Autenticação de e-mail
A autenticação de e-mail é um conjunto de técnicas que equipam seus e-mails com informações verificáveis sobre sua origem.
A autenticação adequada é crucial para que os provedores de acesso à internet (ISPs) o reconheçam como remetente de e-mails desejáveis e entreguem seus e-mails imediatamente. Sem autenticação, presume-se que seu alcance seja fraudulento.
Métodos de autenticação
Sender Policy Framework (SPF)
Esse método confirma que seu endereço IP de envio de e-mail do Braze está autorizado a enviar e-mails em seu nome. O SPF é a autenticação básica e é realizado por meio da publicação dos registros de texto nas configurações de DNS. O servidor receptor verificará os registros DNS e determinará se eles são autênticos. Esse método foi criado para validar o remetente do e-mail.
Seu registro SPF será configurado quando o Braze configurar seus IPs e domínios - além de adicionar os registros DNS que lhe fornecemos, nenhuma outra ação é necessária.
Domain Keys Identified Mail (DKIM)
Esse método confirma que seu domínio de envio de e-mail do Braze está autorizado a enviar e-mails em seu nome. Esse método foi projetado para validar a autenticidade do remetente e validar a preservação da integridade da mensagem. Ele também usa assinaturas digitais criptográficas individuais para que os provedores de acesso à internet possam ter certeza de que o e-mail que estão entregando é o mesmo que você enviou.
A Braze faz o login no e-mail com sua chave privada secreta. Os provedores de acesso à internet verificam a assinatura em relação à sua chave pública, que está armazenada no seu registro DNS personalizado. Não há duas assinaturas exatamente iguais, e somente a sua chave pública pode verificar com êxito a assinatura da sua chave privada.
Seu registro DKIM será configurado quando o Braze configurar seus IPs e domínios - além de adicionar os registros DNS que lhe fornecemos, nenhuma outra ação é necessária.
Autenticação, relatório e conformidade de mensagens baseadas em domínio (DMARC)
DMARC (Domain-based Message Authentication, Reporting & Conformance) é um protocolo de autenticação de e-mail para que os remetentes de e-mail comprovem a legitimidade de seus e-mails, o que ativa a confiança do destinatário da caixa de correio e incentiva a aceitação do e-mail. O DMARC permite que os remetentes de e-mail especifiquem como lidar com os e-mails que não foram autenticados usando o Sender Policy Framework (SPF) ou o Domain Keys Identified Mail (DKIM). Isso é feito verificando se as verificações SPF e DKIM foram aprovadas.
Os remetentes podem instruir os provedores de caixa de e-mail sobre como devem tratar os e-mails que falharam em suas verificações de assinatura ou autenticação. As falhas podem indicar que outras pessoas estão tentando imitar você ou seu e-mail. Os remetentes podem dizer aos provedores de caixa de e-mail para rejeitar ou colocar em quarentena os e-mails e até mesmo enviar relatórios automatizados sobre e-mails que não passam nas verificações. Com isso, os provedores de caixa de e-mail podem identificar melhor os remetentes de spam e impedir que e-mails mal-intencionados invadam as caixas de entrada, minimizando os falsos positivos e fornecendo melhores relatórios de autenticação para maior transparência no mercado.
Como funciona?
Para implementar o DMARC, é necessário publicar um registro DMARC no DNS (Domain Naming System). Esse é um registro TXT que expressa publicamente a política do seu domínio de e-mail após verificar o status do SPF e do DKIM. O DMARC autentica se o SPF ou o DKIM, ou ambos, forem aprovados. Isso é chamado de Alinhamento DMARC.
Um registro DMARC também diz aos servidores de e-mail para enviar relatórios XML de volta ao endereço de e-mail de relatório listado no registro DMARC. Esses relatórios fornecem insight sobre como seu e-mail está se movendo pelo ecossistema e permitem identificar tudo o que está tentando usar seu domínio de e-mail para enviar comunicações por e-mail.
A política contida no seu registro DMARC dirá ao servidor de e-mail do destinatário participante o que fazer com o e-mail que não for aprovado no SPF e no DKIM, mas que alega ser do seu domínio. A Braze recomenda definir uma política DMARC no domínio raiz, que será aplicada a todos os subdomínios. Isso significa que não será necessária nenhuma configuração adicional em nenhum subdomínio atual ou novo no futuro. Há três tipos de políticas que você pode definir:
| Política | Impacto |
|---|---|
| Nenhuma | Diga ao provedor de caixa de e-mail para não executar nenhuma ação em relação às mensagens que falharem. |
| Quarentena | Diga ao provedor de caixa de e-mail para enviar as mensagens que falharem para a pasta de spam. |
| Rejeitar | Informe ao provedor de caixa de e-mail que as mensagens que falharem irão para a pasta de spam e deverão ser bloqueadas. |
Como verificar a autenticação DMARC do seu domínio
Há duas opções para verificar a autenticação DMARC de seu domínio:
- Opção 1: Você pode inserir seu domínio ou subdomínio principal em qualquer verificador DMARC de terceiros, como o MXToolbox, para auditar se você tem uma política DMARC em vigor e qual é a configuração dessa política.
- MXToolbox: Se você definir seu DMARC como o domínio raiz, insira isso no MXToolbox. Se você definir o DMARC no subdomínio, insira o subdomínio no MXToolbox. Esteja ciente de que o MXToolbox não “olha para cima ou para baixo” ao realizar pesquisas. Isso significa que se você definir o DMARC no domínio raiz e inserir o subdomínio, o MXToolbox mostrará uma falha, pois não sabe que o DMARC foi definido no domínio raiz.
- Opção 2: Abra um e-mail de seu domínio ou subdomínio em sua caixa de correio e localize a mensagem original para verificar se o DMARC está passando a autenticação nesse e-mail.
Por exemplo, se estiver usando o Gmail, siga estas etapas:
- Clique em More (Mais) em uma mensagem de e-mail.
- Selecione Mostrar original.
- Verifique se você tem um status “PASS” para DMARC.
Editar esta página no GitHub