O que é um registro SPF? Como funciona a estrutura de política do remetente para interromper os e-mails de phishing?
Os detalhes e a explicação de como um Registro SPF Os trabalhos são detalhados abaixo do construtor SPF Record.
Construtor de registros SPF
Aqui está um formulário que você pode usar para criar seu próprio registro TXT para adicionar ao seu domínio ou subdomínio do qual você está enviando e-mails.
Foi um grande alívio quando mudamos o e-mail da nossa empresa para Google do serviço de TI gerenciado que usamos. Antes de estar no Google, costumávamos fazer solicitações para quaisquer alterações, adições de listas, etc. Agora podemos lidar com tudo por meio da interface simples do Google.
Um contratempo que notamos quando começamos a enviar foi que alguns e-mails do nosso sistema não estavam chegando à caixa de entrada... nem mesmo à nossa caixa de entrada. Eu fiz algumas leituras sobre os conselhos do Google para Remetentes de e-mail em massa e rapidamente começou a trabalhar. Temos e-mails provenientes de 2 aplicativos que hospedamos, outro aplicativo que outra pessoa hospeda, além de um provedor de serviços de e-mail. Nosso problema era que não tínhamos um registro SPF para informar aos ISPs que os e-mails enviados pelo Google eram nossos.
O que é a Estrutura de Política do Remetente?
Sender Policy Framework é um protocolo de autenticação de e-mail e parte da cibersegurança de e-mail usado por ISPs para impedir que e-mails de phishing sejam entregues a seus usuários. Um SPF record é um registro de domínio listando todos os seus domínios, endereços IP, etc. de onde você está enviando e-mails. Isso permite que qualquer ISP procure seu registro e confirme se o e-mail vem de uma fonte apropriada.
Phishing é um tipo de fraude online em que os criminosos usam técnicas de engenharia social para induzir as pessoas a fornecer informações confidenciais, como senhas, números de cartão de crédito ou outras informações pessoais. Os invasores normalmente usam o e-mail para induzir os indivíduos a fornecer informações pessoais, disfarçando-se como um negócio legítimo... como o seu ou o meu.
O SPF é uma ótima ideia - e não sei por que não é um método convencional para e-mails em massa e sistemas de bloqueio de spam. Você pensaria que todo registrador de domínio faria questão de criar um assistente diretamente nele para que qualquer pessoa listasse as fontes de e-mail que enviaria.
Como funciona um registro SPF?
An ISP verifica um registro SPF realizando uma consulta DNS para recuperar o registro SPF associado ao domínio do endereço de e-mail do remetente. O ISP então avalia o registro SPF, uma lista de endereços IP autorizados ou nomes de host com permissão para enviar um e-mail em nome do domínio em relação ao endereço IP do servidor que enviou o e-mail. Se o endereço IP do servidor não estiver incluído no registro SPF, o ISP pode sinalizar o e-mail como potencialmente fraudulento ou rejeitá-lo totalmente.
A ordem do processo é a seguinte:
- O ISP faz uma consulta DNS para recuperar o registro SPF associado ao domínio do endereço de e-mail do remetente.
- O ISP avalia o registro SPF em relação ao endereço IP do servidor de e-mail. Isso pode ser denotado em CIDR formato para incluir um intervalo de endereços IP.
- O ISP avalia o endereço IP e garante que não está em um DNSBL servidor como um spammer conhecido.
- ISP também avalia DMARC e BIM Registros.
- O ISP permite a entrega de e-mail, rejeita-o ou coloca-o na pasta de lixo eletrônico, dependendo de suas regras internas de capacidade de entrega.
Como criar um registro SPF
O registro SPF é um registro TXT que você deve adicionar ao domínio com o qual está enviando e-mails. Os registros SPF não podem ter mais de 255 caracteres e não podem incluir mais de dez instruções de inclusão.
- Começar com
v=spf1tag e siga-o com os endereços IP autorizados a enviar seu e-mail. Por exemplo,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5. - Se você usar um terceiro para enviar e-mail em nome do domínio em questão, deverá adicionar incluir ao seu registro SPF (por exemplo, include:domain.com) para designar esse terceiro como um remetente legítimo
- Depois de adicionar todos os endereços IP autorizados e incluir instruções, finalize seu registro com um
~allor-allmarcação. Uma tag ~all indica um falha suave de SPF enquanto uma tag -all indica um falha severa de SPF. Aos olhos dos principais provedores de caixa de correio, ~all e -all resultarão em falha de SPF.
Depois de gravar seu registro SPF, você desejará adicionar o registro ao registrador de domínio.
Exemplos de registros SPF
v=spf1 a mx ip4:192.0.2.0/24 -allEste registro SPF declara que qualquer servidor com os registros A ou MX do domínio, ou qualquer endereço IP no intervalo 192.0.2.0/24, está autorizado a enviar um e-mail em nome do domínio. O -todos no final indica que quaisquer outras fontes devem falhar na verificação do SPF:
v=spf1 a mx include:_spf.google.com -allEste registro SPF declara que qualquer servidor com os registros A ou MX do domínio, ou qualquer servidor incluído no registro SPF para o domínio "_spf.google.com", está autorizado a enviar um e-mail em nome do domínio. o -todos no final indica que quaisquer outras fontes devem falhar na verificação do SPF.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -allEste registro SPF especifica que todos os e-mails enviados deste domínio devem vir de endereços IP dentro do intervalo de rede 192.168.0.0/24, o único endereço IP 192.168.1.100 ou quaisquer endereços IP autorizados pelo registro SPF do outrodominio.com domínio. o -all no final do registro especifica que todos os outros endereços IP devem ser tratados como falhas nas verificações de SPF.
O problema com o SPF e o Sender ID é essencialmente que ele interrompe o encaminhamento de e-mail. DomainKeys (e o padrão que agora é chamado DKIM) são a onda do futuro, no que diz respeito à maioria das pessoas; no entanto, é mais difícil de implantar e validar.