Correios

Como criar um registo SPF TXT?

SPF A criação de registos TXT é um passo que cada proprietário de domínio precisa de dar para adicionar registo SPF ao seu domínio e começar a autenticar e-mails. SPF significa Sender Policy Framework, uma parte essencial da entrega de correio electrónico. O registo TXT está lá para dizer ao servidor receptor como confiar na fonte dada pelos seus servidores de correio electrónico. Este registo é consultado pelos servidores de correio electrónico para verificar a autenticidade de um correio electrónico.

Mas antes de começar, é essencial compreender como criar um registo SPF TXT.

Como funcionam os Registos SPF?

Antes de chegarmos aos passos sobre como criar um registo SPF TXT, vamos descobrir como funciona o SPF. Um registo TXT chamado Sender Policy Framework (SPF) é uma componente do ficheiro de zona DNS do domínio organizacional. Este contém uma lista dos endereços IP ou nomes de hosts autorizados a enviar e-mails a partir de um nome de domínio específico. Os utilizadores não precisam de modificar as suas zonas DNS para utilizar servidores que incorporam a verificação SPF como componente crucial dos seus sistemas de prevenção de spam, uma vez que adicionam a entrada do registo SPF TXT. 

Porque é a SPF Crucial?

A SPF transformou-se recentemente de um "bom para ter" para um "obrigatório". Os registos SPF são uma parte fundamental da segurança do seu correio electrónico com os seguintes benefícios:

  • Os spammers que utilizam o seu nome de domínio para fazer spam noutras redes podem prejudicar a reputação da sua marca.
  • Os atacantes podem utilizar o seu nome de domínio para lançar campanhas de phishing e caça à baleia, o que pode resultar em malware e infecções com resgate, e outras perdas financeiras ou actividades fraudulentas.
  • Como não podem verificar a legitimidade do seu correio electrónico, outros servidores de correio electrónico na Internet poderão rejeitá-lo.

Qualquer um desses três juntos deve ser suficientemente assustador para o motivar a implementar um registo SPF.

Como criar um registo SPF TXT?

Saltando directamente para a forma de criar um registo SPF TXT, deve validar o seu e-mail para salvaguardar a sua marca de esquemas de phishing e spoofing. E se não tiver a certeza de como criar um registo SPF TXT, aqui vai um breve guia para si:

1. Reunir a lista de endereços IP que utiliza para o envio de e-mails

Como cada registo SPF corresponde a um domínio distinto, comece por compilar uma lista de todos os seus domínios. Para os proteger de abusos, assegure-se de incluir domínios inactivos (ou "estacionados") que não enviem um e-mail.

Além disso, deve listar todas as fontes (terceiros) que enviam e-mails em seu nome e tudo o mais que envie e-mails do(s) seu(s) domínio(s). Isto inclui:

  • Servidores postais (ambos baseados na web como o Gmail ou através do seu ISP e no escritório como o Microsoft Exchange)
  • As empresas que oferecem serviços de correio electrónico em massa e marketing por correio electrónico são chamadas ESPs (Provedores de Serviços de Correio Electrónico).
  • Outros serviços (tais como processadores de pagamento, serviços de comércio electrónico, sistemas de apoio/ticketing, etc.)

2. Incluir todos os Domínios de Envio

A maioria das empresas possui uma grande variedade de domínios. Algumas delas ainda estão inactivas, enquanto outras são utilizadas para o envio de e-mails. Será que precisam, portanto, de utilizar o SPF para proteger cada um dos seus domínios? Sim, é a resposta. Digamos que a empresa decide criar um registo SPF apenas para os seus domínios de envio. Nesse caso, os atacantes acharão que os domínios não enviados são um alvo fácil.

3. Criar um registo SPF para o seu domínio

  • Especificar primeiro a versão do SPF. O número da versão vem sempre em primeiro lugar num registo do SPF. O documento é designado como SPF usando a etiqueta v=spf2 (versão 2).
  • Todos os endereços IP que a sua empresa permitiu enviar e-mails em nome da sua marca devem seguir a etiqueta da versão v=spf2 SPF. v=spf1 ip4: xxx.xxx.xxx.xxx.xxx -tudo, por exemplo
  • O passo seguinte é adicionar a etiqueta para empresas externas que têm permissão para enviar e-mails em nome da sua organização. Por exemplo, inclua thirdpartydomain.com. (Um exemplo de nome de domínio é thirdpartydomain.com neste caso). O significado desta etiqueta é que listará qualquer empresa terceira autorizada a enviar e-mails em nome do domínio da sua empresa. Consulte a organização terceira para decidir que domínio deve colocar como o valor da declaração de inclusão.
  • Após a implementação de tudo incluir etiquetas e endereços IP, terminar o registo com uma etiqueta tudo, -tudo, ou +tudo.
  • A etiqueta -all denota uma falha dura, enquanto que a etiqueta all indica uma falha suave. Na parte seguinte, entramos em mais detalhes sobre estas duas etiquetas.
  • Qualquer servidor pode entregar e-mails do seu domínio organizacional, graças à tag +all. Não aconselhamos a utilização desta opção, pois deixa o servidor aberto à falsificação.

Além disso, também pode utilizar o Gerador de Registos SPF ferramenta fornecida por powerDMARC. Pode impedir os forasteiros de falsificar e-mails, identificando todas as fontes de envio autorizadas a enviar e-mails do seu domínio. Logo que crie o seu registo SPF individual e o publique no seu DNS, está tudo pronto.

4. Adicione o registo SPF ao seu DNS

Quando terminar o processo de geração, terá de adicionar o registo SPF ao DNS do seu domínio. Como resultado, clientes de correio como o Gmail, Hotmail, e outros podem solicitá-lo. O seu gestor DNS precisa de publicar um registo SPF no seu DNS. Esta pode ser uma posição interna na sua empresa, pode ter acesso directo a um painel de controlo oferecido pelo seu fornecedor DNS, ou pode solicitar que publiquem o registo.

Assegure-se de que o seu registo SPF não excede o máximo de 10 consultas! Deve estar ciente de que "pesquisas aninhadas" também contarão. As pesquisas A e MX para um domínio "incluído" contarão como pesquisas para o seu domínio. 

Usando um verificador SPF por PowerDMARC, pode prevalecer o seu registo SPF. Pode aplicar SPF para os seus e-mails com este registo SPF preciso e sem erros. Permite-lhe examinar rapidamente os registos SPF numa questão de segundos e identificar quaisquer problemas que possam estar a impedir a eficácia do seu correio electrónico.

Como é que funciona?

Pode utilizar este verificador de registos SPF para efectuar as seguintes pesquisas de registos SPF para o seu domínio:

  • Coloque o seu nome de domínio na área indicada para começar.
  • Depois de clicar em "Lookup", está feito! O verificador SPF torna simples e rápido a procura de registos SPF em movimento.

Palavras finais

Portanto, aqui está tudo sobre como criar um registo SPF TXT. A forma mais fácil de evitar que os spammers utilizem esta táctica com o seu domínio é adicionar um registo SPF ao seu ficheiro de zona. Devido à rejeição instantânea do e-mail por outros provedores de correio sem enviar um bounce back para o endereço (falso) reply-to address, um registo SPF irá reduzir significativamente o número de bounce backs que tem vindo a receber. Embora nem todos os provedores de correio verifiquem o registo SPF, limitando a sua eficácia, deverá ver uma redução significativa do bounceback.

O SPF por si só não pode proteger o seu domínio contra ameaças baseadas no correio electrónico. Para isso, precisa de implementar DMARC na sua organização.

/por