Visão Geral
Em alguns casos, o envio do e-mail é efetuado com sucesso, mas o destinatário não o recebe. Nesses casos, a primeira hipótese costuma ser de que a mensagem foi direcionada para a caixa de spam, lixeira ou alguma caixa personalizada criada por uma regra no e-mail do destinatário.
Mas, e se após verificar essas possibilidades nenhuma delas se confirmar?
Outra causa possível para a falha no recebimento é uma recusa silenciosa do provedor de e-mail, motivada por alguma regra de segurança — que pode variar entre os diferentes provedores. Infelizmente, nesses casos, a requisição enviada não retorna uma resposta com o erro identificado.
Porém, é possível realizar alguns procedimentos para investigar a situação. Antes de apresentarmos o passo a passo, vamos repassar algumas informações importantes que ajudam a entender o motivo desse procedimento.
Clássicos
Os casos mais comuns para o destinatário não encontrar o email enviado em sua caixa de entrada é devido a três situações: o email ter sido identificado como spam, alguma regra de segurança do provedor contra spam mover o email para a lixeira ou o próprio destinatário adicionou uma regra em sua caixa de entrada que move certos emails para outras caixas.
Como os motivos para identificação de spam variam com o provedor, é difícil ter certeza sobre o motivo claro de um email ser capturado como spam, porém existem algumas características comuns que podem ser observadas abaixo algumas delas:
- IP ou endereço de email se encontrar na blacklist do provedor.
- HTML em corpo de email mal formatado.
- Palavras-chave que se encontram na blacklist do provedor.
- Arquivos ou extensões de arquivos identificados como perigosos.
SPF & DKIM
O SPF e o DKIM são duas configurações de segurança essenciais para aumentar a confiabilidade do seu domínio. O SPF (Sender Policy Framework) é responsável por identificar o grupo de IPs, domínios e outras formas de autenticação autorizadas para o remetente. Já o DKIM (DomainKeys Identified Mail) é responsável por assinar os e-mails com chaves criptográficas. Assim como o SPF, o DKIM ajudam a evitar a falsificação do seu domínio por spammers.
Aprofundando no conhecimento do SPF, podemos defini-lo como um protocolo utilizado para informar aos servidores quais são os endereços IP ou grupos de IPs autorizados a enviar e-mails em nome da sua organização. Essa ação ajuda a prevenir a falsificação de identidade de e-mails, aumentando, consequentemente, a confiabilidade do seu domínio. A responsabilidade por essa configuração é do remetente do e-mail. Normalmente, já existe uma configuração padrão feita pelo seu provedor de e-mail. Caso deseje personalizar o SPF, ele deve ser configurado no nível de DNS, por meio de um registro do tipo TXT, com no máximo 512 bytes de tamanho e até 255 caracteres.
Por fim, o DKIM utiliza o conceito de criptografia assimétrica (chave pública e privada) para assinar os e-mails da sua organização. Essa assinatura também evita a falsificação de remetente e reforça a confiabilidade do seu domínio perante a rede de servidores.
Para utilizar o DKIM, é necessário gerar um par de chaves criptográficas. A chave pública deve ser disponibilizada em um registro DKIM vinculado ao seu domínio, permitindo que os servidores de e-mail a acessem para validar as mensagens. Já a chave privada deve ser armazenada de forma segura pelo remetente, pois é ela que será utilizada para assinar os e-mails enviados pela sua organização.
DMARC
O DMARC (Domain-based Message Authentication Reporting and Conformance) pode ser definido como uma política de email que permite controlar, monitorar e tomar decisões sobre mensagens que falham nas camadas de segurança SPF ou DKIM. Além disso, ele contribui significativamente para aumentar a confiabilidade do domínio em que está configurado.
Ao configurá-lo, é possível identificar quando um e-mail é classificado como spam e dar autonomia aos servidores de e-mail para relatar essas ocorrências ao administrador do domínio, por meio de relatórios de conformidade e autenticação.
Score do email
Todas as ações que discutimos anteriormente contribuem para aumentar a pontuação do seu domínio de e-mail. Quando essa pontuação está alta, a possibilidade de recusa silenciosa por parte do provedor do destinatário se torna menor. Porém, como podemos medir se essa pontuação está realmente alta?
Existem alguns caminhos para isso. O mais recomendável é utilizar múltiplos serviços online especializados em avaliação de reputação de e-mails, e calcular uma média com base nos resultados obtidos. Esses serviços geralmente possuem uma base de conhecimento própria, contendo registros de cenários em que provedores recusaram mensagens por motivos de segurança.
Abaixo algumas recomendações úteis:
Conclusão
Enfim, todo o conteúdo apresentado neste tópico proporcionam melhor compreensão sobre alguns dos motivos para um envio de email “Falso-Positivo” e uma visão geral sobre o que pode ser feito para evitá-lo.
Agora, podemos repassar uma sugestão de procedimento para verificar se o motivo da não entrega do e-mail realmente se trata de um “Falso-Positivo”. Abaixo, segue o passo a passo:
- Validar se o email foi colocado em quarentena no destinatário, ou seja, solicitar para o destinatário verificar se o email foi entregue na sua caixa de spam ou lixeira.
- Validar se existe alguma regra de email adicionada pelo destinatário que redirecione o email entregue na caixa de entrada para alguma outra.
- Validar reputação do email no Mail Tester. (Próximos passos são para caso de reputação baixa)
- Configurar o SPF no DNS da organização.
- Configurar o DKIM no DNS da organização.
- Configurar o DMARC no DNS da organização.
- Repetir o passo 3 – após 2 dias (Tempo necessário para todas as configurações de segurança serem aplicadas).
Referencias
Abaixo algumas das referências usadas na pesquisa, caso queira aprofundar um pouco mais no conhecimento do tópico:
https://www.cloudflare.com/pt-br/learning/email-security/dmarc-dkim-spf
