Email Authentication && The Hidden Email Battle

Transcript

1. Email Authentication && The Hidden Email Battle

2. SPAMMERS Email Services

3. SMTP Comunicação Formato Autenticidade

4. Spoofing Phishing Autenticidade

5. None

6. SPF DKIM DMARC Autenticidade

7. SPF Sender Policy Framework Autenticar servidores que tem permissão de

   disparar emails em nome de terceiros

8. 1 email possui 2 remetentes (froms) 1. Pessoa que enviou

   a mensagem 2. Servidor que enviou a mensagem ✉

9. ZZZZ DNS

10. From: [email protected] Signed-by: sg.net ZZZZ DNS

11. Ow! Esse cara tem permissão de mandar esse email? ZZZZ

    DNS

12. SPF Sim! DNS

13. Ok! ZZZZ DNS

14. SPF domain.com.br. TXT "v=spf1 include:_spf.rdstation.com.br -all" Domínio Tipo registro DNS

    Versão SPF Autoriza IPs que esse registro aponta Permissão restante

15. DKIM DomainKeys Identified Mail Certificar que o conteúdo das mensagens

    seja autêntico

16. DNS Chave pública Chave privada

17. DNS Chave pública

18. DNS Chave pública Ow! Empresta a tua chave ai?

19. DNS Chave pública Comparando… É, são válidas!

20. Ok! DNS Chave pública

21. DMARC Domain-based Message Authentication, Reporting and Conformance Melhorar o feedback

    e monitoramento do estado da autenticação de emails

22. DMARC 1. Entrega responsabilidade da reputação nas mãos dos donos

    do domínio; 2. Minimiza falsos positivos; 3. Possibilita o feedback para os responsável do domínio.

23. Domain Email Link Sendgrid Whitelabel SPF DKIM sendgrid.net/linktrackingfeature t.email.rd.com.br/linktrackingfeature ‑

24. Obrigado! Lucas André de Alencar