Como utilizar os domínios gratuitos e política DMARC – SMTP Locaweb

• Utilizar contas de provedores gratuitos, pode implicar na entrega de suas mensagens enviadas pelo SMTP Locaweb.

Mensagens fraudulentas

• Tecnologias de autenticação (validação no momento do envio) como SPF (Sender Policy Framework) ou “Política da estrutura do envio” e DKIM (Domain Keys Identified Mail) ou “Chave de identidade do domínio”, foram desenvolvidas há mais de uma década para dar maior garantia da autoria de uma mensagem de e-mail.
• Ao longo dos últimos anos houve o aumento de políticas para lidar com esse problema.

Veja um resumo do que pode envolver e-mails fraudulentos nestas páginas de ajuda:

• Definição SPAM
• Diante desta situação, um grupo de organizações líderes reuniram-se no início de 2011 com intenção de elaborar um método para combater E-mails fraudulentos em alta escala na Internet com base na experiência das práticas com DKIM e SPF.
• Foi então que em 30 de Janeiro de 2012, a solução DMARC (Domain-based Message Authentication, Reporting & Conformance) foi projetada para permitir que todos os servidores de E-mail saibam lidar com mensagens que não passaram no teste de SPF e DKIM.

Como funciona o envio em minha conta SMTP Locaweb?

• Para que você entenda a relação da política DMARC para com o serviço SMTP Locaweb é preciso primeiro entender como funciona o envio.
• O SMTP Locaweb, assim como a maioria dos serviços desta categoria no mercado, solicitam uma conta de E-mail própria para ter a função de entrega, o chamado “Remetente”.
• Quando seu cliente visualiza a mensagem na Caixa de entrada, enxerga sua conta própria determinada como remetente.
• Porém, como a característica do serviço é envios em massa, quem efetua o envio são contas aleatórias determinadas por nossos servidores.

O que é DKIM?

• DKIM é uma especificação do IETF que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS do domínio do assinante.
• Ao contrário do SPF, que verifica somente o envelope, o DKIM verifica o cabeçalho da mensagem. Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.

O SMTP Locaweb utiliza DKIM?

• Sim. O DKIM é pré-configurado em nossos servidores DNS responsáveis pelo SMTP Locaweb. Eles definem as contas aleatórias que irão enviar as mensagens em massa. Desta forma toda e qualquer mensagem enviada pelo serviço é devidamente assinada.

O que é DMARC?

• DMARC é um conjunto de regras que permitem que os emissores e receptores detectem e tratem e-mails fraudulentos.

Por que os provedores de e-mail estão usando DMARC?

• Quase todos os grandes provedores de e-mail (Yahoo!, Gmail, Hotmail, Terra, AOL, Icloud etc) estão usando DMARC para melhorar a qualidade das caixas de entrada de seus usuários.
• Eles podem facilmente distinguir um e-mail que é enviado pelo PayPal, por exemplo, do que alguém tentando se passar por PayPal.
• Não é difícil entender a vantagem de se ter garantia de que o e-mail de uma instituição financeira seja realmente deles.
• Uma nova tendência entre os maiores provedores de e-mail é publicar uma política DMARC limitando o uso de endereços de e-mail que eles fornecem. Até agora, Yahoo! e AOL já o fizeram e há indícios de que o Gmail também fará.
• Essas políticas DMARC causam grandes transtornos para os clientes que usam o e-mail para outros serviços, como os transacionais. No entanto o serviço proporciona um benefício de segurança significativo para a maioria de seus usuários.

Quem pode usar DMARC?

• As políticas DMARC são publicadas no Domain Name System (DNS) e disponível para todos.
• Como a especificação está disponível sem licença ou restrição, qualquer interessado que possua um domínio de E-mail próprio é livre para implementá-lo.
• Os administradores de serviços/servidores de e-email que tem interesse em receber feedback dos provedores de cada mensagem que não passa por uma autenticação, quer eliminar a falsificação de domínio, impacto de e-mails phishing e fraudulentos sendo entregues aos usuários finais, implementam a política DMARC em seu servidores DNS.

O SMTP Locaweb utiliza DMARC?

• Sim! A plataforma SMTP Locaweb aceita configurações e utiliza obrigatoriamente a política DMARC.

Quero utilizar uma conta convencional (Yahoo, Gmail, Hotmail , entre outros) como remetente em meu SMTP Locaweb. Vou ter problemas de entrega?

• Sim. Conforme indicado anteriormente, a maioria dos provedores de e-mail convencionais utilizam a DMARC, solicitando assim autenticação no momento do envio.
• Como serão contas aleatórias determinadas por nossos servidores que terão a função de envio/entrega, a autenticação não ocorrerá de acordo com a política imposta pelo servidor gratuito.
• Os servidores de destino recusarão instantaneamente a mensagem.
• Diante das regras impostas pela política DMARC, aconselhamos a não utilização de provedores gratuitos.
• Será necessário utilizar contas de domínios próprios para a utilização de DMARC.