A linha de SPF
A Tecnologia SPF esta em uso crescente atualmente por todos os provedores que utilizam a grande rede, como auxÃlio do combate ao SPAM.
É muito difÃcil controlar o envio e recebimento de SPAMs, e é normal que tecnicas como a SPF, acabassem surgindo no mundo virtual.
Essa técnica é conhecida a fundo apenas por provedores de Web e mesmo assim, o material da web sob o assunto não tem muito aprofundamento, então ai vai um descritivo básico sobre o assunto.
Web Master, Web Designers e empresas que usam o famoso Mail Marketing, precisam conhecer essa tecnologia, muito bem, se não quiserem passar apuro e atrasar seus serviços e planejamento de negócio.
O que é
O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de spam com endereço de origem forjado. A descrição técnica é simples: cada domÃnio interessado em combater e-mails forjados acrescenta uma linha de texto padronizada à configuração do seu próprio DNS. Esta linha segue o padrão definido pelo SPF, e descreve quais os endereços dos servidores de e-mail autorizados a gerar mensagens daquele domÃnio.
Funcionamento
Basicamente, a empresa que envia as mensagens, conhecida como o provedor DONO do domÃnio, coloca uma linha no seu DNS informando “quais servidores SMTP têm permissão para enviar mensagens com aquele domÃnio” e ainda define um comportamento para o receptor quando o mesmo recebe mensagens daquele domÃnio que NÃO VENHAM daqueles endereços IP especificados no DNS.
Os comportamentos podem ser:
FAIL (-all) – O receptor deverá RECUSAR a mensagem se ela não vier do range de IPs declarados no DNS; SOFTFAIL (~all/?all) – O receptor deve decidir o que fazer, mas o provedor dono do domÃnio “acha” que o receptor deveria bloquear (também é uma forma de dizer que em breve o provedor dono do domÃnio trocará para FAIL); NONE - (+all) O provedor dono do domÃnio diz que “é problema e decisão do receptor”.
Exemplo:
~$ host -t txt terra.com.br terra.com.br descriptive text "v=spf1 mx ip4:200.176.10.0/23 ip4:200.176.2.0/23 -all"
Esta linha no DNS explica que todos os e-mails “@terra.com.br” só podem ser enviados a partir de:
a) MX’s listados nos DNS’s;
b) Da rede 200.176.10.0/23 e 200.176.2.0/23;
c) Usa FAIL como default.
O atributo “-all” (FAIL) diz que e-mail “@terra.com.br” devem ser recusados quando não vierem desta origem.
Ou seja, um e-mail enviado a partir de um servidor pessoal com FROM teste@terra.com.br será RECUSADO em provedores com SPF habilitado. Isso causa um problema com remailers, servidores de lista e usuários TERRA acostumados a usar os e-mails @terra.com.br a partir de seus provedores ou redes corporativas. Porém evita disseminação de vÃrus, de SPAM e dá credibilidade ao e-mail terra.com.br.
Outros provedores que usam “-all” (BLOQUEIO) são o UOL e o BOL: ~$ host -t txt uol.com.br uol.com.br descriptive text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all" ~$ host -t txt bol.com.br bol.com.br descriptive text "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all"