Funcionamento do SPF

Home > Segurança  > Funcionamento do SPF

Posted on 23 de outubro de 2018
In Segurança

Nesse artigo vamos esclarecer o funcionamento do SPF e como podemos configurá-lo para domínios hospedados na MHP.

Sender Policy Framework

Sender Policy Franework, o SPF, é uma extensão do SMTP usada para facilitar a identificação de spam com endereços alterados.

Um sério problema existente no envio de e-mails é a troca proposital e fraudulenta da informação do remetente da mensagem, assim, qualquer pessoa pode se passar por outra. Isso pode ser uma ameaça de fraude eletrônica, além de ser uma estratégia adotada por spammers e por vírus, dificultando assim a identificação da origem da mensagem.

Como Funciona?

O SPF verifica se o IP e o domínio do remetente que enviou um e-mail, realmente condiz com o IP relacionado ao servidor que hospeda este domínio. Ele é utilizado para dar mais eficiência ao Antispam.

Porque Utilizar?

A configuração de SPF evita que e-mails com o remetente do domínio MHP ou de seus clientes sejam recebidos por outros servidores quando o envio ocorre através de um endereço fora da sua faixa de segurança definida. Para tal, o servidor do destinatário deve realizar a verificação de SPF.

A MHP Realiza a Verificação de SPF no Recebimento?

Sim.
Todos os e-mails recebidos pela plataforma MHP passam pela verificação de SPF. Caso seja aceito, o Status “OK” aparecerá na auditoria, caso falhe o Status “SPF” será exibido.

Sintaxe do Registro SPF

Domínio TXT Conteúdo Prioridade TTL

  • Domínio
    Domínio ao qual a política será definida. Exemplo: mav.com.br
  • TXT
    Tipo de registro a ser criado, sendo sempre TXT. Exemplo: TXT
  • Conteúdo
    Essa é política SPF do domínio em questão. Exemplo: v=spf1 include:spf.supramail.com.br -all
  • Prioridade
    Não requer prioridade, nesse caso o valor é 0. Exemplo: 0
  • TTL
    Tempo padrão ao qual o registro será mantido em cache pelos demais servidores DNS. Exemplo: 7200

Detalhamento do campo “Conteúdo”

verão | registros | prefixo

  • Versão
    Sempre terá o valor v=spf1. Exemplo: v=spf1
  • Registros
    Indicada quais: Endereços IPs, Faixas de endereços IP, Registros DNS ou pode incluir outras configurações de SPF que estão autorizados a realizar o envio de e-mail a partir do domínio em questão. Exemplo: ip4:200.196.44.36 ip4:201.16.160.0/29 include:spf.supramail.com.br
  • Prefixo
    Alteram a forma como o servidor interpreta as regras e pode conter 5 valores:
    Informações segundo o Site AntiSapm.br:

    • não há registro SPF publicado:
      neste caso, não é possível determinar se o endereço IP está ou não autorizado a enviar e-mails em nome do domínio sendo consultado.
    • neutral (“?”):
      o dono do domínio não tem como ou não quer definir se um determinado endereço IP está ou não autorizado a enviar mensagens em nome do domínio. Este resultado deve ser tratado exatamente como se não existisse um registro SPF, não devendo ser avaliado de forma mais rigorosa devido a isto;
    • pass (“+”):
      significa que o IP está autorizado a enviar mensagens em nome do domínio, sendo que o domínio consultado pode, então, ser considerado responsável pelo envio da mensagem;
    • fail (“-“):
      significa explicitamente que o IP não está autorizado a enviar mensagens em nome do domínio consultado. Este resultado pode ser utilizado para rejeitar a mensagem ou para marcá-la para ser avaliada mais rigorosamente;
    • softfail (“~”):
      deve ser tratado como um resultado intermediário entre os níveis fail e neutral. Neste caso, o domínio consultado informa que acha que o IP não está autorizado, mas que não pode fazer uma afirmação taxativa. A mensagem não deve ser rejeitada apenas com base neste resultado, mas é recomendável submetê-la a outros testes. Softfail também tem sido usado para indicar uma situação transitória, em que o SPF está sendo adotado por um domínio.

Como Configurar na MHP uma Política de SPF Para Envio 

Primeiramente, verifique se o domínio realiza o envio de e-mails apenas através da MHP.

  • Caso 1: Os e-mails são enviados através apenas da MHP:
    Adicione a seguinte regra: v=spf1 include:spf.supramail.com.br -all
  • Caso 2: Os e-mails são enviados através da MHP e de outras ferramentas de e-mail Marketing externas a MHP:
    Adicione a seguinte regra: v=spf1 include:spf.supramail.com.br ADICIONE_AQUI_A_REGRA_DO_OUTRO_SERVICO_DE_EMAIL -all

Para adicionar a regra em questão, basta acessar o domínio do cliente e seguida utilizar a opção DNS e inserir a regra adequada, conforme imagem abaixo:

Erro Comum

Segundo a RFC, durante a definição da política SPF, apenas um único registro deve existir. Alguns administradores ao contratarem um novo serviço de envio de e-mail não alteram a política de SPF existente e sim adicionam um nova regra. Dessa forma, 2 registros de SPF são criados e logo qualquer consulta de SPF resultará em falha.

Como consultar o SPF de um domínio

  • Linux
    No terminal digite:
    $host -t txt dominio.com.br
  • Windows:
    No prompt de comando digite:
    nslookup -type=txt dominio.com.br
  • Sites:
    Kitterman
    MXToolBox

Mais Informações

Maiores informações podem ser encontradas em:
RFC 4408
OpenSPF

Dúvidas?
Entre em contato o Suporte Técnico para auxílio da configuração peles canais:

Skype: atendimento@mav.com.br 

Whatsapp: (31) 99436-7715

E-mail: suporte@mav.com.br

Telefone: 31-3211-7777

Agradecemos a compreensão.

Por: Iuri Oliveira Carvalho
Referênciass
antispam.br
OpenSPF
RFC 4408

Tags:
,
0
Related Posts
9 de julho de 2019
In Segurança
12 de junho de 2019
In Segurança
28 de maio de 2019
In Segurança
PRODUTOS
ANTISPAM
E-MAIL PROFISSIONAL
VPS
INSTITUCIONAL
NOSSA HISTORIA
ONDE ATUAMOS
BLOG
LGPD
SUPORTE
PORTAL DO CLIENTE
FAQ
WIKI
REDES SOCIAIS

GERAL
+ 55 (31) 3211-7777
contato@mav.com.br

RUA BOA VENTURA, 1621 - 3º ANDAR JARAGUÁ. BELO HORIZONTE MG. CEP 31270-310
FINANCEIRO
+ 55 (31) 3211-7730
financeiro@mav.com.br
VENDAS
+ 55 (31) 3211-7779
comercial@mav.com.br

SUPORTE
+ 55 (31) 3211-7777
suporte@mav.com.br
HORÁRIOS
SEGUNDA A SEXTA
08:00 ÀS 19:00

SÁBADO
08:00 ÀS 17:30
Todos os direitos reservados @2019 – MAV Tecnologia