by trace-admin | Sep 27, 2023 | Configuração Google Workspace
O DomainKeys Identified Mail (DKIM) é uma norma de autenticação de e-mail que permite ao remetente (neste caso, o Google Workspace) demonstrar que as mensagens enviadas são genuínas e não foram alteradas durante o trânsito. Ao configurar o DKIM, ajuda a proteger os e-mails da sua empresa contra spoofing, phishing e outras técnicas maliciosas.
Aqui está um guia básico sobre como configurar os registos DKIM para o Google Workspace:
- Iniciar sessão no Admin Console do Google Workspace: Acesse o Admin Console do Google Workspace (admin.google.com) e faça login com sua conta de administrador.
- Navegue até à configuração do Gmail: No painel lateral esquerdo, clique em “Aplicações” e depois selecione “Gmail”.
- Autenticação de e-mail: Desloque-se para baixo até à secção “Autenticação de e-mail” e clique em “Configurar autenticação de e-mail”.
- Ativar DKIM: Selecione a opção “Ativar DKIM” e clique no botão “Gerar novo registo”. Escolha o prefixo do selector (normalmente “google”) e siga as instruções.
- Criar o registo DKIM no seu DNS: O Google fornecerá um nome de registo (que inclui o prefixo do selector escolhido) e um valor de registo. Terá de adicionar este registo TXT à configuração DNS do seu domínio. O valor do registo será algo semelhante a “v=DKIM1; k=rsa; p=MIGfMA0G… (resto da chave)”.Para fazer isto, aceda ao painel de controlo do seu fornecedor de domínio (onde registou o seu domínio) e procure a secção para adicionar ou gerir registos DNS. Crie um novo registo do tipo TXT, insira o nome e o valor fornecidos pelo Google Workspace.
- Verificar a configuração: Depois de adicionar o registo DKIM ao DNS, pode demorar algum tempo (por vezes até 48 horas) para a propagação completa. Regresse ao Admin Console e verifique a configuração. Quando estiver tudo certo, o estado do DKIM mudará para “Ativo”.
- Concluir: Depois de o DKIM estar activo, as mensagens enviadas através do Gmail incluirão uma assinatura digital que verifica a sua origem e integridade.
by trace-admin | Nov 19, 2023 | Configuração Google Workspace
O registo DMARC (Domain-based Message Authentication, Reporting, and Conformance) é usado para melhorar a segurança do e-mail, especificando como um serviço de e-mail deve tratar mensagens que falham nos testes de autenticação SPF e DKIM.
Para configurar um registo DMARC para o Google Workspace, o registo DNS do seu domínio pode parecer algo assim:
v=DMARC1; p=none; rua=mailto:dmarc-reports@seudominio.com; ruf=mailto:dmarc-failure-reports@seudominio.com; fo=1;
Neste exemplo:
v=DMARC1 indica a versão do registo DMARC.
p=none define a política para o tratamento de e-mails que falham nos testes DMARC. none significa que nenhuma ação específica é tomada, mas isso pode ser alterado para quarantine (enviar e-mails para a quarentena) ou reject (rejeitar e-mails) dependendo de suas necessidades.
rua=mailto:dmarc-reports@seudominio.com especifica para onde os relatórios agregados de DMARC devem ser enviados. Substitua dmarc-reports@seudominio.com pelo endereço de e-mail onde deseja receber esses relatórios.
ruf=mailto:dmarc-failure-reports@seudominio.com indica onde os relatórios de falha forense devem ser enviados. Substitua dmarc-failure-reports@seudominio.com pelo endereço de e-mail apropriado.
fo=1 determina as condições sob as quais os relatórios de falha forense são gerados. 1 significa que os relatórios são gerados se houver falhas no SPF ou no DKIM.
Lembre-se de que a configuração do DMARC deve ser feita com cuidado, pois políticas mal configuradas podem afetar a entrega de e-mails. Portanto, é recomendável começar com uma política none e monitorar os relatórios antes de passar para políticas mais restritivas como quarantine ou reject.
É também essencial substituir os endereços de e-mail nos campos rua e ruf pelos seus próprios endereços de e-mail para receber os relatórios DMARC.
by trace-admin | Nov 19, 2023 | Configuração Google Workspace
O endereço de e-mail “postmaster” é uma convenção padrão usada em administração de sistemas de e-mail. Tradicionalmente, “postmaster@example.com” serve como um ponto de contato central para questões relacionadas ao e-mail para um domínio específico (neste caso, “example.com”).
Aqui estão alguns aspectos importantes sobre o e-mail “postmaster”:
Propósito:
É destinado à administração de e-mail e manutenção de sistema.
Serve como um ponto de contato para problemas externos relacionados a e-mail, como questões de entrega, denúncias de spam, e problemas de autenticação (SPF, DKIM, DMARC).
Padrão da Internet:
A existência de um endereço “postmaster” é um requisito definido nas normas de e-mail da Internet, especificamente na RFC 5321.
Este padrão assegura que haja sempre uma maneira de contatar alguém responsável pelos serviços de e-mail de um domínio.
Questões Técnicas e Abuso:
Administradores de sistemas usam o endereço “postmaster” para receber notificações sobre problemas técnicos, como erros de entrega, bounces, e outras questões de roteamento.
Também é usado para relatar abuso de e-mail, como atividades de phishing ou spam originados do domínio.
Manutenção e Monitoramento:
O endereço deve ser monitorado regularmente por um administrador ou equipe de TI para garantir que questões críticas sejam prontamente atendidas.
Idealmente, deve ser configurado para aceitar e-mails de qualquer fonte, para garantir a comunicação eficaz sobre problemas de e-mail.
Privacidade e Segurança:
Devido à sua natureza, o endereço “postmaster” pode ser um alvo para spam. Portanto, é importante ter filtros e medidas de segurança adequadas.
Deve ser gerenciado de forma a proteger a privacidade e a segurança das comunicações recebidas.
Em resumo, o e-mail “postmaster” é uma parte vital da infraestrutura de e-mail de um domínio, oferecendo um canal de comunicação essencial para a administração de e-mail e questões relacionadas à segurança.
