Política de Privacidade

Este site utiliza Cookies. Ao navegar, está a consentir o seu uso. Saiba mais

Compreendi

Recomendações

A Webcheck.pt tem o objetivo de tornar mais claro e de simples compreensão os standards e boas práticas mais relevantes para manter o seu domínio seguro. As recomendações aqui apresentadas são meramente indicativas das melhores práticas que devem ser adotadas para que a presença da sua organização no ciberespaço se torna mais segura.

DNSSEC
DNSSEC (Domain Name System Security Extensions) é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar o tráfego DNS. Estas extensões fazem uso da tecnologia de criptografia assimétrica para assegurar a autenticidade e a integridade da informação trocada entre servidores DNS e entre estes e as aplicações do utilizador.

Para saber mais sobre DNSSEC: "Tutorial DNSSEC", Associação DNS.PT, 2019

SPF, DKIM e DMARC
SPF, DKIM e DMARC são standards que visam o reforço da segurança do correio eletrónico das organizações. O SPF (Sender Policy Framework) tem o objetivo de limitar os canais autorizados para o envio de correio eletrónico, o DKIM (DomaimKeys Identified Mail) visa garantir a integridade e autenticidade do correio eletrónico enviado através da utilização de tecnologia de criptografia assimétrica e o DMARC (Domain-based Message Authentication, Reporting and Conformance) permite declarar ao destinatário o que deve fazer quando recebe uma mensagem de correio eletrónico que falha nas validações dos protocolos SPF e / ou DKIM. 

Para saber mais sobre SPF, DKIM e DMARC: "Recomendação Técnica 01/2019”, Centro Nacional de Cibersegurança, 2019

PROTEÇÃO DE DOMINIOS ESTACIONADOS "PARKED DOMAINS"

Um domínio "estacionado” (também conhecido como parked domain) consiste num domínio que não se encontra associado ao envio de correio eletrónico, o qual, sem as devidas medidas de segurança, pode ser utilizado com relativa facilidade para forjar endereços de correio eletrónico (email spoofing) e no envio de mensagens de phishing. Nesse sentido, e de modo a prevenir a sua utilização abusiva, destacam-se um conjunto de boas práticas que devem ser adotadas com este tipo de domínios.

Para saber mais informações sobre a proteção de domínios "estacionados” consulte a Recomendação Técnica 01/2020, Centro Nacional de Cibersegurança, 2020.