Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Email Authentication && The Hidden Email Battle

Lucas André de Alencar
December 08, 2015
Technology
0
52

Email Authentication && The Hidden Email Battle

Presentation done in 08/12/15 at Resultados Digitais about Email Authentication techniques such as SPF, DKIM and DMARC.

Lucas André de Alencar

December 08, 2015
Tweet

More Decks by Lucas André de Alencar

See All by Lucas André de Alencar
Construindo aplicação Rails preparadas para uma arquitetura de Micro serviços
lucasandre
1
730
Melhorando a qualidade derrotando um mutante por vez
lucasandre
2
190
Rails Engines as a way to Micro Services
lucasandre
0
180
Fiz um seminário sobre produtividade e olha no que deu!
lucasandre
0
47
REST APIs on Rails (v2)
lucasandre
0
170
Devs dando pitacos - Trilha UX Design - TDC 2016
lucasandre
0
74
REST APIs on Rails
lucasandre
4
260

Other Decks in Technology

See All in Technology
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
330
JSON攻略法.pdf
miyakemito
8
5.1k
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
310
Azureの基本的な権限管理の勉強会
yhana
0
590
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
530
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
170
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
5
530
Compose Compiler Metricsを使った実践的なコードレビュー
tomorrowkey
1
220
アクセス制御にまつわる改善 / Improving access control
itkq
0
550
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
360
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
260

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
331
56k
Rails Girls Zürich Keynote
gr2m
91
13k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.5k
Designing Experiences People Love
moore
136
23k
Teambox: Starting and Learning
jrom
128
8.4k
Robots, Beer and Maslow
schacon
PRO
155
7.9k
How GitHub (no longer) Works
holman
304
140k
Scaling GitHub
holman
457
140k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
Debugging Ruby Performance
tmm1
70
11k
RailsConf 2023
tenderlove
4
540
Rebuilding a faster, lazier Slack
samanthasiow
73
8.2k

Transcript

  1. Email Authentication && The Hidden Email Battle

  2. SPAMMERS Email Services

  3. SMTP Comunicação Formato Autenticidade

  4. Spoofing Phishing Autenticidade

  5. None

  6. SPF DKIM DMARC Autenticidade

  7. SPF Sender Policy Framework Autenticar servidores que tem permissão de

    disparar emails em nome de terceiros

  8. 1 email possui 2 remetentes (froms) 1. Pessoa que enviou

    a mensagem 2. Servidor que enviou a mensagem ✉

  9. ZZZZ DNS

  10. From: [email protected] Signed-by: sg.net ZZZZ DNS

  11. Ow! Esse cara tem permissão de mandar esse email? ZZZZ

    DNS

  12. SPF Sim! DNS

  13. Ok! ZZZZ DNS

  14. SPF domain.com.br. TXT "v=spf1 include:_spf.rdstation.com.br -all" Domínio Tipo registro DNS

    Versão SPF Autoriza IPs que esse registro aponta Permissão restante

  15. DKIM DomainKeys Identified Mail Certificar que o conteúdo das mensagens

    seja autêntico

  16. DNS Chave pública Chave privada

  17. DNS Chave pública

  18. DNS Chave pública Ow! Empresta a tua chave ai?

  19. DNS Chave pública Comparando… É, são válidas!

  20. Ok! DNS Chave pública

  21. DMARC Domain-based Message Authentication, Reporting and Conformance Melhorar o feedback

    e monitoramento do estado da autenticação de emails

  22. DMARC 1. Entrega responsabilidade da reputação nas mãos dos donos

    do domínio; 2. Minimiza falsos positivos; 3. Possibilita o feedback para os responsável do domínio.

  23. Domain Email Link Sendgrid Whitelabel SPF DKIM sendgrid.net/linktrackingfeature t.email.rd.com.br/linktrackingfeature ‑

  24. Obrigado! Lucas André de Alencar