Violação do SPF

Ahona Rudra

2 anos atrás

Tempo de leitura: 4 min

Os e-mails enviados pelos marqueteiros podem ser devolvidos por uma variedade de razões. Têm tido problemas de entrega de correio electrónico para actualizações de casos e comentários feitos.

Na maioria dos casos, os utilizadores recebem uma notificação de falha, como por exemplo: “SPF Violation" (Violação SPF).

Motivo principal: Eles não incluíram um Registo SPF.

O que é um registo SPF?

Um registo SPF (sender policy framework) é um registo DNS TXT que identifica todos os servidores autorizados a enviar correio electrónico a partir de um domínio específico.

Um administrador de domínio pode utilizar um registo DNS TXT ("text") para adicionar qualquer texto ao Sistema de Nomes de Domínio (DNS). Os registos TXT foram concebidos para conter avisos de domínio importantes, mas evoluíram para cumprir várias funções.

O SPF é verificado através da consulta do valor Return-Path do domínio nos cabeçalhos de correio eletrónico pelos servidores que recebem as mensagens. Quando este Return-Path é utilizado, o servidor destinatário procura um registo TXT no servidor DNS. Caso o SPF esteja ativado, apresenta uma lista de todos os servidores aceites a partir dos quais o correio pode ser enviado. A verificação SPF falhará e gerará uma mensagem de erro com a indicação "Violação SPF" se o endereço IP não constar da lista.

Porque é importante Recuperar da Violação SPF?

O Sender Policy Framework (SPF) é um método simples mas eficaz de validação de emails para a detecção de emails falsos.

Para a prevenção anti-spam e falsificação de correio electrónico, é necessário um registo SPF. Embora o Protocolo de Transferência de Correio Simples (SMTP) não possa bloquear completamente os emails falsos, o cabeçalho SPF mostra se o email é ou não genuíno. Se tiver um registo SPF, então os servidores de correio podem verificar se os endereços IP listados no registo SPF estão ou não autorizados a enviar um correio electrónico em nome do seu domínio. Se não estiverem, então rejeitarão quaisquer mensagens que recebam desses endereços IP.

Para recuperar da Violação SPF, o seu registo precisa de ser válido e actualizado. A fim de verificar a sintaxe e os servidores MTA, certifique-se de que o registo DNS SPF está configurado correctamente, realizando verificações de rotina com a nossa ferramenta de verificação de registos SPF. Caso seja detectado qualquer erro, necessitará de acesso ao painel de controlo DNS do seu domínio para modificar o seu registo e recuperar do problema de violação do SPF. Se estiver a utilizar um serviço de alojamento DNS, o processo é bastante simples, pois eles tratam da actualização por si.

Além disso, forneça um registo SPF defensivo para qualquer domínio na sua organização que não entregue e-mails, tal como um domínio estacionado. Isto também é recomendado pelo Messaging, Malware, e Mobile Anti-Abuse Working Group (M3AAWG). Os actores maliciosos podem enviar emails falsos imitando qualquer domínio (ou seja, mesmo os inactivos).

Pronto a Criar o Seu Registo SPF para Mitigar a Violação SPF?

O seu anfitrião DNS determina a forma como entrega um registo SPF. Se utilizar o servidor DNS do seu registador de domínios, deverá ser capaz de adicionar e apagar entradas DNS do painel de controlo do registador. Este é o ecrã onde pode criar um registo SPF.

Comece com o v=spf1 (versão 1) e depois adicionar os endereços IP permitidos para o envio de correio. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 é um exemplo.
Se utilizar um terceiro para enviar um e-mail em seu nome, deve escrever uma declaração de "inclusão" no seu registo SPF (por exemplo, include:thirdparty.com) para designar o terceiro como um remetente genuíno. Um redator de IA pode ajudá-lo a poupar tempo e a criar textos únicos.
Acrescente a tag all ou -all depois de ter acrescentado todos os endereços IP aprovados e inclua declarações.
Uma falha de SPF suave é indicada por uma etiqueta "all tag", mas uma falha de SPF dura é indicada por uma etiqueta -all tag. De acordo com os principais fornecedores de caixas de correio, tanto todos como os outros resultarão em falha de SPF. Um -tudo é o mais seguro.
Os registos SPF não podem ter mais de 255 caracteres e não podem ter mais de 10 incluir declarações (também conhecidas como "lookups"). Aqui está um exemplo de como o seu registo pode aparecer:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all

O registo SPF excluirá qualquer modificação excepto - tudo para os seus domínios que não entregam correio electrónico. Para um domínio não enviado, aqui está um registo de exemplo:

v=spf1 -tudo

Também pode usar Gerador de Registos SPF por PowerDMARC para gerar um registo instantâneo, sem erros.

Descubra as violações SPF com o SPF Record Checker

Com a SPF verificador de registos pelo PowerDMARC, fica a conhecer os seguintes dados:

Se já tem ou não um registo SPF no seu DNS
Se o seu registo foi considerado inválido devido a problemas frequentes de SPF, tais como exceder o limite de 10 consultas DNS, publicar múltiplos registos SPF para o mesmo domínio, ou sintaxe incorrecta

Se o seu domínio tiver SPF activado, deverá executar regularmente verificações de registo SPF para se manter a par de quaisquer actualizações DNS.

Comece por escrever o seu nome de domínio na sua caixa designada. (Por exemplo, se o URL do seu domínio for, o nome de domínio subsequente é company.com, que não tem prefixo).
Acaba quando clica no botão "Lookup".

Exemplo de detalhes da política do SPF:

Endereço IP: 13.108.238.141

SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all

Endereço para HELO/EHLO: myaddress@salesforce.com

Exemplo de saída

Correio enviado a partir deste endereço IP: 13.108.238.141

Servidor de correio HELO/EHLO identidade: myaddress@salesforce.com

Resultados HELO/EHLO - Remetente autorizado SPF PASS sender

Palavras finais

A violação de SPF é um risco importante que o impede de enviar emails importantes. Pode adotar uma abordagem mais fácil, não escolhendo etiquetas de aplicação e optando por uma política mais relaxada para permitir que todos os emails sejam entregues (mesmo os que falham a autenticação). Esta é uma boa opção para os principiantes que apenas pretendem monitorizar o fluxo de correio eletrónico através de relatórios DMARC. No entanto, para proteção contra o spam e a fraude por correio eletrónico, esta questão deve ser resolvida como uma prioridade.

PowerDMARC, com as suas mais recentes ferramentas, torna simples a configuração dos registos DNS TXT correctos para impedir violações do SPF. Crie uma conta PowerDMARC gratuita e tome uma DMARC hoje para ter acesso a um conjunto de ferramentas de autenticação e validação!

Sobre
Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024