O SPF (Sender Policy Framework) é um protocolo de autenticação de correio eletrónico concebido para detetar a falsificação de correio eletrónico e impedir que remetentes não autorizados enviem mensagens em nome de um domínio específico.
Os registos de correio eletrónico SPF ajudam a manter uma lista de remetentes verificados para o seu domínio, que pode ser consultada publicamente e recuperada pelos servidores receptores para autenticar as mensagens de correio eletrónico e são mencionados em RFC 7208.
Significado de SPF no correio eletrónico
SPF significa Sender Policy Framework e foi introduzido pela primeira vez no início dos anos 2000. Embora o SPF fosse anteriormente um acrónimo de Sender Permitted From (também designado por SMTP+SPF), em fevereiro de 2004, o SPF passou a ser conhecido pelo acrónimo popular que conhecemos atualmente, ou seja, Sender Policy Framework: Sender Policy Framework.
Como funciona a SPF?
O SPF no correio eletrónico funciona permitindo que os proprietários de domínios publiquem uma lista de servidores de correio eletrónico autorizados (endereços IP ou nomes de anfitriões) que estão autorizados a enviar correio eletrónico em seu nome. Eis como o SPF funciona passo a passo:
1. Publicar o seu registo para SPF
O proprietário do domínio publica um registo SPF no DNS do seu domínio. Este registo especifica quais os servidores de correio eletrónico que estão autorizados a enviar correio eletrónico para esse domínio.
2. O seu correio eletrónico é recebido
Quando uma mensagem de correio eletrónico é enviada, contém informações sobre o domínio do remetente.
3. Extrair o domínio do remetente
O servidor de correio eletrónico do destinatário extrai o domínio do endereço de correio eletrónico do remetente.
4. A pesquisa do DNS é efectuada
O servidor de correio eletrónico do destinatário efectua uma pesquisa no DNS para obter o registo SPF do domínio do remetente.
5. A autenticação SPF é efectuada
O registo SPF contém uma política que define quais os servidores autorizados a enviar mensagens de correio eletrónico para o domínio. O servidor de correio eletrónico do destinatário compara o endereço IP ou o nome do anfitrião do servidor que enviou o correio eletrónico com a lista de servidores autorizados especificada no registo SPF.
6. O resultado final da autenticação é determinado
Com base na verificação SPF, o servidor de correio eletrónico do destinatário determina se o correio eletrónico veio de um servidor autorizado ou não.
7. São tomadas medidas com base nos resultados
O servidor de correio eletrónico do destinatário toma medidas com base no resultado da verificação SPF. Pode aceitar o correio eletrónico ou mesmo marcá-lo como spam.
Como utilizar o correio eletrónico SPF?
Para utilizar a norma de correio eletrónico SPF, deve certificar-se de que compreende corretamente o seu funcionamento e verificar o suporte SPF do seu domínio e do seu fornecedor de serviços de correio eletrónico. Depois disso, pode criar um registo para SPF, publicar o registo no seu DNS e, idealmente, combinar a sua implementação SPF DNS com DKIM e DMARC para evitar falsificações.
Porque é que o Sender Policy Framework é importante para o correio eletrónico?
O SPF é importante para garantir que as mensagens de correio eletrónico enviadas a partir do seu domínio são genuínas e não falsas iscas criadas por ciberataques para enganar os seus clientes. Eis algumas das principais vantagens do SPF:
Redução da falsificação de correio eletrónico
O SPF ajuda a combater a falsificação de correio eletrónico, verificando a autenticidade do servidor de envio.
Entrega melhorada de e-mails
A implementação do SPF pode melhorar as taxas de entrega de correio eletrónico. Quando os servidores destinatários efectuam uma verificação SPF e descobrem que o servidor de envio está autorizado, é mais provável que aceitem o correio eletrónico em vez de o marcarem como spam ou o rejeitarem.
Redução de falsos positivos
Ao identificar com precisão os servidores de correio eletrónico autorizados, o SPF reduz a probabilidade de os emails legítimos serem marcados como spam. Isto ajuda a evitar falsos positivos e garante que os emails importantes chegam às caixas de entrada dos destinatários pretendidos.
Reputação do remetente melhorada
O SPF desempenha um papel importante na construção e manutenção de uma reputação positiva do remetente. Ao implementar o SPF, os proprietários de domínios demonstram o seu empenho na segurança e autenticação do correio eletrónico.
Mitigação de phishing e spam
O SPF ajuda a reduzir a eficácia das tentativas de phishing e das campanhas de spam. O SPF torna mais difícil para os agentes maliciosos enviar mensagens de correio eletrónico fraudulentas alegando serem de domínios respeitáveis.
Conformidade com as normas de correio eletrónico
Muitos fornecedores de serviços de correio eletrónico e organizações incentivam ou exigem a utilização do SPF como parte das suas políticas de correio eletrónico.
Como ativar a política SPF?
Para criar um registo SPF, é necessário seguir estes passos gerais:
Determinar os servidores de correio eletrónico autorizados
Identifique os endereços IP ou nomes de anfitrião dos servidores de correio eletrónico que estão autorizados a enviar mensagens de correio eletrónico em nome do seu domínio. Isto pode incluir os servidores de correio eletrónico da sua própria organização ou fornecedores de serviços de correio eletrónico de terceiros.
