Proteção de e-mail com DKIM e DMARC no Office 365

Bom dia, estava vendo hoje sobre DKIM e DMARC e gostei muito do artigo do Terry do blog Office 365.

Spoofing é um desafio comum que as empresas enfrentam no mundo de hoje, o que pode levar ao aumento de spam e phishing campanhas mais intensificadas. A fim de reduzir spoofing e proporcionar uma experiência de cliente mais seguro, Office 365 agora suporta a validação de entrada de DomainKeys Identified Mail (DKIM) sobre IPv4, e mensagens baseado em domínio e relatórios de conformidade (DMARC). Ambas as tecnologias para verificar remetentes autenticados confiáveis ​​e ajudar a identificar aqueles que não confiáveis ​​que não autenticação. Troca de Proteção Online (EOP), que filtra cada caixa de correio único no Office 365, haviam apoiado anteriormente Inbound DKIM para IPV6 . Com o recurso estas funcionalidades adicionadas, o Office 365 usuários podem esperar uma melhor proteção da marca e uma experiência ainda mais seguro.

Vamos dar uma olhada nesses novos recursos de serviços.

Mensagens com base em domínio e relatórios de conformidade (DMARC)

DMARC é uma tecnologia destinada a combater e-mail spoofing e é útil para parar de phishing. Especificamente, ele protege o caso em que um phisher tenha falsificado o endereço de email 5322. Para que é o endereço de e-mail exibido em clientes de email como o Outlook e outlook.com. Considerando que o Sender Policy Framework (SPF) pega o caso em que o phisher spoofs o 5321. MailFrom, que é onde as mensagens de rejeição são dirigidas, DMARC pega o caso que é mais enganoso.

DKIM e DMARC no Office 365 1 Uma mensagem de phishing spoofing uma instituição financeira, mas falhando DMARC.

DMARC protege os usuários, avaliando tanto SPF e DKIM e, em seguida, determina se quer domínios corresponde ao domínio no endereço 5322.From. No exemplo acima, o Phisher passou SPF para phishing.com, mas porque não é igual phishing.com woodgrovebank.com, ele falha DMARC.

Os resultados de um cheque DMARC são carimbados no cabeçalho de autenticação de resultados:

1
2
3
4
Authentication results : protection . outlook . com ; spf = pass
( sender IP is xx . xx . xx . xx ) smtp . mailfrom = phish @ phishing . com
dkim = none ( message not signed ) header . d = none ; dmarc = fail
action = quarantine header . from = woodgrovebank . com ;

Office 365, em seguida, usa DMARC para marcar a mensagem como spam e proporcionar uma melhor protecção para os seus utilizadores. Para mais detalhes, consulte o post do blog, Usando DMARC no Office 365 .

DomainKeys Identified Mail (DKIM)

DKIM permite que a pessoa, papel ou organização, que possui o domínio assinatura, para reivindicar alguma responsabilidade por uma mensagem, associando o domínio com a mensagem. Senders inserir uma assinatura digital na mensagem no cabeçalho DKIM-Signature, que receptores então verificar. DKIM permite aos remetentes para construir a reputação de domínio, que é importante para garantir a entrega de e-mail e fornece remetentes de forma não spoofable se identificar. É um componente crítico para a proteção de e-mail. Office 365 apoiado anteriormente DKIM quando uma mensagem foi enviada através do IPv6 e agora apoia-lo quando ele é enviado através de IPv4.

Os resultados de uma verificação DKIM são gravados no cabeçalho de autenticação de Resultados. Por exemplo, se o domínio de assinatura no d = campo no cabeçalho DKIM-assinatura é d = example.com:

1
2
Authentication Results : spf = pass ( sender IP is 1.2.3.4 )
smtp . mailfrom = user @ example . com ; contoso . com ; dkim = pass ( signature was verified ) header . d = example . com ;

Se uma mensagem de falha de verificação DKIM, o cabeçalho vai dizer dkim = falhar com o motivo da falha entre parênteses, por exemplo haxixe corpo inválido, tempo limite de consulta chave, nenhuma chave para assinatura, e assim por diante.

Office 365 verifica as assinaturas DKIM quando receber a mensagem. No entanto, depois que a mensagem tenha sido digitalizado, (terras em uma caixa de entrada do usuário, ou é retransmitido para um servidor de correio no local, é BCC’ed através de uma regra de política e assim por diante), o DKIM-Signature existente já não pode verificar se um servidor de correio a jusante tenta re-verificar-lo. Isto é porque o Office 365 modifica algumas partes da mensagem. Vamos alterar este comportamento em uma versão posterior do Exchange Online Protection.

Para mais informações sobre DKIM, consulte RFC 6376 e dkim.org .
DKIM e DMARC no Office 365 2
Uma mensagem com assinatura digital associada.

Estas duas características são atualmente a ser lançada sobre e será totalmente implantado até o final do primeiro trimestre de recursos 2015. Para ajudar a melhorar o Office 365 experiência, ajudando a reduzir tanto phishing e spam no serviço e estamos ansiosos para experiências mais seguras como nós continuamos a adicionar novas capacidades para Online Protection Exchange (EOP) .

Tenho um bom dia a todos, o post original esta no link abaixo:

http://blogs.office.com/2015/01/20/enhanced-email-protection-dkim-dmarc-office-365/

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s