SóProvas

ID
5377429
Banca
INSTITUTO AOCP
Órgão
ITEP - RN
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Um servidor de e-mail deve ser configurado de um modo que consiga prover segurança no envio e no recebimento de mensagens. O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um método que reforça a segurança do serviço de e-mail oferecendo um meio de autenticação. Seu funcionamento baseia-se na combinação de dois outros métodos amplamente conhecidos. Quais são esses métodos?

Alternativas
Comentários

  • Resumo:

    Sender Policy Framework ou SPF é um sistema que evita que outros domínios enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente.

    DKIM: é um método de autenticação de e-mail projetado para detectar endereços de remetentes falsos em e-mails, uma técnica freqüentemente usada em phishing e spam de e-mail; Significado: DomainKeys Identified Mail.

    Gabarito: C

  • O DMARC é sempre usado com estes dois métodos ou verificações de autenticação de e-mail:

    • Com o Sender Policy Framework (SPF), o proprietário do domínio autoriza os endereços IP que têm permissão para enviar e-mails ao domínio. Os servidores de recebimento podem confirmar que as mensagens que parecem ser de um domínio foram enviadas de servidores permitidos pelo proprietário do domínio.
    • O Mail Keys Identified Mail (DKIM) adiciona uma assinatura digital a cada mensagem enviada. Os servidores de recebimento usam essa assinatura para confirmar que as mensagens são autênticas e não foram falsificadas ou alteradas.