Para atender as principais especificações de serviços de e-mail, tais normativas devem ser seguidas, recomenda-se que todo serviço de e-mail apresente as seguintes configurações:
- Uma chave TXT no DNS para SPF, que irá permitir o envio de mensagens a partir de determinados servidores, exemplos:
"v=spf1 include:_spf.google.com -all"
"v=spf1 include:spf.protection.outlook.com -all"
- Uma configuração DKIM, utilizada pelo servidor de e-mail que autenticará as mensagens que serão enviadas, que pode variar em uma chave TXT ou CNAME de acordo com a estratégia do serviço de e-mail
- Uma configuração DMARC, que irá declarar a regra adotada para os registros SPF e DKIM, recomenda-se o valor a seguir, alterando-se o endereço de e-mail que irá receber os reports dos resultados DKIM:
"v=DMARC1; p=reject; sp=reject; fo=1; adkim=r; aspf=r; pct=100; rua=mailto:dmarc-admin@icc.gg; ruf=mailto:dmarc-admin@icc.gg; rf=afrf; ri=86400;"
- Uma chave do tipo TXT no subdomínio *._report._dmarc caso o domínio utilizado no e-mail de report do DMARC não seja o mesmo do domínio onde ele foi configurado:
"v=DMARC1"
- Grupos de e-mail ou listas de distribuição com os seguintes IDs:
abuse*
hostmaster
noc
postmaster*
security
webmaster
Note que o Google Workspace reserva os nomes abuse@ e postmaster@, logo, será preciso criar um grupo individual para cada um deles, para cada domínio, enquanto para os demais grupos pode-se usar alias de e-mail. Para plataformas Microsoft 365 não são aplicadas restrições.
Recomenda-se que todos os aliases possíveis da sugestão de grupos de e-mail ou listas de distribuição estejam dentro de um grupo ou lista de distribuição nomeado "Security", e seu endereço primário de nome "security".
Serviços de monitoramento e reputação de domínios também são recomendados, como o Postmaster Tools, oferecido pela plataforma Gmail do Google.
Comentários
0 comentário
Por favor, entre para comentar.