Configure o registro SPF em seu domínio e se previna de fraudes

O que é SPF?SPF é a sigla para “Sender Policy Framework” ou, em português, “Estrutura de Políticas de

O que é SPF?

SPF é a sigla para “Sender Policy Framework” ou, em português, “Estrutura de Políticas de Remetente”.

Pra que serve o SPF?

Serve basicamente para dizer ao servidores na internet quais IPs/Servidores tem autorização de enviar e-mails em nome do domínio do remetente utilizar para envio.

Exemplo:
Em meu servidor de DNS tem o registro SPF configurado especificando que somente o IP 192.168.0.1 (somente um exemplo) tem autorização de enviar e-mails em nome de “seudominio.com.br”, qualquer outro, pode ser considerado fraude.

Com o registro SPF configurado reduz o risco de “spammers” mal intencionados enviarem mensagens para outros tentando se passar por você ou sua empresa, por exemplo: ela serve para combater os e-mails que, provavelmente, você recebe alegando que é do banco e que você tem que fazer uma atualização de segurança.

Como configurar?

Sua configuração é bem simples e rápida.
Basta acessar a zona de DNS de seu domínio e criar uma entrada do tipo TXT com o conteúdo da entrada: v=spf1 aqui são definidos os IPs/Servidores autorizados -all
Abaixo estão os prefixos possíveis:

  • – Fail
    Significa que é para rejeitar qualquer mensagem que seja de um servidor/IP não autorizado no registro SPF.
  • ~ SoftFail
    Muito parecido com o primeiro, mas pode existir exceções, ou seja, é como se não tivesse certeza que é para rejeitar qualquer um que não esteja especificado no registro SPF.
  • ? Neutral
    Nesse caso o registro é neutro e a decisão de rejeição é o servidor de destino. Se o servidor/IP de origem não estiver especificado no registro SPF o servidor de destino pode rejeitar, se quiser.
  • + Pass
    Significa, como o próprio nome e símbolo já dizem, passa. Pode aceitar a mensagem de qualquer servidor/IP que eu deixo. Opção não aconselhada, pois não é o propósito da tecnologia, não acha?

Quanto tempo demora pra fazer funcionar?

A alteração é feita rapidamente, basta criar a entrada e dar um OK, mas qualquer alteração no servidor de DNS de um domínio tem um tempo para propagação que pode durar de 24 a 72 horas, dependendo do provedor.

Pin It

Deixe um Comentário