Verificação de segurança
A verificação de segurança do WebMail mostrará se o e-mail recebido passou em três tecnologias de segurança:
SPF – Autorização
O SPF diz se o remetente da mensagem tem autorização do domínio para enviar a mensagem.
DKIM – Assinatura
O DKIM assina digitalmente a mensagem, ou seja, é uma assinatura digital do seu remetente. É uma garantia ainda maior que a mensagem veio de fato daquele remetente.
DNSSEC – Identificação
O DNSSEC identifica o remetente da mensagem com domínio que enviou através da tecnologia que já lançamos: o DNSSEC. Em suma isso é uma das aplicações que o DNSSEC no domínio permite. O DNSSEC é uma validação de segurança ainda maior do que as duas anteriores.
Como funciona?
Como nosso serviço de e-mails funciona com essas três tecnologias de segurança, vamos também passar a mostrar no webmail se os e-mails recebidos pelo nosso usuário foi assegurado por essas tecnologias.
Para mostrar, é preciso acessar a opção menu >> Preferências, e buscar a opção Assinatura Digital, onde é possível decidir aonde deseja mostrar as verificações.
Ali você terá as opções:
- não verificar – a assinatura não será verificada;
- verificar e mostrar na listagem – a assinatura será apenas verificada e exibida na listagem;
- verificar e mostrar na mensagem – a assinatura será verificada e será exibida na mensagem;
- verificar e mostrar na listagem e na mensagem a assinatura será verificada e será exibida na lista de e-mails e na mensagem.
Dessa forma, podemos concluir que são duas formas de visualização:
- na listagem
- na mensagem.
Visualização na Listagem
Habilitando a visualização na listagem, na lista de e-mails irá aparecer um novo ícone ao lado das mensagens com o desenho de uma chave, que pode estar em três cores:
- BRANCA
- VERDE
- VERMELHA
Ao passar o mouse por cima dessas chaves, aparecerá também uma pequena descrição.
Branca: Indica que a mensagem veio com SPF e DKIM, ou seja, autorizada e assinada.
Verde: Indica que a mensagem veio com as três tecnologias, ou seja, autorizada, assinada e identificada. Raras serão as mensagens com essa chave.
Vermelha: Esse é um caso especial: indica que a mensagem passou nas tecnologias indicadas, porém o domínio do remetente (from) não bate com o domínio autorizado pelas tecnologias.
OBS:Porque a chave é vermelha? Porque ela indica uma situação muito suspeita. Imagine por exemplo um fraudador que queira mandar para você um e-mail com o from @itau.com.br com intuito de te enganar. Esse fraudador ele pode, por exemplo, hospedar um e-mail @itaufalso.com.br num hosting que oferece as tecnologias de segurança, porém ele, para enganar o usuário, colocará no from @itau.com.br. Nesse caso então o nosso Webmail vai verificar que o e-mail passou nas tecnologias de segurança (porque o hosting do remetente as possui), entretanto vai perceber que o e-mail do from @itau.com.br, não bate com o e-mail hospedado no hosting, @itaufalso.com.br, então a chave exibida será vermelha.
Visualização na mensagem
Habilitando a visualização na mensagem, aparecerá mais um campo com uma descrição indicando o que passou.
Ao clicar nessa mensagem, o cliente verá os selos das tecnologias com as seguintes cores:
- Preto – Não tem.
- Verde – Aprovado.
- Vermelho – Aprovado, porém o remetente não bate com o servidor (mesmo caso da chave vermelha)
Ao passar o mouse por cima dos selos, também terá uma pequena descrição.
Nota sobre os Spammers
Uma coisa curiosa vai acontecer com relação aos spams: muitos spams terão chave ou passarão em algumas tecnologias.
Isso acontece porque um spam pode hospedar num hosting que provenha essas tecnologias, como por exemplo a Hostnet.
Imagine um spammer que hospede na Hostnet: ele será um spammer que vai mandar spam com a melhor chave: a verde, porque oferecemos aos nossos clientes as três tecnologias.
Portanto é importante lembrarmos que isso não são tecnologias anti-spam, mas sim tecnologias de validação do remetente, ou seja, que garantem que o remetente mandou um e-mail de um servidor autorizado para remeter aquelas mensagens.
O que isso tudo representa?
A Hostnet sai na frente mais uma vez com relação a segurança. Essas três tecnologias de segurança são as mais importantes no que diz respeito a validação de remetentes. O DNSSEC por exemplo, ainda é raro, poucos e-mails virão com o DNSSEC ativados, mas o fato da Hostnet ter o DNSSEC, enviar e-mails com DNSSEC e agora nosso webmail validar isso, traz um nível de qualidade de segurança raramente visto em outros provedores.
Nosso webmail vai garantir ao cliente, da melhor forma possível, o conhecimento necessário de qual o nível de confiabilidade das mensagens que ele recebe.
É claro que muitos e-mails não terão chave nenhuma, muito menos a verde, porém isso é porque o remetente que enviou a mensagem não tem essas tecnologias disponíveis para garantir a confiabilidade da mensagem. Diferente do cliente da Hostnet, que mandará mensagens com essas tecnologias, inclusive a mais importante delas, o DNSSEC, quando o mesmo estiver ativado pelo cliente (isso então é mais uma aplicação do DNSSEC na Hostnet).
Uma organização hospedada na Hostnet, agora poderá oferecer ao seus clientes e usuários a confiabilidade de ter um site com DNSSEC e de enviar e-mails para seus clientes com esses três selos de segurança.
Imagine um lojista na Hostnet: o cliente dele, ao entrar na loja dele, terá certeza que não está entrando num site falso, pois o DNSSEC está ativo para o domínio. E quando esse lojista enviar e-mails para seus clientes compradores, ele enviará e-mails com três tecnologias que garantem a confiabilidade do remetente.
Por outro lado, o cliente que usa nosso Webmail, terá disponível uma visualização completa da confiabilidade das mensagens que ele recebe.