Configure o registro SPF em seu domínio e se previna de fraudes

Configure o registro SPF em seu domínio e se previna de fraudes

O que é SPF?

SPF é a sigla para “Sender Policy Framework” ou, em português, “Estrutura de Politicas de Remetente”.

Pra que serve o SPF?

Serve basicamente para dizer ao servidores na internet quais IPs/Servidores tem autorização de enviar e-mails em nome do domínio do remetente utilizar para envio.

Exemplo:
Em meu servidor de DNS tem o registro SPF configurado especificando que somente o IP 192.168.0.1 (somente um exemplo) tem autorização de enviar e-mails em nome de “ademirdiniz.com.br”, qualquer outro, pode ser considerado fraude.

Com o registro SPF configurado reduz o risco de “spammers” mal intencionados enviarem mensagens para outros tentando se passar por você ou sua empresa, por exemplo: ela serve para combater os e-mails que, provavelmente, você recebe alegando que é do banco e que você tem que fazer uma atualização de segurança.

Como configurar?

Sua configuração é bem simples e rápida.
Basta acessar a zona de DNS de seu domínio e criar uma entrada do tipo TXT com o conteúdo da entrada: v=spf1 aqui são definidos os IPs/Servidores autorizados -all
Abaixo estão os prefixos possíveis:

  • – Fail
    Significa que é para rejeitar qualquer mensagem que seja de um servidor/IP não autorizado no registro SPF.
  • ~ SoftFail
    Muito parecido com o primeiro, mas pode existir exceções, ou seja, é como se não tivesse certeza que é para rejeitar qualquer um que não esteja especificado no registro SPF.
  • ? Neutral
    Nesse caso o registro é neutro e a decisão de rejeição é o servidor de destino. Se o servidor/IP de origem não estiver especificado no registro SPF o servidor de destino pode rejeitar, se quiser.
  • + Pass
    Significa, como o próprio nome e símbolo já dizem, passa. Pode aceitar a mensagem de qualquer servidor/IP que eu deixo. Opção não aconselhada, pois não é o propósito da tecnologia, não acha?

Tá, sou leigo e como eu crio minha regra SPF?

Simples, no site da própria tecnologia tem um wizard para que você crie sua regra SPF.
www.openspf.org
Acesse ele, insira o endereço de seu domínio no lugar de “example.com” e clique em GO, depois disso, siga os passos e pronto, copie o que ele te deu de opção, acesse o servidor de DNS de seu domínio, crie uma nova entrada do tipo TXT e coloque o que copiou como conteúdo da entrada. Simples assim.
Veja como é o registro SPF do domínio openspf.org. O seu vai ficar parecido.
v=spf1 ip4:76.79.20.184/29 ip4:76.79.58.168/29 a mx a:mailout00.controlledmail.com. -all

Quanto tempo demora pra fazer funcionar?

A alteração é feita rapidamente, basta criar a entrada conforme disse acima e dar um OK, mas qualquer alteração no servidor de DNS de um domínio tem um tempo para propagação. Esse tempo varia de acordo com as configurações do mesmo, que são definidas pelas empresas de hospedagens, normalmente. Então, consulte seu host e veja o tempo médio para propagar a alteração.
Por experiência, demora em torno de 20 minutos para propagar a alteração, mas como disse, pode variar, ok?

Bom, essas informações são as mais importantes para você implementar mais esta tecnologia a seus envios de e-mail.

Se tiver alguma dúvida ou precise de mais informações, consulte os sites abaixo ou entre em contato comigo ou melhor, entre no meu FormSpring e faça sua pergunta, tudo bem?

www.openspf.org (inglês)
www.antispam.br/admin/spf (português)

Com Informações de Email Marketing com resultado

Avalie este artigo:
Configure o registro SPF em seu domínio e se previna de fraudes
5 (100%) 1 voto

ATUALIZAÇÕES GRÁTIS

Cadastre-se abaixo para receber no seu e-mail artigos legais como este!

Gostou? Compartilhe:

2 Comentários

  1. Alexandre disse:

    oi pessoal, meu server é a AWS.
    Gostaria que vocês colocassem um tutorial de como configurar o SPF e DKIM de um e-mail na AWS .
    vlw!

    • Gian Salero disse:

      Olá, Alexandre.

      Recebemos seu comentário e agradecemos a interação.

      Fizemos uma pesquisa e encontramos um vídeo tutorial bem bacana a respeito da sua dúvida, mostrando como gerenciar um DNS na AWS utilizando o Router 53.

      Com ele, você conseguirá fazer as configurações do DKIM e do SPF sem dificuldades, acredito.

      Segue o link para o vídeo:

      https://www.youtube.com/watch?v=rIXomzvf-Zk&feature=youtu.be

      Caso encontre alguma dificuldade durante o processo, estamos à disposição para ajudá-lo, ok?

Deixe seu comentário!