Autenticacao-de-emails

Autenticação de e-mails

Ao se estabelecer uma estratégia de e-mail maketing, uma série de etapas são fundamentais antes dos envios serem iniciados. Neste artigo a etapa fundamental a qual iremos abordar é a autenticação dos e-mails.

O conceito de autenticar entenda-se como um meio de se estabelecer de forma conclusiva a autoria ou origem dos e-mails, isto é, Isso é são os procedimentos que validam e estabelecem a autoria, ou identidade do remetente de e-mail como um meio para combater a falsificação e fraude.

Tais procedimentos além de ser algo vital para a segurança da sua marca, esta também ajuda a reduzir significativamente a eficácia de dois tipos diferentes de ataques virtuais, o spoofing (falsificar o remetente de uma mensagem) e phishing(fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos).

Cada ISP (Internet service provider) possui suas políticas e regras para classificar um e-mail como spam, mas no geral todos favorecem os envios quando estes são autenticados e seguem estas boas práticas.

Atualmente os mecanismos de autenticação de e-mail são:

SPF (Sender Policy Framework)

O que é SPF?
Trata-se de um conjunto de regras para combater a falsificação de e-mails, sendo também uma espécie de um certificado de validação de domínio. Em poucas palavras, é um sistema que bloqueia mensagens indesejadas, classificando-as como Spam ou Pishing e indica quais servidores/IPs podem enviar e-mails por ele.

Como funciona o SPF?
Ao receber mensagens, os provedores de e-mails analisam se os servidores de envio têm autorização para enviar e-mails em nome do domínio do remetente. Isso evita que pessoas mal intencionadas enviem mensagens tentando se passar por você ou sua empresa.

DKIM (Domain Keys Identified Mail)

O que é DKIM ?
É um sistema de assinatura de mensagens com criptografia de chaves que serve para validar a autenticidade de uma mensagem.

Como funciona o DKIM ?
O DKIM parte como o conceito de chaves assimétricas, a qual se utiliza de uma chave privada e outra pública. A primeira fica no servidor de envio da mensagem (SMTP), a fim de garantir a autenticidade do remetente, enquanto a segunda é fornecida pelo DNS. Ao enviar a mensagem você confirma que é o responsável pelo conteúdo, evitando fraudes.

DMARC(Domain-based Message Authentication, Reporting & Conformance)

O que é DMARC?
Capacidade de estabelecer padrões de segurança e definir como os servidores de e-mail, que utilizam SPF e DKIM, devem agir ao receberem mensagens.

TLS. Transport Layer Security (TLS)

O que é TSL?
Protocolo baseado no padrão Secure Sockets Layer (SSL), este criptografa e entrega o e-mail de forma segura, contribuindo para que nenhum terceiro possa interceptar e mexer na mensagem. Sendo que o TLS é projetado para evitar a espionagem e spoofing entre servidores de correio.