Como ignorar a verificação de DMARC no Email Security Appliance

Opções de download

  • PDF     (240.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (199.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (164.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de abril de 2021
ID do documento:217036

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como ignorar a verificação de Autenticação de Mensagens, Relatórios e Conformidade (DMARC - Domain-Based Message Authentication, Reporting and Conformance) no Email Security Appliance (ESA). Consulte a Introdução sobre Autenticação de Correio Eletrônico.

    Verificar o DMARC

    O DMARC é uma especificação técnica criada para reduzir o potencial de abuso por e-mail. O DMARC padroniza como os receptores de e-mail executam a autenticação de e-mail com o uso dos mecanismos Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). Para passar na verificação de DMARC, um e-mail deve passar por pelo menos um desses mecanismos de autenticação, e os Identificadores de autenticação devem estar em conformidade com o RFC 5322.

    O aplicativo permite:

    • Verifique os emails de entrada com o uso de DMARC.
    • Definir perfis para substituir (aceitar, colocar em quarentena ou rejeitar) as políticas dos proprietários de domínio.
    • Envie relatórios de comentários aos proprietários de domínios, o que ajuda a fortalecer suas implantações de autenticação.
    • Enviar relatórios de erros de entrega aos proprietários do domínio se o tamanho do relatório agregado DMARC exceder 10 MB ou o tamanho especificado na marca Relatórios agregados (RUA) do registro DMARC.

    O AsyncOS pode lidar com e-mails compatíveis com a especificação DMARC, conforme enviado à Internet Engineering Task Force (IETF) em 31 de março de 2013. Para obter mais informações, consulte http://tools.ietf.org/html/draft-kucherawy-dmarc-base-02.

    Note: O aplicativo não executará a verificação DMARC de mensagens de domínios com registros DMARC malformados. No entanto, o dispositivo pode receber e processar essas mensagens.

    Configurar desvio de DMARC

    Se como um administrador seu requisito é ignorar a verificação de DMARC de mensagens de remetentes específicos, você terá que seguir algumas etapas para conseguir o desvio com êxito. Uma visão geral das etapas pode ser consultada aqui:

    Note: As listas de endereços criadas com o uso de endereços de e-mail completos ou domínios somente podem ser usadas para ignorar a verificação de DMARC. Você pode usar uma Lista de endereços com a opção Todas as opções acima. No entanto, entradas com apenas domínio/endereço de email completo ou endereço de domínio parcial funcionarão para uma exceção. Você precisará usar o domínio/endereço de email completo mencionado no cabeçalho De.

    1. Verifique se a verificação DMARC está ativada para a política de fluxo de e-mail associada.
    2. Navegue até Políticas de e-mail > Lista de endereços.
    3. Clique em Adicionar lista de endereços.
    4. Crie uma lista de endereços preenchendo os detalhes.
    5. Clique em Enviar.
    6. Depois que a lista de endereços for criada, você precisará ligar para a lista para a lista de remetentes específicos de DMARC que ignoram endereços.

    Aqui está um exemplo de como a configuração de desvio pode ser configurada e como o registro será feito:

    A lista de endereços é criada com "Domains only" como exemplo e adicionada nos detalhes do cabeçalho From.

    Quando sua lista de endereços for criada com êxito com todas as entradas desejadas, você terá que chamar a Lista de endereços em sua Lista de endereços de remetentes específicos de DMARC. Você precisará navegar para Políticas de e-mail > DMARC > Editar configurações globais e chamar sua lista de endereços recém-criada clicando no menu suspenso, como mostrado aqui:

    Diferença em Mail_Logs

    Uma representação dos mail_logs é apresentada aqui, o que ajudará a entender a diferença entre o registro, quando o DMARC de um domínio for validado e quando for configurado para ignorar.

    Logs de e-mail quando o DMARC está marcado:

    Sat Mar 20 21:14:22 2021 Info: ICID 57 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS rfc1918 country not applicable

    Sat Mar 20 21:14:22 2021 Info: Start MID 76571 ICID 57

    Sat Mar 20 21:14:22 2021 Info: MID 76571 ICID 57 From: 
      
      

    Sat Mar 20 21:14:22 2021 Info: MID 76571 ICID 57 RID 0 To: 
      
      

    Sat Mar 20 21:14:23 2021 Info: MID 76571 DMARC: Verification skipped (No record found for the sending domain)

    Sat Mar 20 21:14:23 2021 Info: MID 76571 DMARC: 

    Sat Mar 20 21:14:23 2021 Info: MID 76571 Message-ID '<613a1e1b-998a-6375-8887-ab2c6d430256@whitelist.com>'

    Sat Mar 20 21:14:23 2021 Info: MID 76571 Subject 'Test 4'

    Note: Não há registro publicado para o domínio @whitelist.com, que é a razão pela qual vemos "Nenhum registro encontrado para o domínio de envio".

    Logs de e-mail para Ignorar verificação de DMARC

    Sat Mar 20 21:15:36 2021 Info: ICID 58 ACCEPT SG UNKNOWNLIST match sbrs[none] SBRS rfc1918 country not applicable

    Sat Mar 20 21:15:37 2021 Info: Start MID 76572 ICID 58

    Sat Mar 20 21:15:37 2021 Info: MID 76572 ICID 58 From: 
      
      

    Sat Mar 20 21:15:37 2021 Info: MID 76572 ICID 58 RID 0 To: 
      
      

    Sat Mar 20 21:15:37 2021 Info: MID 76572 DMARC: Verification skipped (Local bypass configuration)

    Sat Mar 20 21:15:37 2021 Info: MID 76572 Message-ID '<2ba742a2-f8ba-9ff0-7dc9-362421f5177e@whitelist.com>'

    Sat Mar 20 21:15:37 2021 Info: MID 76572 Subject 'Test Bypass DMARC'

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Aakash Sengar
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos