Política do SPF

A luta contra o spam e a fraude de correio electrónico é interminável, e como resultado, surgiram várias normas da indústria para ajudar a travar a inundação. Uma dessas normas é o registo SPF ("Sender Policy Framework"), que permite a um domínio especificar quais os servidores que podem enviar correio electrónico em seu nome.

Leia um excerto do RFC 7208.

Para utilizar um registo SPF, não precisa de compreender todos os detalhes, mas ter uma melhor compreensão pode ajudá-lo a ver o panorama geral.

Vejamos como pode aumentar a entregabilidade do correio electrónico e proteger a reputação do seu domínio com a política do SPF.

O que é uma política do SPF?

SPFou Sender Policy Framework, é um método para verificar a legitimidade de um remetente de correio electrónico. SPF pode impedir os spammers de enviar spam ou e-mails de phishing de utilizarem o seu domínio. É também uma ferramenta anti-phishing que ajuda a combater e-mails fraudulentos que parecem provir de fontes legítimas.

Uma política SPF é uma lista de servidores de correio autorizados a enviar mensagens em nome do seu domínio. Quando alguém tenta enviar-lhe um e-mail, o seu servidor verifica o registo SPF do seu domínio e determina se deve ou não aceitar a mensagem.

O que é um registo da política do SPF?

Um registo SPF é um registo TXT que define que servidores estão autorizados a enviar e-mails em nome do seu nome de domínio. Se alguém tentar enviar um e-mail de um destes servidores mas não passar neste teste, não receberá um e-mail nosso porque não tem permissão para o enviar em nome do seu nome de domínio.

Como funciona a política do SPF?

A Política SPF é um serviço que o ajuda a evitar a falsificação de correio electrónico. A sua API permite-lhe verificar os remetentes de correio electrónico e garantir que os seus servidores de correio electrónico não estão a ser utilizados para phishing ou spam.

É uma estrutura que lhe permite configurar os registos SPF, DKIM e DMARC do seu domínio.

Os passos seguintes descrevem o seu funcionamento:

  1. O utilizador cria um registo SPF, que diz a outros servidores de correio que servidores estão autorizados a enviar correio do seu domínio. Isto evita que as pessoas enviem e-mails fraudulentos usando o seu domínio no campo "De" da sua mensagem.
  2. O utilizador cria um registo DKIM, que acrescenta uma assinatura digital a cada mensagem enviada do seu domínio para que os destinatários possam verificar que as mensagens que afirmam ser suas vêm de si. Quando alguém envia uma mensagem electrónica utilizando a identidade do seu domínio, o destinatário pode verificar a assinatura digital contra hashes de chave pública armazenados no seu sistema de correio electrónico. Isto assegura que apenas utilizadores autorizados podem enviar mensagens em nome do seu domínio e ajuda a prevenir ataques de falsificação onde alguém se faz passar pela identidade de outro utilizador, enviando mensagens com cabeçalhos falsificados que afirmam ser deles.

Quais são os benefícios de implementar uma política do SPF?

1. Melhora a Entregabilidade

Se o seu registo SPF estiver devidamente configurado, reduzirá grandemente as hipóteses de reclamações de spam dos destinatários ou de filtros de spam.

2. Melhora a Reputação do Domínio

Use SPF para especificar que servidores estão autorizados a enviar um e-mail em nome do seu domínio. Qualquer pessoa que receba uma mensagem de correio electrónico que alegue ser da sua empresa pode verificar o endereço IP do remetente contra a política do SPF no cabeçalho da mensagem. Se não houver correspondência, saberão que esta não veio de si. Se alguém tentar imitá-lo enviando mensagens falsificadas com cabeçalhos falsificados, os seus esforços não serão bem sucedidos se o seu domínio tiver um registo SPF válido.

3. Reduz as Reclamações de Spam

Ao utilizar SPF, os e-mails legítimos dos seus utilizadores chegarão às suas caixas de entrada de destino de forma mais fiável, o que reduz o número de queixas de spam que a sua empresa recebe.

4. Protege contra ataques de Phishing

Os ataques de phishing dependem de endereços de correio electrónico falsificados para enganar as pessoas a clicar em ligações ou a descarregar malware. Utilizando SPF (ou outro método), pode informar os destinatários de que só devem confiar em e-mails provenientes de fontes autorizadas.

5. Combate à Falsificação de Emails

Com SPF, pode evitar que os seus e-mails sejam enviados de fontes não autorizadas. Isto ajuda a proteger a reputação da sua marca, especialmente se uma parte maliciosa enviar um e-mail de phishing com o logótipo ou nome da sua empresa.

6. Reduzir a Taxa de Salto

Uma política SPF irá ajudá-lo a evitar o envio de e-mails para domínios bloqueados e impedir que as taxas de retorno subam devido a problemas de filtragem de spam.

Como se cria uma política SPF?

Os registos SPF são armazenados em registos DNS (Domain Name System), que os sistemas de e-mail utilizam para mapear nomes de domínio para endereços IP, tais como 192.0.2.1, que identificam servidores dentro do domínio.

Eis como se cria uma política SPF:

  • Reunir os endereços IP utilizados para enviar um e-mail.
  • Faça uma lista dos seus domínios de envio.
  • Crie uma política gratuita no seu registo DNS com a ajuda do nosso Gerador de registos SPF ferramenta.

O que se deve considerar ao criar uma política SPF?

As políticas do SPF são uma óptima forma de proteger a sua marca. Mas o que deve considerar ao criar uma política SPF?

As seguintes directrizes podem ajudá-lo a construir uma política sólida:

1. Tenha uma lista completa de todos os seus remetentes de correio electrónico incluídos na sua política de registos SPF do DNS

Este é o aspecto mais importante de um registo SPF. Se não tiver todos os remetentes de e-mail listados, então não será capaz de evitar ataques de falsificação. Isto significa que se tiver um terceiro a enviar em nome da sua empresa ou um empregado a enviar da sua conta pessoal, então esses emails devem ser incluídos na política do SPF.

2. Certifique-se de que o seu registo TXT está abaixo do limite de 10 DNS de pesquisa 

Demasiadas pesquisas DNS para SPF é um problema, uma vez que permite apenas até 10. As organizações que operam através de vários fornecedores terceiros correm o risco de exceder este limite com bastante facilidade e de falhar o SPF para e-mails autênticos. 

Um Aplainamento SPF torna possível combinar vários pedidos de pesquisa DNS num único pedido, o que significa que se pode fazer mais com menos pedidos.

3. Certifique-se de que o seu registo TXT está dentro do limite de comprimento SPF de 255 caracteres

Isto significa que todo o texto numa linha deve caber dentro de 255 caracteres sem adicionar espaços entre palavras ou sinais de pontuação (como pontos). Isto permite aos ISP processar os registos de forma mais rápida e eficiente. A ultrapassagem do limite de caracteres da string SPF também quebra o SPF e invalida o seu registo. 

Conclusão

Em última análise, a política do SPF é uma camada adicional de protecção para as organizações, encorajando outros a verificar e confiar no seu domínio. A longo prazo, isto será benéfico tanto para a sua marca como para o sucesso dos seus esforços de marketing por correio electrónico. Não é algo que precise de implementar de imediato, mas deve fazer parte de uma estratégia de correio electrónico a longo prazo.

Últimos posts de Ahona Rudra (ver todos)