Pontuação de Domínio
Os usuários do DMARC Manager podem avaliar a pontuação de segurança de um determinado domínio na interface de Domínios dentro do DMARC Manager, na interface de Configurações de cada domínio e nas ferramentas de Análise DNS.
Este documento explica como a pontuação é derivada e como resolver quaisquer problemas subjacentes destacados.
Localização da Pontuação do Domínio
- Na Interface de Domínios
- Na Interface de Edição de Configurações
- Na Página Inicial de Análise DNS
Visão Geral do Cálculo da Pontuação
A pontuação é calculada em 100 e é dividida em 3 partes:
1. Avaliação de Personificação (em 5)
Sua avaliação de personificação analisa a probabilidade de o domínio de sua organização ser usado em ataques de personificação.
Existem algumas configurações em seus registros DNS que podem ajudar a prevenir tais ataques. Verificamos se eles:
- Estão em conformidade com os padrões RFC relevantes
- Estão configurados de maneira que proteja o domínio (por exemplo, políticas configuradas para bloquear uso indevido)
Essas verificações são realizadas nos seguintes registros DNS:
- DMARC – Define a política DMARC do seu domínio e especifica o que os servidores de e-mail receptores devem fazer com os e-mails recebidos do seu domínio.
- SPF – Contém uma lista de servidores de e-mail que você autorizou a enviar e-mails em seu nome.
- DKIM – Armazena a chave pública usada para verificar qualquer e-mail assinado com a chave privada, garantindo que a mensagem esteja associada ao domínio.
2. Avaliação de Privacidade (em 5)
Sua avaliação de privacidade analisa se seus provedores de serviço de e-mail foram configurados corretamente para receber conexões SMTP seguras por TLS.
Isso é feito verificando a presença e configuração das seguintes políticas DNS:
- TLS-RPT – Permite que os sistemas de envio compartilhem estatísticas e informações sobre falhas com os domínios receptores.
- MTA-STS – Permite que os provedores de serviço de e-mail declarem sua capacidade de receber conexões SMTP seguras por TLS.
3. Avaliação de Marca (em 5)
Sua avaliação de marca analisa se a marca do domínio de sua organização foi configurada corretamente verificando o registro BIMI.
Relatório de Pontuação do Domínio
Ao usar as ferramentas de Análise DNS, os usuários podem explorar cada uma das pontuações em mais detalhes inserindo um domínio na interface fornecida.
Visão Resumida
Uma vez que um domínio foi inserido para pontuação, o sistema exibe o nível de risco com uma mensagem e um resumo das áreas que requerem atenção.
Exemplo: Visão Geral do Domínio
Os 3 Níveis de Risco para Pontuação Geral do Domínio
Alto Risco
Você não tem controles efetivos em vigor para proteger seu domínio contra personificação e interceptação de comunicação por e-mail.
Isso coloca sua marca e destinatários de e-mail em risco, reduz a confiança e pode prejudicar a entregabilidade de e-mail.Risco Moderado
Você tem algumas medidas em vigor para proteger os destinatários de e-mails maliciosos do seu domínio.
Atenção deve ser dada às áreas onde os controles podem ser melhorados.Baixo Risco
E-mail do seu domínio é altamente seguro contra personificação e interceptação.
Os destinatários verão sua marca na comunicação, o que constrói confiança e melhora a entregabilidade.
Visão Detalhada do Relatório
Ao clicar em Ver Relatório Detalhado, os usuários podem acessar uma visão detalhada para cada área de avaliação (Personificação, Privacidade e Marca).
Para cada verificação de registro DNS, os usuários podem realizar uma análise profunda clicando em Analisar, que leva à página de Análise de Domínio.
Exemplo:
Uma área onde mais detalhes técnicos podem ser fornecidos.
No final do relatório, os usuários podem:
- Baixar uma versão PDF do relatório
- Continuar Análise para todo o conjunto de registros DNS
Dicas úteis explicam cada seção do relatório para melhor compreensão.
1. Avaliação de Personificação
Para sua Avaliação de Personificação, avaliamos a implementação DMARC, SPF e DKIM do domínio e damos uma avaliação em 5 com uma mensagem.
Para cada verificação, exibimos os resultados e indicamos se ação é necessária.
Exemplo:
Uma avaliação de personificação para um domínio.
Níveis de Risco para Avaliação de Personificação
- Alto Risco – Pouca ou nenhuma proteção. Seu domínio pode ser sequestrado por criminosos para atividades fraudulentas de e-mail.
- Risco Moderado – Configuração requer mudanças adicionais. Problemas de entregabilidade podem ocorrer.
- Baixo Risco – Risco muito baixo. O domínio está 100% em conformidade com DMARC e protegido contra personificação e ataques de phishing.
2. Avaliação de Privacidade
Para sua Avaliação de Privacidade, avaliamos a implementação TLS-RPT e MTA-STS do domínio e damos uma avaliação em 5 com uma mensagem.
Cada verificação exibe os resultados e indica se ação é necessária.
Exemplo:
Uma Avaliação de Privacidade para um domínio.
Níveis de Risco para Avaliação de Privacidade
- Alto Risco – Proteções mínimas a nenhuma para privacidade de e-mail. Comunicações podem ser interceptadas.
- Risco Moderado – Aplicação de criptografia requer atenção. E-mails podem estar em risco se o envio não estiver seguro.
- Baixo Risco – Baixo risco de interceptação. Padrões de criptografia são aplicados e relatórios estão em vigor.
3. Avaliação de Marca
Para sua Avaliação de Marca, avaliamos a implementação BIMI do domínio e damos uma avaliação em 5 com uma mensagem.
Cada verificação exibe os resultados e indica se ação é necessária.
Exemplo:
Uma Avaliação de Marca para um domínio.
Níveis de Risco para Avaliação de Marca
- Alto Risco – Marca não implementada efetivamente. Configuração completa de BIMI recomendada para reconhecimento.
- Risco Moderado – Marca requer atenção. Logo e marca do remetente podem aparecer apenas em clientes limitados.
- Baixo Risco – Marca implementada efetivamente. Logo e marca do remetente verificada visíveis em clientes suportados.
4. Registros Comuns
Junto com suas Avaliações, incluímos resultados de verificações realizadas em registros DNS comuns.
Estes fornecem insights sobre o tipo de domínio sendo verificado.
Registros comuns incluídos:
- Registros NS
- Registros MX
- Registros A