Formato SPF : SPF Basic & Advanced Formats Explained

Pode enviar e-mails sem utilizar SPF ou sem conhecer o formato SPF, mas isso não será seguro. SPF adiciona uma indicação de confiança adicional aos fornecedores de caixa de correio dos destinatários, e todos os e-mails autênticos enviados utilizando o seu domínio aterram na caixa de correio em vez de serem marcados como spam.

O SPF não é um método à prova de tolos; por isso, deve combiná-lo com outros autenticação de e-mail protocolos como o DKIM, DMARCe BIMI para melhorar a entregabilidade do correio electrónico.

Uma vez que estes protocolos são cruciais para o processo de autenticação de correio electrónico e todas as empresas orientadas para o correio electrónico devem conhecê-los, centrar-nos-emos no formato de registo SPF neste blogue.

O que é SPF?

SPF é a abreviatura de Sender Policy Framework- um dos protocolos mais comuns de autenticação de correio electrónico. Funciona utilizando uma lista de endereços IP autorizados a enviar e-mails utilizando o seu nome de domínio. A lista inclui normalmente endereços IP dos seus empregados, accionistas, e terceiros que utilizam directamente o seu domínio para enviar emails.

Se tiver implementado o SPF, qualquer e-mail enviado de um endereço IP fora da lista é considerado não autorizado pela caixa de correio do destinatário.

Como é autenticado o e-mail usando SPF?

É necessário publicar um registo SPF válido (em formato TXT ) no seu DNS para implementar este protocolo. Quando um e-mail é enviado a partir do seu domínio, o servidor de correio do destinatário cruza o endereço IP do remetente com os registos SPF no seu DNS. Se estiver na lista, a validação passa, e o email aterra na caixa de entrada. Contudo, se não constar da lista, a autenticação falha, e o correio electrónico não chega ao seu destino.

Após a sua implementação, deve controlar regularmente a sua actividade no domínio utilizando um verificador SPF para garantir que não está no radar de um hacker. Isto pode impedir phishing de lança, burlas, e ataques de resgate tentaram usar o nome da sua empresa.

Formato SPF

O registo SPF é complicado e tem um formato típico que é difícil de compreender. Aqui vamos discutir a sintaxe do registo SPF e a estrutura do registo SPF - a cabeça e o coração do formato de registo SPF.

Registo SPF: Sintaxe de base

Um registo SPF é um registo DNS que lista todos os endereços IP autorizados a enviar e-mails utilizando o seu domínio de e-mail. É assim que se parece um registo SPF com a sintaxe:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

Vamos verificar os elementos incluídos nisto.

• v=spf1- Diz ao servidor que este contém um registo SPF. Cada registo SPF deve começar com esta string.
• ip4=193.0.1.0 ip4=193.0.1.1- Indica os endereços IP permitidos para o envio de e-mails utilizando um domínio específico.
• Incluir:examplesender.net: It diz a terceiros autorizados a enviar e-mails. A etiqueta 'incluir' dirige os servidores receptores para verificar o registo SPF do domínio incluído (heree- samplesender.net). É possível adicionar vários domínios dentro de um registo SPF.
• -tudo: diz aos servidores receptores para rejeitarem e-mails provenientes de endereços IP não autorizados, basicamente os que não estão incluídos na lista. 

Registo SPF: Sintaxe avançada

De acordo com o formato de registo do SPF para as sintaxes, começa sempre com o elemento 'v='. Ele diz a versão SPF; actualmente, existe apenas uma versão, por isso todos os formatos de registo SPF começar assim.

A sintaxe dos registos SPF tem três elementos primários; SPF Mechanism, SPF Qualifiers, e SPF Modifiers. Vamos ver quais são.

Mecanismos

Aqui estão os oito mecanismos

1. TODOS: Isto significa que há sempre uma correspondência. Verá resultados por defeito como '-todos' para IPs não coincidentes.
2. A: O nome de domínio com registo de endereço A ou AAAA corresponde, pois podem ser resolvidos para o endereço do remetente.
3. IP4: A correspondência é válida quando o remetente está ligado a uma determinada gama de endereços IPv4.
4. IP6: A correspondência é válida quando o remetente está ligado a uma determinada gama de endereços IPv6.
5. MX: O endereço de e-mail do remetente só é validado se o seu nome de domínio incluir um registo MX para resolução.
6. PTR: O jogo é autorizado se o registo PTR pertencer a um determinado domínio que resolva para o endereço do cliente. Os peritos não sugerem a sua utilização, pois pode bloquear todas as mensagens de correio electrónico enviadas utilizando o seu domínio.
7. EXISTENTES: Funciona se o nome de domínio dado for validado. Este mecanismo SPF funciona com todos os endereços resolvidos. 
8. INCLUÍDOS: Refere-se a outras políticas de domínio. Portanto, se isso passar, passa automaticamente. No entanto, se a política incluída falhar, o processamento continua. 

Modificadores

Os modificadores determinam o quadro funcional de um registo SPF. Consiste em pares de nomes ou valores separados pelo símbolo '=', apontando informações adicionais. Vê-os'' muitas vezes no fim do registo SPF, e todos os modificadores não reconhecidos são ignorados no processo.

O modificador 'redirecciona' para outros registos SPF responsáveis pelo funcionamento eficiente. Os peritos utilizam-nos sempre que mais do que um domínio está ligado ao mesmo registo SPF. Este modificador deve ser utilizado se uma única entidade controlar todos os domínios; caso contrário, é utilizado o modificador 'incluir'.

Qualificadores

Cada mecanismo pode ser combinado com um dos quatro qualificativos.

'+' para o resultado PASS

"?" para um resultado NEUTRAL interpretado como política NENHUMA.

~" para SOFTFAIL. Normalmente, as mensagens que devolvem um SOFTFAIL são aceites, mas marcadas. 

'-' para FAIL, o e-mail é rejeitado.

Conclusão

SPF evita ciberataques cometidos com o nome e reputação da sua marca. Pode impedir que e-mails enviados por hackers usando o seu domínio cheguem ao seu público-alvo. Isto funciona alistando e permitindo que apenas entidades de confiança possam enviar e-mails utilizando o seu domínio. 

Depois de compreender a estrutura e os componentes do formato de registo SPF, pode utilizar o Gerador de registos SPF se ainda não implementou o protocolo.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
• PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
• PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024