SPF
O SPF (Sender Policy Framework) é uma técnica bastante simples usada por servidores de e-mail para verificarem se o e-mail recebido está realmente partindo do servidor de e-mail daquele domínio, isto é, se o endereço não está sendo forjado.
Uma técnica de spam muito comum, que também é amplamente utilizada por vírus que enviam e-mails, é enviar o spam usando um endereço de e-mail conhecido, mas sendo enviado de um servidor que foi invadido e transformado em um servidor de spams.
Se o servidor de e-mail estiver com essa técnica ativada, ao receber um e-mail, ele faz uma consulta DNS e verifica se há um registro SPF para aquele domínio. Havendo, ele verifica se o endereço IP do servidor que está enviando o e-mail está na lista de servidores autorizados a enviarem e-mails para aquele domínio. Se não estiver, é spam ou vírus, e o e-mail é bloqueado antes de entrar no servidor.
Testando a configuração SPF
Você deve testar para ver se o seu servidor de e-mail tem essa técnica configurada, pois de repente ela já está presente e funcionando.
Há duas maneiras muito fáceis de testar se a configuração SPF do seu servidor de e-mail está ativada corretamente.
A primeira é enviando um e-mail para [email protected], com o assunto “test”. Após vários minutos, você receberá uma mensagem de erro desse e-mail, contendo um link para um relatório completo com vários testes do seu servidor de e-mail. A parte sobre SPF deverá estar em verde, indicando que a configuração está correta e ativa.
A segunda maneira é enviando um e-mail de teste de uma conta de seu servidor de e-mail para um endereço do gmail. Ao receber o e-mail de teste, abra a mensagem e selecione “mostrar original”. No cabeçalho da mensagem, você verá os testes SPF efetuados pelo gmail, que deverá indicar “pass”, como neste exemplo:
Received-SPF: pass (google.com: domain of [email protected] designates <endereço IP> as permitted sender) client-ip=<endereço IP>;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates <endereço IP> as permitted sender) [email protected];
Ativando o SPF no envio de e-mails
Se você não entender o que explicamos a seguir, peça auxílio ao suporte da empresa de hospedagem que você utiliza.
Para aumentar a reputação do seu servidor de e-mail, é necessário criar uma entrada SPF em seu servidor DNS, para que os demais servidores de e-mail da Internet possam validar e-mails verdadeiros vindos do seu servidor. Essa configuração é muito simples. Para cada domínio para o qual o seu servidor de e-mail é responsável, basta criar uma entrada TXT contendo:
seusite.com.br. IN TXT "v=spf1 mx ptr:mail.seusite.com.br mx:mail.seusite.com.br ip4:<endereço IP> a:mail.seusite.com.br -all"
Onde seusite.com.br é o domínio em questão, mail.seusite.com.br é a URL do seu servidor de e-mail e <endereço IP> é o endereço IP do servidor de e-mail.
Se existirem outros domínios que enviam e-mails a partir do mesmo servidor, você deverá criar uma entrada como a abaixo para cada domínio:
outrodominio.com.br. IN TXT "v=spf1 ip4:<endereço IP> include:mail.seusite.com.br -all"
Após efetuar essa configuração, você deverá testá-la.
Vamos falar agora de outra técnica de autenticação, o DKIM.
-
2
-
1
Respostas recomendadas
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora