Autenticação de email

A autenticação de email refere-se ao processo de revisão do remetente, isto é, que o remetente do email é realmente quem declara ser e tenha certeza de que ele foi enviado da fonte que aparece como remetente da mensagem.

O envio de um email para outro é feito através do protocolo SMTP (protocolo simples de transferência de mensagem) em português. No entanto o servidor precisa de ajuda para validar e estabelecer uma relação de confiança entre o emissor e o destinatário do email.

Para isso, vários sistemas de validação foram aprovados e padronizados que permitem que os servidores sejam validados. Para fazer isso, no DNS do domínio do remetente, os seguintes registros devem ser configurados: SPF, DKIM e DMARC

1. SPF (Sender Policy Framework)

O SPF é um tipo de registro que é implementado no DNS do domínio e é usado para verificar se o IP de saída do email tem autorização expressa para enviar emails em nome do referido domínio.

2. DKIM (DomainKeys Identified Mail)

O DKIM faz uso de um sistema de criptografia de chave pública/privada para assinar mensagens de email no cabeçalho. Esta opção é usada para verificar se os emails foram enviados do domínio declarado e que o email não foi alterado antes da entrega ao destinatário.

O servidor de email receptor lê as informações criptografadas usando a chave pública alojada no DNS do domínio do remetente e, se coincidir, o email será autenticado.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)

De maneira genérica, o DMARC é um protocolo usado para garantir que o email foi corretamente autenticado com SPF e DKIM, antes de ser entregue na caixa de entrada do destinatário.

Ao mesmo tempo, evita representações de identidade, como a falsificação, onde a direção do campo “de” pertencente ao remetente de uma mensagem de email é falsificada.

DMARC foi desenvolvido pelo PayPal junto com o Google, Microsoft e Yahoo!

4. Como a autenticação é feita

Resumir como o complexo processo de autenticação é feito é complicado, mas pode ser simplificado (para um melhor entendimento) nas seguintes etapas:

• O emissor do email escreve o email, clica no botão enviar e a mensagem é encaminhada para o servidor de email de saída.
• Antes de permitir o envio, o servidor identifica as credenciais do usuário, processa a mensagem, cria os cabeçalhos e a envia através de uma saída SMTP para o servidor de destino.
• O email chega ao servidor de email do destinatário, que processa a mensagem e verifica o domínio/servidor de saída de domínio DNS indicado no email, validando que corresponde ao que é esperado.
• Novamente, o servidor de destino verifica a reputação do remetente, as configurações do domínio, conteúdo do email… filtros antispam e outras políticas de segurança são aplicadas para determinar o bloqueio ou não do email.
• Por fim, se o email foi corretamente autenticado, a mensagem é entregue na caixa de entrada do assinante.

Apesar de muito sintetizadas, essas são essenciais as etapas básicas que permitem que um email seja entregue na caixa de entrada dos destinatários.