Segurança de E-Mail

Quem pode enviar e-mails em nome de seu domínio?

Os protocolos atuais não fazem restrição a hosts (servidores) SMTP quanto ao envio de mensagens. Em outras palavras, não é possível autenticar todas comunicações entre servidores de correio (por razões óbvias). Com isso os usuários mal intencionados aproveitam para forjar a identidade do correio eletrônico para usar em benefício próprio (Wikipedia).

O SPF (Sender Policy Framework) é um conjunto de regras que ajuda os servidores de correio a validarem mensagens recebidas, identificando se o servidor remetente está autorizado a enviar mensagens de remetentes deste domínio. Esta autorização fica registrada no servidor DNS com autoridade sobre o domínio.

A especificação do SPF está descrita na RFC 4408 (http://datatracker.ietf.org/doc/rfc4408/?include_text=1).

Como posso implementar para o meu domínio?

Em princípio, será necessário ter permissões para criar ou modificar registros no servidor DNS com autoridade sobre o domínio.

No site do Technet (MS) há um assistente que auxilia na tarefa de definição dos valores do registro SPF no DNS:

Sender ID Framework SPF Record Wizard
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

O processo de validação está na imagem abaixo:

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/images/spf_flow.jpg

O resultado final será algo parecido com:

v=spf1 a mx ptr mx:email.xyz.com.br mx:mail.xyz.com.br ip4:200.200.200.200/32 ip4:200.200.200.201/32 –all

 

Até a próxima!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s