segurança e previnir vários tipos de ataques às organizações, como Sppofing, Publisher e etc. É importante saber que o DKIM não foi criado para subistituir o SPF, mas, sim para trabalharem juntos e se complementarem.

O DKIM é configurado na tabela de DNS de seu domínio com uma entrada TXT, na qual é informada a chave pública gerada pelo servidor. Podemos complementar o SPF e  DKIM ainda mais utilizando DMARC para definir açoes com base no SPF e DKIM.

O que é DMARC

O Domain-based Message Authentication, Reporting and Conformance é um sistema de email de validação projetado para detectar e prevenir ataques. Ele fornece um mecanismo que permite que uma organização possa verificar que o correio de entrada de um domínio está autorizada pelos administradores desse domínio e que o e-mail (incluindo anexos) não foi modificado durante o transporte. E, portanto, destina-se a combater certas técnicas, muitas vezes utilizado em phishing, spoofing e spam, tais como emails com endereços de remetentes falsos que parecem se originar de organizações legítimas.

O DMARC é construído em cima dos mecanismos SPF e DKIM.  Ele permite que o proprietário administrativo de um domínio publicar uma política sobre qual mecanismo (DKIM, SPF ou ambos) é empregada quando o envio de e-mail a partir desse domínio e como o receptor deve lidar com falhas.  Além disso, ele fornece um mecanismo de ações realizadas no âmbito dessas políticas e elaboração de relatórios. Ele coordena, assim, os resultados de DKIM e SPF e especifica em que circunstâncias o From/Remetente: campo de cabeçalho, que muitas vezes é visível para os usuários finais, deve ser considerada legítimo.

Fases de  implementação do DKIM e DMARC no Office 365

As fases de implementação do DKIM e DMARC são simples: basta criar os registro DNS e configurar algumas opções no portal. Entretanto, devemos ter muito cuidado na hora de sua implementação, pois podemos bloquear emails verdadeiros da organização (falsos positivos), por isso é extremamente recomendado implantarmos em uma ambiente de teste ou em um domínio de teste primeiro para entender como  os mecanimos do DKIM e DMARC funciona antes de realizar a implementação no ambiente de produção.

Fases macro de Implementação

  • Preparar registro DNS para DKIM
  • Criar Registros DNS do DKIM
  • Habilitar DKIM no Portal do Office 365
  • Verificar se o SPF e o DKIM estão funcionando corretamente
  • Habilitar o DMARC criando os registros TXT com ações a serem tomadas
  • Entender o funcionamento dos mecanismos
  • Verificar possíveis riscos de falsos positivos e sistemas que enviam e-mail da organização
  • Implementar no Ambiente de Produção apos todos os testes realizados

Para mais informações e um passo a passo completo para implementar o DKIM e o DMARC, você pode consultar as documentações oficiais da Microsoft. Escreva suas dúvidas aqui nos comentários. Vamos conversar!

cta-3_6_passos

Author

David Ferreira

Graduado em redes de Computadores, Trabalhando a 7 anos na area de TI , fazendo implementações de produtos Microsoft (Active Direcotry, Exchange ,Lync e Office 365), nos ultimos 5 anos estou atuando como especialista em Office 365 realizando implementações e migrações de grandes cliente para Nuvem Microsoft . Linkedin

Leave a Reply