VIRID
Com o crescente volume de spam, phishing e seus derivados, novas tecnologias vão surgindo dia-a-dia a fim de proporcionar maior segurança e menores prejuízos para nossas empresas e usuários finais em todo o mundo. De fato, nenhuma tecnologia até hoje se mostrou completamente eficiente no combate a estas pragas, mas com certeza muitas apontam reais benefícios em cenários distintos entre elas.
É por esta razão que, em geral, as tecnologias de combate ao spam e phishing se complementam, e devemos entender como e quando cada uma delas se aplica.
O certificado digital para email pode ser utilizado somente para assinar ou também para criptografar mensagens enviadas. Ambos os formatos garantem a autenticidade do remetente.
E falando em garantia da autenticidade do remetente, um fator importante para solidificação da reputação de empresas que utilizam o email marketing é a utilização do SPF (Sender Policy Framework). Porém, muitos podem perguntar: Por que utilizar certificação digital, o uso de SPF já não basta? Eu explico. Validando o SPF de uma mensagem recebida, é possível garantir que a mesma foi enviada por um servidor de email autorizado e não necessariamente por um usuário autorizado.
Quando enviamos uma mensagem assinada com uma certificação digital, na prática, a identificação do proprietário é integrada ao email. Logo, se o webmail ou o programa de email (Outlook, Thunderbird, entre outros), utilizado pelos leitores, possuir suporte à certificação digital, irá comparar o remetente da mensagem com o proprietário do certificado, informando se a mensagem possui uma certificação válida. Além disso, também compara o atual conteúdo da mensagem com o que foi originalmente enviado, informando se o mesmo foi alterado ou não.
No caso de envio de email marketing, não é viável criptografar a mensagem, pois seria necessário o conhecimento da chave pública de cada destinatário. A mensagem criptografada somente pode ser lida pelo proprietário da certificação digital associada ao destinatário. Vale ressaltar que um email assinado e criptografado pode ser reencaminhado sem assinatura e criptografia a outros contatos.
As tecnologias para garantia da autenticidade do remetente, DKIM, DomainKeys, SPF e SenderID, são utilizadas pelos servidores de email responsáveis pelo recebimento de tais mensagens. Cabe aos servidores de destino a responsabilidade de tomar uma ação positiva ou negativa, dependendo do resultado da validação de cada email, com base nestas tecnologias.
Já a certificação digital não é utilizada pelos servidores de email responsáveis pelo recebimento de tais mensagens. Contendo uma certificação, válida ou inválida, cada mensagem será recebida pelo servidor e submetida aos filtros de spam antes de chegar à caixa postal do destinatário. Nesse caso, o próprio destinatário decide se confia ou não na autenticidade do email com base no resultado da validação realizada por seu webmail ou programa de email utilizado.
Fonte e autoria Virid.
Eu gostaria de complementar dois aspectos que considero relevantes sobre a importância do e-Mail Marketing assinado digitalmente. O primeiro é que o e-Mail Marketing assinado digitalmente pela organização emissora da mensagem por um certificado digital emitido e validado por uma Autoridades Certificadoras de renome, dará tranqüilidade ao receptor proporcionando-lhe conforto gerado pelo fator “confiabilidade”. Segundo aspecto que considero importante acrescentar é que a credibilidade que a organização conquistou junto a sociedade e a “consagração” de sua marca a torna alvo de ações criminosas, portanto, essas empresas precisam redobrar os cuidados em relação a essa prática e alertar seus usuários e clientes que só enviam mensagens assinadas digitalmente por um certificado digital emitido exclusivamente para sua organização.
ResponderExcluirRegina tudo bem!
ResponderExcluirMas afinal, é possível enviar e-Mail Marketing assinado digitalmente por uma organização emissora de certificado digital? Pelo que entendi é certificado mas não criptografado é isto?
Sim claro. Existem soluções no mercado para justamente as empresas assinarem sua comunicação via internet.
ResponderExcluirNo entanto, eu particularmente acho que essa solução deveria apresentar ao leitor um selo de validade no corpo do e-mail como os sites que exibem selos de site seguro, ou seja: seria um selo no e-mail com data e hora e o cliente/leitor ao clicar seria direcionado a Autoridade Certificadora emissora do certificado digital que atestaria a veracidade daquela assinatura digital da empresa.