Notificar incidente

Recomendação Técnica – SPF, DKIM e DMARC

A Recomendação Técnica 01/2019 descreve a importância e recomenda a utilização dos standards SPF, DKIM e DMARC para reforço da segurança do correio eletrónico das organizações.

O serviço de correio eletrónico continua a ser um dos serviços internet mais utilizados nos contextos de uso pessoal, institucional e empresarial. No entanto, é utilizado de forma abusiva diariamente, por exemplo, para envio de mensagens com remetente forjado, técnica comummente utilizada em esquemas de furto de identidade, burla informática e ciberespionagem.

Para fazer face a estes e outros problemas, a indústria, através do Internet Engineering Task Force (IETF), tem vindo a promover a adoção de um conjunto de standards com vista a melhorar a segurança do serviço de correio eletrónico, de entre os quais se destacam o Sender Policy Framework (SPF), o DomaimKeys Identified Mail (DKIM) e o Domain-based Message Authentication, Reporting and Conformance (DMARC).

Tendo em conta a arquitetura distribuída da internet, o sucesso destas iniciativas não depende apenas do Utilizador, mas das respetivas taxas de adoção e do exemplo fornecido quer pela indústria, quer pelos estados. Nesse sentido, o CNCS recomenda e promove, através da Recomendação Técnica 01/2019 agora publicada, a adoção dos standards referidos a todas as organizações nacionais, públicas e privadas, com presença na internet, ao nível da configuração do(s) respetivo(s) domínio(s) de correio eletrónico.

O documento encontra-se disponível através da seguinte ligação.