Formato SPF : SPF Basic & Advanced Formats Explained

Blog

O formato SPF inclui endereços IP autorizados a enviar e-mails com 3 elementos primários; SPF Mechanism, SPF Qualifiers, e SPF Modifiers.

por Ahona Rudra

Tempo de leitura: 4 min
Formato SPF : SPF Basic & Advanced Formats Explained
Índice-

Pode enviar e-mails sem utilizar SPF ou sem conhecer o formato SPF, mas isso não será seguro. SPF adiciona uma indicação de confiança adicional aos fornecedores de caixa de correio dos destinatários, e todos os e-mails autênticos enviados utilizando o seu domínio aterram na caixa de correio em vez de serem marcados como spam.

O SPF não é um método à prova de tolos; por isso, deve combiná-lo com outros autenticação de e-mail protocolos como o DKIM, DMARCe BIMI para melhorar a entregabilidade do correio electrónico.

Uma vez que estes protocolos são cruciais para o processo de autenticação de correio electrónico e todas as empresas orientadas para o correio electrónico devem conhecê-los, centrar-nos-emos no formato de registo SPF neste blogue.

Takeaways de chaves

  1. A implementação do SPF oferece uma camada extra de confiança para os seus e-mails, reduzindo as hipóteses de serem marcados como spam.
  2. A combinação do SPF com outros protocolos, como o DKIM e o DMARC, melhora a sua estratégia global de autenticação de correio eletrónico.
  3. Um registo SPF válido publicado no DNS ajuda os servidores de correio eletrónico a verificar a legitimidade das mensagens recebidas do seu domínio.
  4. A monitorização regular dos registos SPF do seu domínio pode ajudar a proteger contra ameaças cibernéticas, como spear phishing e ransomware.
  5. Compreender a sintaxe e os componentes dos registos SPF é crucial para implementar e manter com êxito a autenticação de correio eletrónico.

O que é SPF?

SPF é a abreviatura de Sender Policy Framework- um dos protocolos mais comuns de autenticação de correio electrónico. Funciona utilizando uma lista de endereços IP autorizados a enviar e-mails utilizando o seu nome de domínio. A lista inclui normalmente endereços IP dos seus empregados, accionistas, e terceiros que utilizam directamente o seu domínio para enviar emails.

Se tiver implementado o SPF, qualquer e-mail enviado de um endereço IP fora da lista é considerado não autorizado pela caixa de correio do destinatário.

Simplifique o SPF com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Como é autenticado o e-mail usando SPF?

É necessário publicar um registo SPF válido (em formato TXT ) no seu DNS para implementar este protocolo. Quando um e-mail é enviado a partir do seu domínio, o servidor de correio do destinatário cruza o endereço IP do remetente com os registos SPF no seu DNS. Se estiver na lista, a validação passa, e o email aterra na caixa de entrada. Contudo, se não constar da lista, a autenticação falha, e o correio electrónico não chega ao seu destino.

Após a sua implementação, deve controlar regularmente a sua actividade no domínio utilizando um verificador SPF para garantir que não está no radar de um hacker. Isto pode impedir phishing de lança, burlas, e ataques de resgate tentaram usar o nome da sua empresa.

Formato SPF

O registo SPF é complicado e tem um formato típico que é difícil de compreender. Aqui vamos discutir a sintaxe do registo SPF e a estrutura do registo SPF - a cabeça e o coração do formato do registo SPF.

Registo SPF: Sintaxe de base

Um registo SPF é um registo DNS que lista todos os endereços IP autorizados a enviar e-mails utilizando o seu domínio de e-mail. É assim que se parece um registo SPF com a sintaxe:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Vamos verificar os elementos incluídos nisto.

  • v=spf1- Diz ao servidor que este contém um registo SPF. Cada registo SPF deve começar com esta string.
  • ip4=193.0.1.0 ip4=193.0.1.1- Indica os endereços IP permitidos para o envio de e-mails utilizando um domínio específico.
  • Incluir:examplesender.net: It diz a terceiros autorizados a enviar e-mails. A etiqueta 'incluir' dirige os servidores receptores para verificar o registo SPF do domínio incluído (heree- samplesender.net). É possível adicionar vários domínios dentro de um registo SPF.
  • -tudo: diz aos servidores receptores para rejeitarem e-mails provenientes de endereços IP não autorizados, basicamente os que não estão incluídos na lista. 

Registo SPF: Sintaxe avançada

De acordo com o formato de registo do SPF para as sintaxes, começa sempre com o elemento 'v='. Ele diz a versão SPF; actualmente, existe apenas uma versão, por isso todos os formatos de registo SPF começar assim.

A sintaxe dos registos SPF tem três elementos primários; SPF Mechanism, SPF Qualifiers, e SPF Modifiers. Vamos ver quais são.

Mecanismos

Aqui estão os oito mecanismos

  1. TODOS: Isto significa que há sempre uma correspondência. Verá resultados por defeito como '-todos' para IPs não coincidentes.
  2. A: O nome de domínio com registo de endereço A ou AAAA corresponde, pois podem ser resolvidos para o endereço do remetente.
  3. IP4: A correspondência é válida quando o remetente está ligado a uma determinada gama de endereços IPv4.
  4. IP6: A correspondência é válida quando o remetente está ligado a uma determinada gama de endereços IPv6.
  5. MX: O endereço de e-mail do remetente só é validado se o seu nome de domínio incluir um registo MX para resolução.
  6. PTR: A correspondência é autorizada se o registo PTR pertencer a um determinado domínio que resolva para o endereço do cliente. Os especialistas não sugerem a sua utilização, uma vez que pode bloquear todos os e-mails enviados utilizando o seu domínio.
  7. EXISTENTES: Funciona se o nome de domínio dado for validado. Este mecanismo SPF funciona com todos os endereços resolvidos. 
  8. INCLUÍDOS: Refere-se a outras políticas de domínio. Portanto, se isso passar, passa automaticamente. No entanto, se a política incluída falhar, o processamento continua. 

Modificadores

Os modificadores determinam o quadro funcional de um registo SPF. Consiste em pares de nomes ou valores separados pelo símbolo '=', apontando informações adicionais. Vê-os'' muitas vezes no fim do registo SPF, e todos os modificadores não reconhecidos são ignorados no processo.

O modificador 'redirecciona' para outros registos SPF responsáveis pelo funcionamento eficiente. Os peritos utilizam-nos sempre que mais do que um domínio está ligado ao mesmo registo SPF. Este modificador deve ser utilizado se uma única entidade controlar todos os domínios; caso contrário, é utilizado o modificador 'incluir'.

Qualificadores

Cada mecanismo pode ser combinado com um dos quatro qualificativos.

'+' para o resultado PASS

"?" para um resultado NEUTRAL interpretado como política NENHUMA.

~" para SOFTFAIL. Normalmente, as mensagens que devolvem um SOFTFAIL são aceites, mas marcadas. 

'-' para FAIL, o e-mail é rejeitado.

Conclusão

SPF evita ciberataques cometidos com o nome e reputação da sua marca. Pode impedir que e-mails enviados por hackers usando o seu domínio cheguem ao seu público-alvo. Isto funciona alistando e permitindo que apenas entidades de confiança possam enviar e-mails utilizando o seu domínio. 

Depois de compreender a estrutura e os componentes do formato de registo SPF, pode utilizar o Gerador de registos SPF se ainda não implementou o protocolo.

Últimos posts de Ahona Rudra (ver todos)
O que é um Certificado SSL da ICA?O que é um certificado SSL ICA 01 2Como ver os registos DNS de um domínio1 01Como ver os registos DNS de um domínio?