Correios

Se estiver nesta página a ler este blogue, é provável que se tenha deparado com um dos seguintes avisos:

  • Não foi encontrado nenhum registo SPF
  • Falta o registo SPF
  • Sem registo SPF
  • Registo SPF não encontrado
  • Nenhum registo SPF publicado
  • Impossibilidade de encontrar o registo SPF

O aviso significa simplesmente que o seu domínio não está configurado com o padrão de autenticação de correio electrónico SPF. Um registo SPF é um registo DNS TXT que é publicado no DNS do seu domínio para autenticar mensagens, comparando-as com os endereços IP autorizados que estão autorizados a enviar e-mails em nome do seu domínio, incluídos no seu registo SPF. Assim, naturalmente, se o seu domínio não for autenticado com o protocolo SPF, poderá deparar-se com uma mensagem "No SPF record found".

O que é o Sender Policy Framework (SPF)?

A norma de autenticação de correio electrónicoSPF é um mecanismo utilizado para impedir que os spammers forjem correio electrónico. Utiliza registos DNS para verificar se o servidor remetente está autorizado a enviar e-mails a partir do nome do domínio. SPF, que significa Sender Policy Framework, permite identificar os remetentes permitidos de e-mails no seu domínio.

SPF é um sistema de autenticação "baseado no caminho", implicando que está relacionado com o caminho que o correio electrónico toma do servidor de envio original para o servidor de recepção. O SPF não só permite às organizações autorizar endereços IP a utilizar os seus nomes de domínio ao enviar emails, mas também fornece uma forma de um servidor de email receptor poder verificar essa autorização.

Preciso de configurar o FPS?

Provavelmente já lhe foi dito que precisa de autenticação por correio electrónico SPF (Sender Policy Framework). Mas será que uma empresa precisa mesmo dela? E se sim, existem outros benefícios? Essa questão é geralmente compreendida quando a empresa se torna um grande permutador de correio electrónico para a sua organização. Com SPF, pode seguir o comportamento do correio electrónico para detectar mensagens fraudulentas e proteger a sua empresa de problemas relacionados com spam, ataques de spoofing e phishing. SPF ajuda-o a alcançar a máxima entregabilidade e protecção da marca, verificando a identidade dos remetentes.

Como funciona a SPF?

  • Os registos SPF são registos do Sistema de Nomes de Domínio (DNS) especialmente formatados, publicados pelos administradores de domínios que definem quais os servidores de correio autorizados a enviar correio em nome desse domínio.
  • Com SPF configurado para o seu domínio, sempre que um e-mail é enviado do seu domínio, o servidor de e-mail do destinatário procura as especificações para o domínio do caminho de retorno no
  • DNS. Posteriormente, tentou fazer corresponder o endereço IP do remetente com os endereços autorizados definidos no seu registo SPF.
  • De acordo com as especificações da política do SPF, o servidor receptor decide então se entrega, rejeita ou sinaliza o correio electrónico no caso de este falhar a autenticação.

Quebrar a sintaxe de um registo SPF

Tomemos o exemplo de um registo SPF para um domínio fictício com a sintaxe correcta:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Parar a mensagem "No SPF Record Found" (Não foi encontrado nenhum registo SPF)

Se quiser parar de obter o incómodo "No SPF record encontrado", basta configurar o SPF para o seu domínio, publicando um registo DNS TXT. Pode usar o nosso gerador de registos SPF gratuito para criar um registo instantâneo com a sintaxe correcta, para publicar no seu DNS.

Tudo o que precisa de fazer é:

  • Escolha se pretende permitir que os servidores listados como MX enviem e-mails para o seu domínio
  • Escolha se pretende permitir o endereço IP actual do domínio para enviar correio electrónico para este domínio
  • Preencha os endereços IP autorizados a enviar e-mails do seu domínio
  • Adicione quaisquer outros nomes de servidores ou domínios que possam entregar ou retransmitir correio para o seu domínio
  • Escolha o seu modo de política SPF ou o nível de rigor do servidor receptor a partir de Fail (e-mails não conformes serão rejeitados), Soft-fail (e-mails não conformes serão aceites mas marcados), e Neutral (e-mails serão provavelmente aceites)
  • Clique em Gerar registo SPF para criar instantaneamente o seu registo

Caso já tenha SPF configurado para o seu domínio, pode também usar o nosso verificador de registos SPF gratuito para procurar e validar o seu registo SPF e detectar problemas.

A publicação de um disco da SPF é suficiente?

A resposta é não. SPF por si só não pode impedir que a sua marca seja imitada. Para uma protecção óptima contra a falsificação directa do domínio, ataques de phishing e BEC, é necessário configurar DKIM e DMARC para o seu domínio.