Definir a sua política SPF
Determine a política para SPF. Isto envolve a especificação dos servidores autorizados a enviar mensagens de correio eletrónico para o seu domínio. Pode optar por permitir apenas servidores específicos ou incluir um intervalo de servidores com base em endereços IP ou nomes de anfitrião.
Determinar o formato do SPF
Os registos SPF são publicados como um registo TXT no DNS do seu domínio. O registo deve ter um formato específico e conter as informações necessárias. Aqui está um exemplo de um registo SPF:
Publicar o registo SPF
Aceda ao sistema de gestão de DNS do seu domínio, que é normalmente fornecido pelo seu fornecedor de serviços de registo de domínios ou de alojamento. Localize as definições de DNS do seu domínio e adicione um novo registo TXT que contenha o seu registo SPF. Especifique o nome do anfitrião (normalmente "@" para o próprio domínio) e cole o registo SPF no campo de valor.
Exemplo de registo SPF
O registo SPF TXT no seu DNS terá o seguinte aspeto:
Este registo define um conjunto de hosts como remetentes válidos para todas as mensagens enviadas através do servidor em 192.168.0.0/16, mas não especifica onde essas mensagens serão entregues - podem ser entregues localmente ou podem ser entregues por outro servidor na Internet, dependendo de como os outros servidores estão configurados na infra-estrutura de correio electrónico (que entraremos mais tarde).
Como verificar o SPF?
Depois de adicionar o registo SPF, pode demorar algum tempo até que as alterações se propaguem pelo sistema DNS. Utilize a nossa verificação de registo SPF para verificar a correção do seu registo e garantir que está a ser reconhecido pelo DNS.
É importante notar que os registos SPF podem ser complexos, dependendo dos requisitos específicos da sua infraestrutura de correio eletrónico. Se não tiver a certeza da sintaxe ou se necessitar de configurações mais avançadas, recomenda-se que consulte o administrador do sistema ou o suporte de TI para obter assistência na criação correcta do registo SPF.
SPF para Fornecedores de Terceiros
O que é SPF para os seus vendedores terceiros? Para alinhar os seus terceiros para SPF, precisa de incluir endereços IP ou domínios de tratamento SPF exclusivos para eles no registo do seu domínio. Mas tenha cuidado, não inclua múltiplos registos SPF para o mesmo domínio!
Por exemplo, se estiver a usar SuperEmails.net como seu remetente de e-mail, e o seu domínio SPF-handling for spf.superemails.net, o seu registo SPF poderá ser o seu registo SPF:
v=spf1 include:spf.superemails.net -all
Temos tudo controlado. O nosso conhecimento contém uma lista de vendedores de correio electrónico de terceiros famosos com instruções específicas sobre como configurar o protocolo para cada um deles.
Quais são as limitações do SPF?
Embora o SPF proteja o seu domínio contra spam e endereços de remetente falsos, nem tudo é perfeito! Eis porquê:
- O SPF pode encontrar desafios com o reencaminhamento de correio eletrónico. Quando uma mensagem de correio eletrónico é reencaminhada de um servidor para outro, a autenticação SPF original pode falhar porque o servidor de reencaminhamento não está listado no registo SPF do domínio do remetente.
- À medida que o número de servidores de correio eletrónico autorizados e de serviços de terceiros aumenta, a complexidade da gestão e manutenção dos registos SPF aumenta.
- O SPF concentra-se apenas na verificação da autenticidade do servidor de envio e não fornece encriptação ou verificação de conteúdos como o DKIM faz.
- O SPF não dá visibilidade ao remetente específico de uma mensagem de correio eletrónico. Apenas valida a autenticidade do servidor de envio. Por conseguinte, torna-se crucial associar o SPF ao DMARC.
Tornar o SPF ainda melhor com PowerDMARC
O SPF por si só ainda é eficaz, mas os cibercriminosos arranjaram formas de contornar a fase de verificação do endereço IP. Mas a tecnologia SPF tornou-se novamente relevante ao ser incorporada no DMARC.
Associamos o SPF ao DKIM e ao DMARC
Além de alinhar o DMARC com o SPF e o DKIM, o PowerDMARC leva isso um passo adiante com a modelagem de ameaças em tempo real baseada em IA que descobre ataques de falsificação em todo o mundo.
Relatórios e feedback
Nem o SPF nem o DKIM dão feedback ao proprietário do domínio sobre os e-mails que falham na autenticação. O DMARC envia relatórios relatórios DMARC detalhados diretamente para si, que a aplicação PowerDMARC converte em gráficos e tabelas fáceis de ler. Utilizando os dados analíticos, pode alterar a sua estratégia de marketing por correio eletrónico em tempo real.
Controlar o que acontece ao e-mail não autenticado
O DMARC permite-lhe decidir se um e-mail que falha na validação vai para a caixa de entrada, para o spam ou é rejeitado. Com o PowerDMARC, tudo o que você precisa fazer é clicar em um botão para definir sua política DMARC. É muito fácil.
- Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 26 de abril de 2024
- Como publicar um registo DMARC em 3 passos? - 2 de abril de 2024
- Porque é que o DMARC está a falhar? Corrigir a falha do DMARC em 2024 - 2 de abril de 2024