Autenticacao-De-Email on Daily DMARC Newshttps://news.excello.email/pt/tags/autenticacao-de-email/Recent content in Autenticacao-De-Email on Daily DMARC NewsHugopt-BRSun, 14 Jun 2026 08:00:00 +0000A multa de A$702.900 imposta à Lululemon é um aviso para toda equipe de email marketing que esconde promoções em e-mails de confirmação de pedidohttps://news.excello.email/pt/posts/2026-06-14-lululemon-702k-spam-fine-transactional-email-unsubscribe-compliance/Sun, 14 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-14-lululemon-702k-spam-fine-transactional-email-unsubscribe-compliance/<p>A multa chegou em março de 2026 e, para muitas equipes de email marketing, chegou com o peso silencioso de um caso que elas já reconheciam. A Lululemon Athletica Austrália pagou A$702.900 à ACMA, a autoridade regulatória de comunicações da Austrália, após enviar mais de 370.000 e-mails com conteúdo comercial sem incluir um link de cancelamento de inscrição.</p> <p>Os e-mails em questão não eram newsletters nem campanhas promocionais. Eram confirmações de pedido, notificações de envio e atualizações de entrega, mensagens que a maioria das equipes de operações de marketing classificaria como transacionais e não pensaria duas vezes. No entanto, também continham links promocionais e material de vendas. Essa combinação foi o que gerou a penalidade.</p>Seu e-mail passou no DMARC, SPF e DKIM. O link de phishing dentro também.https://news.excello.email/pt/posts/2026-06-13-dmarc-authentication-paradox-links-phishing-spf-dkim-pass/Sat, 13 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-13-dmarc-authentication-paradox-links-phishing-spf-dkim-pass/<p>Uma mensagem chega. O domínio do remetente parece legítimo. O servidor de e-mail receptor verifica o SPF: aprovado. Verifica a assinatura DKIM: aprovada. Avalia o registro DMARC em relação a ambos os resultados: aprovado. Cada portão de autenticação que a indústria de e-mail passou duas décadas construindo deixa a mensagem passar. O usuário clica no link dentro dela. Suas credenciais são comprometidas em minutos.</p> <p>Isso não é um cenário teórico. Pesquisadores de segurança da CyberCheck360 documentaram exatamente esse padrão de ataque, rastreando campanhas em que invasores registravam domínios novos por apenas 12 dólares, hospedavam réplicas pixel a pixel de páginas de login do Microsoft 365 para roubo de credenciais e enviavam e-mails a partir desses domínios com registros SPF válidos e assinaturas DKIM legítimas. As mensagens não falhavam na autenticação. Não foram projetadas para isso. A infraestrutura de autenticação funcionou exatamente como foi projetada &ndash; e esse é precisamente o problema.</p>