["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC? - Um Guia Detalhado
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Formato SPF : SPF Basic & Advanced Formats Explained

Blogs
Formato Spf 01

Pode enviar e-mails sem utilizar SPF ou sem conhecer o formato SPF, mas isso não será seguro. SPF adiciona uma indicação de confiança adicional aos fornecedores de caixa de correio dos destinatários, e todos os e-mails autênticos enviados utilizando o seu domínio aterram na caixa de correio em vez de serem marcados como spam.

O SPF não é um método à prova de tolos; por isso, deve combiná-lo com outros autenticação de e-mail protocolos como o DKIM, DMARCe BIMI para melhorar a entregabilidade do correio electrónico.

Uma vez que estes protocolos são cruciais para o processo de autenticação de correio electrónico e todas as empresas orientadas para o correio electrónico devem conhecê-los, centrar-nos-emos no formato de registo SPF neste blogue.

O que é SPF?

SPF é a abreviatura de Sender Policy Framework- um dos protocolos mais comuns de autenticação de correio electrónico. Funciona utilizando uma lista de endereços IP autorizados a enviar e-mails utilizando o seu nome de domínio. A lista inclui normalmente endereços IP dos seus empregados, accionistas, e terceiros que utilizam directamente o seu domínio para enviar emails.

Se tiver implementado o SPF, qualquer e-mail enviado de um endereço IP fora da lista é considerado não autorizado pela caixa de correio do destinatário.

Como é autenticado o e-mail usando SPF?

É necessário publicar um registo SPF válido (em formato TXT ) no seu DNS para implementar este protocolo. Quando um e-mail é enviado a partir do seu domínio, o servidor de correio do destinatário cruza o endereço IP do remetente com os registos SPF no seu DNS. Se estiver na lista, a validação passa, e o email aterra na caixa de entrada. Contudo, se não constar da lista, a autenticação falha, e o correio electrónico não chega ao seu destino.

Após a sua implementação, deve controlar regularmente a sua actividade no domínio utilizando um verificador SPF para garantir que não está no radar de um hacker. Isto pode impedir phishing de lança, burlas, e ataques de resgate tentaram usar o nome da sua empresa.

Formato SPF

O registo SPF é complicado e tem um formato típico que é difícil de compreender. Aqui vamos discutir a sintaxe do registo SPF e a estrutura do registo SPF - a cabeça e o coração do formato de registo SPF.

Registo SPF: Sintaxe de base

Um registo SPF é um registo DNS que lista todos os endereços IP autorizados a enviar e-mails utilizando o seu domínio de e-mail. É assim que se parece um registo SPF com a sintaxe:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Vamos verificar os elementos incluídos nisto.

  • v=spf1- Diz ao servidor que este contém um registo SPF. Cada registo SPF deve começar com esta string.
  • ip4=193.0.1.0 ip4=193.0.1.1- Indica os endereços IP permitidos para o envio de e-mails utilizando um domínio específico.
  • Incluir:examplesender.net: It diz a terceiros autorizados a enviar e-mails. A etiqueta 'incluir' dirige os servidores receptores para verificar o registo SPF do domínio incluído (heree- samplesender.net). É possível adicionar vários domínios dentro de um registo SPF.
  • -tudo: diz aos servidores receptores para rejeitarem e-mails provenientes de endereços IP não autorizados, basicamente os que não estão incluídos na lista. 

Registo SPF: Sintaxe avançada

De acordo com o formato de registo do SPF para as sintaxes, começa sempre com o elemento 'v='. Ele diz a versão SPF; actualmente, existe apenas uma versão, por isso todos os formatos de registo SPF começar assim.

A sintaxe dos registos SPF tem três elementos primários; SPF Mechanism, SPF Qualifiers, e SPF Modifiers. Vamos ver quais são.

