Utilização de domínios gratuitos x Política DMARC (Email Marketing)

De Wiki Locaweb
Ir para: navegação, pesquisa


Atenção: A utilização de contas fornecidas por provedores gratuitos como Yahoo, Gmail, Hotmail e etc, pode implicar diretamente na entrega de suas mensagens enviadas pelo Email Marketing Locaweb.
Veja os motivos nos tópicos abaixo.

Esta página tem como objetivo esclarecer dúvidas relacionadas a política DMARC de provedores remetentes utilizados no Serviço Email Marketing Locaweb.

    O envio de mensagens fraudulentas existe desde que E-mail foi inventado. Ao longo dos últimos anos muitas pessoas e empresas envolvidas no envio e recebimento de e-mail têm trabalhado em formatar políticas para lidar com esse problema. Tecnologias de autenticação (validação no momento do envio) como SPF (Sender Policy Framework) ou "Política da estrutura do envio" e DKIM (Domain Keys Identified Mail) ou "Chave de identidade do domínio", foram desenvolvidas há mais de uma década para dar maior garantia da autoria de uma mensagem de e-mail. Mesmo sendo amplamente utilizadas, elas não têm ajudado a reduzir significativamente o fluxo de e-mails fraudulentos e mal intencionados com conteúdos Spam ou até mesmo Spamtraps.

    Veja um resumo do que pode envolver e-mails fraudulentos nestas páginas de ajuda:

    Definição SPAM

    Definição SpamTrap

    Diante desta situação, um grupo de organizações líderes reuniram-se no início de 2011 com intenção de elaborar um método para combater E-mails fraudulentos em alta escala na Internet com base na experiência das práticas com DKIM e SPF.

    Foi então que em 30 de Janeiro de 2012, a solução DMARC (Domain-based Message Authentication, Reporting & Conformance) foi projetada para permitir que todos os servidores de E-mail saibam lidar com mensagens que não passaram no teste de SPF e DKIM.

    Para que você entenda a relação da política DMARC para com o serviço Email Marketing Locaweb é preciso primeiro entender como funciona o envio.

    O Email Marketing Locaweb, assim como a maioria dos serviços desta categoria no mercado, solicitam uma conta de E-mail própria para ter a função de entrega, o chamado “Remetente”.

    Quando seu cliente visualiza a mensagem na Caixa de entrada, enxerga sua conta própria determinada como remetente. Porém como a característica do serviço é o envio em massa, quem na verdade efetua o envio/entrega das mensagens são contas aleatórias determinadas internamente por nossos servidores.

    DKIM é uma especificação do IETF que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS do domínio do assinante.

    Ao contrário do SPF, que verifica somente o envelope, o DKIM verifica o cabeçalho da mensagem. Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.

    Sim. O DKIM é pré-configurado em nossos servidores DNS responsáveis pelo Email Marketing. Eles definem as contas aleatórias que irão enviar as mensagens em massa. Desta forma toda e qualquer mensagem enviada pelo serviço é devidamente assinada.
    DMARC é um conjunto de regras que permitem que os emissores e receptores coordenem seus esforços na detecção e tratamento de e-mails fraudulentos. Os remetentes publicam uma política que desejam que os receptores sigam e enviem relatórios aos remetentes sobre a quantidade de e-mails falsos ou fraudulentos que detectaram e rejeitaram.

    Um destinatário usando a DMARC irá verificar tanto SPF e DKIM para determinar quem é o remetente do e-mail e, em seguida, aplicar a política definida para esse domínio. A política irá definir de onde vem o e-mail, quais assinaturas eletrônicas estão configuradas, quem deve ser notificado quando o e-mail não corresponde, e o que fazer com o e-mail (descartá-lo ou entregá-lo normalmente). Se não houver políticas para esse domínio então o provedor é livre para agir com base em qualquer política que preferir.

    Informalmente falando, a DMARC funciona como um tipo de autenticidade do domínio remetente, onde na maioria dos casos esta política de segurança age de forma a bloquear envios que não estejam partindo de seus servidores.
    Quase todos os grandes provedores de e-mail (Yahoo!, Gmail, Hotmail, Terra, AOL, Icloud etc) estão usando DMARC para melhorar a qualidade das caixas de entrada de seus usuários. Eles podem facilmente distinguir um e-mail que é enviado pelo PayPal, por exemplo, do que alguém tentando se passar por PayPal. Não é difícil entender a vantagem de se ter garantia de que o e-mail de uma instituição financeira seja realmente deles.

    Uma nova tendência entre os maiores provedores de e-mail é publicar uma política DMARC limitando o uso de endereços de e-mail que eles fornecem. Até agora, Yahoo! e AOL já o fizeram e há indícios de que o Gmail também fará. Essas políticas DMARC causam grandes transtornos para os clientes que usam o e-mail para outros serviços, como os transacionais. No entanto o serviço proporciona um benefício de segurança significativo para a maioria de seus usuários.

    Veja abaixo alguns exemplos e detalhes informados pelos próprios servidores convencionais Yahoo, Gmail e Hotmail:

    Yahoo Clique aqui

    Gmail Clique aqui

    Hotmail (Domínios configurados no Office 365) Clique aqui
    As políticas DMARC são publicadas no Domain Name System (DNS) e disponível para todos. Como a especificação está disponível sem licença ou restrição, qualquer interessado que possua um domínio de E-mail próprio é livre para implementá-lo.

    Os administradores de serviços/servidores de e-emai que tem interesse em receber feedback dos provedores de cada mensagem que não passa por uma autenticação, quer eliminar a falsificação de domínio, impacto de e-mails phishing e fraudulentos sendo entregues aos usuários finais, implementam a política DMARC em seu servidores DNS.

    Observação: Caso você utilize um remetente de domínio próprio e nosso Suporte tenha identificado recusa de mensagens por políticas DMARC, entre em contato com a equipe responsável por seu Serviço/Servidor de E-mail configurado e indique tanto a descrição enviada no Chamado quanto esta página de ajuda.
    Não. A plataforma Email Marketing Locaweb trabalha em ambiente compartilhado, e algumas caracteristicas específicas de nossos servidores e configurações impedem a utilização da política DMARC.
    Caso exista por parte dos administradores de seu servidor de E-mail algum tipo de exceção a regra, será possível utilizar. Do contrário em função da DMARC a maioria dos provedores de e-mail retornarão o Bounce "Entrega não autorizada mensagem recusada" recusando sua newsletter(mensagem).

    Outra opção será abrir mão da configuração DMARC, removendo a regra do servidor DNS de e-mail. Caso tenha interesse, verifique a possibilidade com a equipe que administra seu serviço de E-mail/Site.
    Sim. Conforme indicado anteriormente, a maioria dos provedores de e-mail convencionais utilizam a DMARC, solicitando assim autenticação no momento do envio. Como serão contas aleatórias determinadas por nossos servidores que terão a função de envio/entrega, a autenticação não ocorrerá de acordo com a política imposta pelo servidor gratuito. Os servidores de destino recusarão instantaneamente a mensagem.

    Diante das regras impostas pela política DMARC, aconselhamos a não utilização de provedores gratuitos. De preferencia a utilizar contas de domínios próprios. Caso você não tenha um domínio próprio, a Locaweb oferece algumas soluções de E-mail. Veja os detalhes clicando aqui .


    Veja também