A proteção contra ameaças de e-mail baseada em MX utiliza IA e filtragem em camadas para bloquear spam, phishing, malware e ransomware.
O Servidor de Nomes de Domínio (DNS) é uma parte essencial do funcionamento da internet, permitindo o mapeamento de nomes de domínio para endereços IP. Um DNS possui uma entrada conhecida como registro MX (troca de e-mail). O registro MX funciona como um serviço postal para garantir que um e-mail seja entregue ao destinatário correto. Em outras palavras, o registro MX especifica o servidor de e-mail correto para um determinado domínio, direcionando os e-mails para o destinatário pretendido usando um protocolo padrão, como o Protocolo Simples de Transferência de Correio (SMTP). O processo é simples e direto, e a comunicação digital eficiente por e-mail depende dele.
Os registros MX são públicos, o que os torna uma fonte potencial de informações para cibercriminosos. Os atacantes, por exemplo, podem usar o registro MX para criar campanhas de phishing direcionadas. Além disso, os cibercriminosos desenvolvem técnicas de ataque que exploram as capacidades do registro MX. Uma técnica chamada sequestro de registro DNS MX é usada para interceptar e-mails. Em um ataque, credenciais de login comprometidas foram usadas para acessar contas de administrador e alterar os registros DNS de plataformas de criptomoedas. Uma vez modificados, os atacantes podiam sequestrar sites públicos e servidores de e-mail privados.
Os registros MX, no entanto, foram desenvolvidos para integrar alguns recursos de segurança intrínsecos.
Um registro MX não serve apenas para entregar um e-mail ao destinatário correto. Ele também é usado para fornecer segurança básica de e-mail. Os protocolos de autenticação de e-mail usados pelo DNS MX incluem SPF, DKIM e DMARC.
DMARC (Domain-based Message Authentication Reporting & Conformance) é um registro publicado no DNS. Este registro utiliza os protocolos DKIM (DomainKeysIdentified Mail) e SPF (Sender Policy Framework) para prevenir a falsificação de domínio. O DMARC faz parte da política de um domínio de e-mail. A política é compartilhada e autenticada utilizando os protocolos DKIM e SPF. Se o processo de autenticação de e-mail sob DKIM e SPF falhar, o DMARC pode marcar os e-mails como spam ou impedir que sejam entregues.
DMARC, DKIM e SPF são protocolos essenciais que reforçam a segurança fundamental do e-mail. No entanto, os ataques transmitidos por e-mail são altamente sofisticados e exigem camadas adicionais de proteção.