Além disso, o SPF tem um limite de 10 consultas DNS. Se exceder este limite, o seu SPF irá quebrar e a autenticação falhará mesmo para e-mails legítimos. É por isso que precisa de um SPF dinâmico que o ajude a permanecer sob o limite de 10 consultas DNS, bem como o mantenha actualizado sobre as alterações feitas pelos seus fornecedores de troca de correio electrónico.

Espero que este blog o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com a mensagem "No SPF record found", que o incomoda novamente. Inscreva-se hoje para um teste gratuito de autenticação de correio electrónico para melhorar a sua entregabilidade e segurança de correio electrónico!

 

Razões para evitar SPF Flattening

Sender Policy Framework, ou SPF, é um protocolo de autenticação de correio electrónico amplamente aclamado que valida as suas mensagens, autenticando-as contra todos os endereços IP autorizados registados para o seu domínio no seu registo SPF. A fim de validar e-mails, o SPF especifica ao servidor de correio receptor para efectuar consultas DNS para verificar os IPs autorizados, o que resulta em consultas DNS.

O seu registo SPF existe como um registo DNS TXT que é formado por um conjunto de vários mecanismos. A maioria destes mecanismos (tais como incluir, a, mx, redireccionar, existe, ptr) geram pesquisas DNS. No entanto, o número máximo de consultas DNS para autenticação SPF é limitado a 10. Se estiver a utilizar vários vendedores terceiros para enviar e-mails utilizando o seu domínio, pode facilmente exceder o limite rígido do SPF.

Poderá estar a pensar, o que acontece se exceder este limite? Ultrapassar o limite de 10 consultas DNS levará à falha do SPF e invalidará mesmo as mensagens legítimas enviadas a partir do seu domínio. Nesses casos, o servidor de correio receptor devolve um relatório SPF PermError ao seu domínio se tiver a monitorização DMARC activada, o que nos leva ao tópico principal de discussão deste blogue: SPF flattening.

O que é SPF Flattening?

O achatamento de registos SPF é um dos métodos populares utilizados pelos peritos da indústria para optimizar o seu registo SPF e evitar exceder o limite rígido do SPF. O procedimento para o achatamento de SPF é bastante simples. Aplanar o seu registo SPF é o processo de substituir todos os mecanismos de inclusão pelos seus respectivos endereços IP para eliminar a necessidade de efectuar pesquisas DNS.

Por exemplo, se o seu registo SPF se parecesse inicialmente com algo assim:

v=spf1 include:spf.domain.com -all

Um registo SPF achatado terá um aspecto semelhante a este:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -tudo

Este registo achatado gera apenas uma pesquisa DNS, em vez de efectuar múltiplas pesquisas. A redução do número de consultas DNS realizadas pelo servidor receptor durante a autenticação do correio electrónico ajuda a manter-se abaixo do limite de 10 consultas DNS, no entanto, tem os seus próprios problemas.

O problema com SPF Flattening

Para além do facto de o seu registo SPF manualmente achatado poder tornar-se demasiado longo para ser publicado no DNS do seu domínio (excedendo o limite de 255 caracteres), tem de ter em conta que o seu fornecedor de serviços de correio electrónico pode alterar ou adicionar aos seus endereços IP sem o notificar como utilizador. De vez em quando, quando o seu fornecedor faz alterações à sua infra-estrutura, estas alterações não se reflectem no seu registo SPF. Assim, sempre que estes endereços IP alterados ou novos são utilizados pelo seu servidor de correio, o correio electrónico falha o SPF do lado do receptor.

PowerSPF: O seu Gerador Dinâmico de Registos SPF

O objectivo final do PowerDMARC era encontrar uma solução que pudesse evitar que os proprietários de domínios atingissem o limite de 10 DNS, bem como optimizar o seu registo SPF para se manter sempre actualizado sobre os últimos endereços IP que os seus fornecedores de serviços de correio electrónico estão a utilizar. PowerSPF é a sua solução de achatamento automático do SPF que atravessa o seu registo SPF para gerar uma única declaração de inclusão. O PowerSPF ajuda-o:

  • Adicionar ou remover IPs e mecanismos com facilidade
  • Actualização automática dos blocos de rede para assegurar que os seus IPs autorizados estão sempre actualizados
  • Ficar abaixo do limite de 10 DNS com facilidade
  • Obtenha um registo SPF optimizado com um único clique
  • Derrota permanente 'permerror'
  • Implementar SPF sem erros

Inscreva-se hoje no PowerDMARC para assegurar uma melhor entrega e autenticação do correio electrónico, tudo isto mantendo-se abaixo do limite de 10 DNS SPF lookup .