Autenticação de email
Autenticação de email. O que é autenticação de email?
A autenticação de email refere-se ao processo de revisão do remetente, isto é, que o remetente do email é realmente quem declara ser e tenha certeza de que ele foi enviado da fonte que aparece como remetente da mensagem.
O envio de um email para outro é feito através do protocolo SMTP (protocolo simples de transferência de mensagem) em português. No entanto o servidor precisa de ajuda para validar e estabelecer uma relação de confiança entre o emissor e o destinatário do email.
Para isso, vários sistemas de validação foram aprovados e padronizados que permitem que os servidores sejam validados. Para fazer isso, no DNS do domínio do remetente, os seguintes registros devem ser configurados: SPF, DKIM e DMARC
1. SPF (Sender Policy Framework)
O SPF é um tipo de registro que é implementado no DNS do domínio e é usado para verificar se o IP de saída do email tem autorização expressa para enviar emails em nome do referido domínio.
2. DKIM (DomainKeys Identified Mail)
O DKIM faz uso de um sistema de criptografia de chave pública/privada para assinar mensagens de email no cabeçalho. Esta opção é usada para verificar se os emails foram enviados do domínio declarado e que o email não foi alterado antes da entrega ao destinatário.
O servidor de email receptor lê as informações criptografadas usando a chave pública alojada no DNS do domínio do remetente e, se coincidir, o email será autenticado.
3. DMARC (Domain-based Message Authentication, Reporting & Conformance)
De maneira genérica, o DMARC é um protocolo usado para garantir que o email foi corretamente autenticado com SPF e DKIM, antes de ser entregue na caixa de entrada do destinatário.
Ao mesmo tempo, evita representações de identidade, como a falsificação, onde a direção do campo “de” pertencente ao remetente de uma mensagem de email é falsificada.
DMARC foi desenvolvido pelo PayPal junto com o Google, Microsoft e Yahoo!
4. Como a autenticação é feita
Resumir como o complexo processo de autenticação é feito é complicado, mas pode ser simplificado (para um melhor entendimento) nas seguintes etapas:
- O emissor do email escreve o email, clica no botão enviar e a mensagem é encaminhada para o servidor de email de saída.
- Antes de permitir o envio, o servidor identifica as credenciais do usuário, processa a mensagem, cria os cabeçalhos e a envia através de uma saída SMTP para o servidor de destino.
- O email chega ao servidor de email do destinatário, que processa a mensagem e verifica o domínio/servidor de saída de domínio DNS indicado no email, validando que corresponde ao que é esperado.
- Novamente, o servidor de destino verifica a reputação do remetente, as configurações do domínio, conteúdo do email… filtros antispam e outras políticas de segurança são aplicadas para determinar o bloqueio ou não do email.
- Por fim, se o email foi corretamente autenticado, a mensagem é entregue na caixa de entrada do assinante.
Apesar de muito sintetizadas, essas são essenciais as etapas básicas que permitem que um email seja entregue na caixa de entrada dos destinatários.