Blog

Autenticação 101: os fundamentos

Sarah Matthews | 26 Abril, 2016

O que é autenticação?

A autenticação de e-mail é o processo em que um remetente é validado através de registros públicos, como o SPF e DKIM. Após enviar uma mensagem, o servidor de origem transmite informações de identificação para o servidor de e-mail do destinatário. Esse servidor, por sua vez, consulta essas informações e utiliza os registros fornecidos para validar a autenticidade e, então, pode optar pelo bloqueio de quaisquer mensagens que falharem nas verificações de autenticação.

Por que a autenticação é importante?

A autenticação fornece as bases para que remetentes possam construir programas de e-mail confiáveis. Ao autenticarem suas mensagens, remetentes ficam no controle de seus conteúdos e práticas de envio. Esse processo também ajuda a impedir que e-mails falsos sejam entregues. É muito fácil forjar um domínio de envio, então os praticantes de spam usarão essa tática para induzir usuários despreparados a abrir mensagens que não esperavam receber, o que pode impactar negativamente a confiança dos assinantes e prejudicar a reputação das marcas.

Glossário de autenticação

A terminologia do processo de autenticação pode ser confusa, com diversas siglas e termos desconhecidos que fazem referência uns aos outros. Abaixo segue um glossário com alguns dos elementos mais importantes da autenticação de e-mail:

  • DNS: Domain Name Service, ou DNS, é um protocolo que traduz domínios alfabéticos enviados por usuários para endereços de IP numéricos que computadores podem reconhecer. Assim como uma lista telefônica relaciona nomes a números de telefone, o DNS relaciona domínios a IPs. Veja uma explicação mais detalhada aqui (em inglês).
  • Registro TXT: TXT é um tipo de registro para armazenar informações de texto no DNS. É utilizado para verificar a propriedade do domínio e implementar métricas de segurança de e-mail como SPF, DKIM e DMARC
  • Registro MX: MX significa Mail Exchange. Esse registro relaciona um domínio a uma lista de servidores exchange de e-mail. Através de configurações de valor como 10, 20, 30 (…) para atribuir prioridades, os remetentes determinam quais servidores serão utilizados e em qual ordem, o que permite que o e-mail seja redirecionado caso um servidor fique offline. Essas configurações podem ser ajustadas no DNS.
  • Registro A: também conhecido como Address Record, esse registro relaciona um hostname a um endereço de IP. Na inserção de um domínio, o DNS é consultado e retorna com um endereço de IP, permitindo que o usuário acesse esse mesmo domínio.
  • Registro PTR: também conhecido como DNS reverso (rDNS), o registro “indicador” é um complemento do registro A, relacionando um endereço de IP a um hostname. Ao inserir um endereço de IP, o registro PTR o encontra e relaciona ao domínio associado.
  • Registro SPF: SPF significa Sender Policy Framework e descreve uma lista de endereços de IP que têm permissão de enviar e-mails a partir de um domínio específico. Provedores de caixa de entrada verificam o domínio return-path ao checar o SPF.
  • DKIM: O Domain Keys Identified Mail (DKIM) é a próxima etapa do Domain Keys. O DKIM utiliza um par de chaves criptográficas, uma privada a qual todas as mensagens enviadas são assinadas, e uma pública, publicada no DNS. Remetentes podem ajustar as configurações do DKIM para garantir que todo e-mail enviado que utilize seus domínios seja realmente de sua propriedade e podem também configurar filtros para determinar o que será feito com todas as mensagens suspeitas.
  • DMARC: o DMARC, ou Domain-based Message Authentication, Reporting & Conformance, padroniza a forma com que provedores de caixa de entrada irão autenticar e entregar e-mails, através do uso de registros de SPF e DKIM. Remetentes podem indicar se suas mensagens são protegidas por SPF e/ou DKIM, assim como diz para os destinatários deletarem ou rejeitarem uma mensagem caso não seja aprovada por nenhum desses métodos de autenticação. Acesse dmarc.org para mais informações.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.