Mecanismos

Aqui estão os oito mecanismos

  1. TODOS: Isto significa que há sempre uma correspondência. Verá resultados por defeito como '-todos' para IPs não coincidentes.
  2. A: O nome de domínio com registo de endereço A ou AAAA corresponde, pois podem ser resolvidos para o endereço do remetente.
  3. IP4: A correspondência é válida quando o remetente está ligado a uma determinada gama de endereços IPv4.
  4. IP6: A correspondência é válida quando o remetente está ligado a uma determinada gama de endereços IPv6.
  5. MX: O endereço de e-mail do remetente só é validado se o seu nome de domínio incluir um registo MX para resolução.
  6. PTR: O jogo é autorizado se o registo PTR pertencer a um determinado domínio que resolva para o endereço do cliente. Os peritos não sugerem a sua utilização, pois pode bloquear todas as mensagens de correio electrónico enviadas utilizando o seu domínio.
  7. EXISTENTES: Funciona se o nome de domínio dado for validado. Este mecanismo SPF funciona com todos os endereços resolvidos. 
  8. INCLUÍDOS: Refere-se a outras políticas de domínio. Portanto, se isso passar, passa automaticamente. No entanto, se a política incluída falhar, o processamento continua. 

Modificadores

Os modificadores determinam o quadro funcional de um registo SPF. Consiste em pares de nomes ou valores separados pelo símbolo '=', apontando informações adicionais. Vê-os'' muitas vezes no fim do registo SPF, e todos os modificadores não reconhecidos são ignorados no processo.

O modificador 'redirecciona' para outros registos SPF responsáveis pelo funcionamento eficiente. Os peritos utilizam-nos sempre que mais do que um domínio está ligado ao mesmo registo SPF. Este modificador deve ser utilizado se uma única entidade controlar todos os domínios; caso contrário, é utilizado o modificador 'incluir'.

Qualificadores

Cada mecanismo pode ser combinado com um dos quatro qualificativos.

'+' para o resultado PASS

"?" para um resultado NEUTRAL interpretado como política NENHUMA.

~" para SOFTFAIL. Normalmente, as mensagens que devolvem um SOFTFAIL são aceites, mas marcadas. 

'-' para FAIL, o e-mail é rejeitado.

Conclusão

SPF evita ciberataques cometidos com o nome e reputação da sua marca. Pode impedir que e-mails enviados por hackers usando o seu domínio cheguem ao seu público-alvo. Isto funciona alistando e permitindo que apenas entidades de confiança possam enviar e-mails utilizando o seu domínio. 

Depois de compreender a estrutura e os componentes do formato de registo SPF, pode utilizar o Gerador de registos SPF se ainda não implementou o protocolo. Formato SPF

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • O que é um e-mail de phishing? Fique alerta e evite cair na armadilha! - 31 de maio de 2023
  • Corrigir "DKIM none message not signed"- Guia de resolução de problemas - 31 de maio de 2023
  • Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 30 de maio de 2023
31 de Outubro de 2022/por Ahona Rudra
Etiquetas: formato de registo SPF, formato SPF, formato de registo SPF, sintaxe SPF
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio
Pode também gostar de
Sintaxe dos registos SPFSintaxe dos registos SPF
Sintaxe SPF Um guia completoSintaxe do SPF: Um Guia Completo

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • correio electrónico de phishing
    O que é um e-mail de phishing? Fique atento e evite cair na armadilha!31 de maio de 2023 - 21:05h
  • Como corrigir "Mensagem DKIM none não assinada"
    Corrigir "DKIM none message not signed"- Guia de resolução de problemas31 de maio de 2023 - 15:35h
  • SPF Permerror - SPF Demasiadas pesquisas de DNS
    Corrigir o erro de SPF: Superar o limite de demasiadas pesquisas de DNS do SPF30 de maio de 2023 - 17:14
  • Os 5 principais serviços geridos de cibersegurança em 2023
    Os 5 principais serviços gerenciados de segurança cibernética em 202329 de maio de 2023 - 10:00 am
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Verificação da Reputação do Domínioverificação da reputação do domínio 01Como ver os registos DNS de um domínio1 01Como ver os registos DNS de um domínio?
Rolar para o topo
["14758.html"]