Linha de SPF


A linha de SPF


A Tecnologia SPF esta em uso crescente atualmente por todos os provedores que utilizam a grande rede, como auxílio do combate ao SPAM.


É muito difícil controlar o envio e recebimento de SPAMs, e é normal que tecnicas como a SPF, acabassem surgindo no mundo virtual.


Essa técnica é conhecida a fundo apenas por provedores de Web e mesmo assim, o material da web sob o assunto não tem muito aprofundamento, então ai vai um descritivo básico sobre o assunto.


Web Master, Web Designers e empresas que usam o famoso Mail Marketing, precisam conhecer essa tecnologia, muito bem, se não quiserem passar apuro e atrasar seus serviços e planejamento de negócio.


O que é


O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de spam com endereço de origem forjado. A descrição técnica é simples: cada domínio interessado em combater e-mails forjados acrescenta uma linha de texto padronizada à configuração do seu próprio DNS. Esta linha segue o padrão definido pelo SPF, e descreve quais os endereços dos servidores de e-mail autorizados a gerar mensagens daquele domínio.


Funcionamento


Basicamente, a empresa que envia as mensagens, conhecida como o provedor DONO do domínio, coloca uma linha no seu DNS informando “quais servidores SMTP têm permissão para enviar mensagens com aquele domínio” e ainda define um comportamento para o receptor quando o mesmo recebe mensagens daquele domínio que NÃO VENHAM daqueles endereços IP especificados no DNS.


Os comportamentos podem ser:


FAIL (-all) – O receptor deverá RECUSAR a mensagem se ela não vier do range de IPs declarados no DNS; SOFTFAIL (~all/?all) – O receptor deve decidir o que fazer, mas o provedor dono do domínio “acha” que o receptor deveria bloquear (também é uma forma de dizer que em breve o provedor dono do domínio trocará para FAIL); NONE - (+all) O provedor dono do domínio diz que “é problema e decisão do receptor”.


Exemplo:
~$ host -t txt terra.com.br terra.com.br descriptive text "v=spf1 mx ip4:200.176.10.0/23 ip4:200.176.2.0/23 -all"


Esta linha no DNS explica que todos os e-mails “@terra.com.br” só podem ser enviados a partir de:



a) MX’s listados nos DNS’s;


b) Da rede 200.176.10.0/23 e 200.176.2.0/23;


c) Usa FAIL como default.


O atributo “-all” (FAIL) diz que e-mail “@terra.com.br” devem ser recusados quando não vierem desta origem.


Ou seja, um e-mail enviado a partir de um servidor pessoal com FROM teste@terra.com.br será RECUSADO em provedores com SPF habilitado. Isso causa um problema com remailers, servidores de lista e usuários TERRA acostumados a usar os e-mails @terra.com.br a partir de seus provedores ou redes corporativas. Porém evita disseminação de vírus, de SPAM e dá credibilidade ao e-mail terra.com.br.


Outros provedores que usam “-all” (BLOQUEIO) são o UOL e o BOL: ~$ host -t txt uol.com.br uol.com.br descriptive text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all" ~$ host -t txt bol.com.br bol.com.br descriptive text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all"



Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem