Razões para evitar SPF Flattening

Sender Policy Framework, ou SPF, é um protocolo de autenticação de correio electrónico amplamente aclamado que valida as suas mensagens, autenticando-as contra todos os endereços IP autorizados registados para o seu domínio no seu registo SPF. A fim de validar e-mails, o SPF especifica ao servidor de correio receptor para efectuar consultas DNS para verificar os IPs autorizados, o que resulta em consultas DNS.

O seu registo SPF existe como um registo DNS TXT que é formado por um conjunto de vários mecanismos. A maioria destes mecanismos (tais como incluir, a, mx, redireccionar, existe, ptr) geram pesquisas DNS. No entanto, o número máximo de consultas DNS para autenticação SPF é limitado a 10. Se estiver a utilizar vários vendedores terceiros para enviar e-mails utilizando o seu domínio, pode facilmente exceder o limite rígido do SPF.

Poderá estar a pensar, o que acontece se exceder este limite? Ultrapassar o limite de 10 consultas DNS levará à falha do SPF e invalidará mesmo as mensagens legítimas enviadas a partir do seu domínio. Nesses casos, o servidor de correio receptor devolve um relatório SPF PermError ao seu domínio se tiver a monitorização DMARC activada, o que nos leva ao tópico principal de discussão deste blogue: SPF flattening.

O que é SPF Flattening?

O achatamento de registos SPF é um dos métodos populares utilizados pelos peritos da indústria para optimizar o seu registo SPF e evitar exceder o limite rígido do SPF. O procedimento para o achatamento de SPF é bastante simples. Aplanar o seu registo SPF é o processo de substituir todos os mecanismos de inclusão pelos seus respectivos endereços IP para eliminar a necessidade de efectuar pesquisas DNS.

Por exemplo, se o seu registo SPF se parecesse inicialmente com algo assim:

v=spf1 include:spf.domain.com -all

Um registo SPF achatado terá um aspecto semelhante a este:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -tudo

Este registo achatado gera apenas uma pesquisa DNS, em vez de efectuar múltiplas pesquisas. A redução do número de consultas DNS realizadas pelo servidor receptor durante a autenticação do correio electrónico ajuda a manter-se abaixo do limite de 10 consultas DNS, no entanto, tem os seus próprios problemas.

O problema com SPF Flattening

Para além do facto de o seu registo SPF manualmente achatado poder tornar-se demasiado longo para ser publicado no DNS do seu domínio (excedendo o limite de 255 caracteres), tem de ter em conta que o seu fornecedor de serviços de correio electrónico pode alterar ou adicionar aos seus endereços IP sem o notificar como utilizador. De vez em quando, quando o seu fornecedor faz alterações à sua infra-estrutura, estas alterações não se reflectem no seu registo SPF. Assim, sempre que estes endereços IP alterados ou novos são utilizados pelo seu servidor de correio, o correio electrónico falha o SPF do lado do receptor.

PowerSPF: O seu Gerador Dinâmico de Registos SPF

O objectivo final do PowerDMARC era encontrar uma solução que pudesse evitar que os proprietários de domínios atingissem o limite de 10 DNS, bem como optimizar o seu registo SPF para se manter sempre actualizado sobre os últimos endereços IP que os seus fornecedores de serviços de correio electrónico estão a utilizar. PowerSPF é a sua solução de achatamento automático do SPF que atravessa o seu registo SPF para gerar uma única declaração de inclusão. O PowerSPF ajuda-o:

  • Adicionar ou remover IPs e mecanismos com facilidade
  • Actualização automática dos blocos de rede para assegurar que os seus IPs autorizados estão sempre actualizados
  • Ficar abaixo do limite de 10 DNS com facilidade
  • Obtenha um registo SPF optimizado com um único clique
  • Derrota permanente 'permerror'
  • Implementar SPF sem erros

Inscreva-se hoje no PowerDMARC para assegurar uma melhor entrega e autenticação do correio electrónico, tudo isto mantendo-se abaixo do limite de 10 DNS SPF lookup .