Email Authentication && The Hidden Email Battle

Slide 1

Slide 1 text

Slide 2

Slide 2 text

SPAMMERS Email Services

Slide 3

Slide 3 text

SMTP Comunicação Formato Autenticidade

Slide 4

Slide 4 text

Spooﬁng Phishing Autenticidade

Slide 5

Slide 5 text

No content

Slide 6

Slide 6 text

SPF DKIM DMARC Autenticidade

Slide 7

Slide 7 text

SPF Sender Policy Framework Autenticar servidores que tem permissão de disparar emails em nome de terceiros

Slide 8

Slide 8 text

1 email possui 2 remetentes (froms) 1. Pessoa que enviou a mensagem 2. Servidor que enviou a mensagem ✉

Slide 9

Slide 9 text

ZZZZ DNS

Slide 10

Slide 10 text

From: [email protected] Signed-by: sg.net ZZZZ DNS

Slide 11

Slide 11 text

Ow! Esse cara tem permissão de mandar esse email? ZZZZ DNS

Slide 12

Slide 12 text

SPF Sim! DNS

Slide 13

Slide 13 text

Ok! ZZZZ DNS

Slide 14

Slide 14 text

SPF domain.com.br. TXT "v=spf1 include:_spf.rdstation.com.br -all" Domínio Tipo registro DNS Versão SPF Autoriza IPs que esse registro aponta Permissão restante

Slide 15

Slide 15 text

DKIM DomainKeys Identiﬁed Mail Certiﬁcar que o conteúdo das mensagens seja autêntico

Slide 16

Slide 16 text

DNS Chave pública Chave privada

Slide 17

Slide 17 text

DNS Chave pública

Slide 18

Slide 18 text

DNS Chave pública Ow! Empresta a tua chave ai?

Slide 19

Slide 19 text

DNS Chave pública Comparando… É, são válidas!

Slide 20

Slide 20 text

Ok! DNS Chave pública

Slide 21

Slide 21 text

DMARC Domain-based Message Authentication, Reporting and Conformance Melhorar o feedback e monitoramento do estado da autenticação de emails

Slide 22

Slide 22 text

DMARC 1. Entrega responsabilidade da reputação nas mãos dos donos do domínio; 2. Minimiza falsos positivos; 3. Possibilita o feedback para os responsável do domínio.

Slide 23

Slide 23 text

Domain Email Link Sendgrid Whitelabel SPF DKIM sendgrid.net/linktrackingfeature t.email.rd.com.br/linktrackingfeature ‑

Slide 24

Slide 24 text

Obrigado! Lucas André de Alencar