Política de Privacidade

Este site utiliza Cookies. Ao navegar, está a consentir o seu uso. Saiba mais

Compreendi

Recomendações

A Webcheck.pt tem o objetivo de tornar mais claro e de simples compreensão os standards e boas práticas mais relevantes para manter o seu domínio seguro. As recomendações aqui apresentadas são meramente indicativas das melhores práticas que devem ser adotadas para que a presença da sua organização no ciberespaço se torna mais segura.

DNSSEC
DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS. Estas extensões fazem uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador.

Para saber mais sobre DNSSEC: "Tutorial DNSSEC", Associação DNS.PT, 2019

SPF, DKIM e DMARC
SPF, DKIM e DMARC são standards que visam o reforço da segurança do correio eletrónico das organizações. O SPF (Sender Policy Framework) tem o objetivo de limitar os canais autorizados para o envio de correio eletrónico, o DKIM (DomaimKeys Identified Mail) visa garantir a integridade e autenticidade do correio eletrónico enviado através da utilização de tecnologia de criptografia assimétrica e o DMARC (Domain-based Message Authentication, Reporting and Conformance) permite declarar ao destinatário o que deve fazer quando recebe uma mensagem de correio eletrónico que falha nas validações dos protocolos SPF e / ou DKIM. 

Para saber mais sobre SPF, DKIM e DMARC: "Recomendação Técnica 01/2019”, Centro Nacional de Cibersegurança, 2019

STARTTLS E DANE

Os padrões STARTTLS e DANE, principalmente se utilizados em conjunto, são mecanismos eficazes para evitar a interceção ou manipulação de tráfego de correio eletrónico. STARTTLS consiste numa extensão para o protocolo SMTP que permite que dois servidores de correio eletrónico possam utilizar o protocolo TLS para a troca de uma mensagem através de uma comunicação privada e autenticada pela Internet. O protocolo DANE permite a indicação, de forma verificável, que o(s) servidor(es) de correio eletrónico da organização disponibilizam e têm preferência pelo estabelecimento de uma ligação segura (cifrada através de STARTTLS) com qualquer outro servidor de correio eletrónico que também o suporte.

Para saber mais informações sobre STARTTLS e DANE, consulte a "Recomendação Técnica 01/2021", Centro Nacional de Cibersegurança, 2021.

PROTEÇÃO DE DOMINIOS ESTACIONADOS "PARKED DOMAINS"

Um domínio "estacionado” (também conhecido como parked domain) consiste num domínio que não se encontra associado ao envio de correio eletrónico, o qual, sem as devidas medidas de segurança, pode ser utilizado com relativa facilidade para forjar endereços de correio eletrónico (email spoofing) e no envio de mensagens de phishing. Nesse sentido, e de modo a prevenir a sua utilização abusiva, destacam-se um conjunto de boas práticas que devem ser adotadas com este tipo de domínios.

Para saber mais informações sobre a proteção de domínios "estacionados” consulte a Recomendação Técnica 01/2020, Centro Nacional de Cibersegurança, 2020.