As técnicas usadas pelos atacantes para imitar nossos domínios ou endereços de e-mail estão cada vez mais sofisticadas. Precisamos utilizar ferramentas e técnicas para quando enviar um e-mail, o servidor do destinatário validar se são autênticos e confiáveis.

O que é SPF (Sender Policy Framework)?

É um registro TXT de DNS que ajuda a evitar falsificação e phishing, verificando o nome de domínio do qual as mensagens de e-mail são enviadas. O SPF valida a origem das mensagens analisando o endereço IP do remetente em relação ao suposto proprietário do domínio de envio.

Os administradores de domínio publicam informações do SPF em registros TXT no DNS. As informações identificam servidores de e-mail de saída autorizados e os sistemas de e-mail de destino verificam se as mensagens têm origem em servidores de saída autorizados.

O SPF determina se um remetente tem ou não permissão para enviar em nome de um domínio. Caso o remetente não tiver permissão para fazer isso, ou seja, se o e-mail falhar na verificação do SPF no servidor de recebimento, a política de spam configurada nesse servidor determinará o que fazer com a mensagem.

Cada registro TXT SPF contém três partes: instrução de que ele é um registro TXT SPF, endereços IP que estão autorizados a enviar e-mail proveniente do seu domínio e domínios externos que podem fazer envios em nome do seu domínio e uma regra de aplicação. É preciso todos os três em um registro TXT SPF válido.

Sintaxe básica de uma regra de SPF:

v=spf1 <IP> <regra de aplicação>

Por exemplo, digamos que exista a seguinte regra de SPF para lab.com:

v=spf1 <endereço IP 1> <endereço IP 2> <endereço IP 3> <regra de aplicação>

No exemplo, a regra de SPF instrui o servidor de e-mail de recebimento a apenas aceitar e-mails desses endereços IP para o domínio contoso.com:

• Endereço IP 1
• Endereço IP 2
• Endereço IP 3

Essa regra de SPF informa o servidor de e-mail de recebimento que, se uma mensagem for proveniente de lab.com, mas não de um desses três endereços IP, o servidor de recebimento deverá fazer valer a regra de aplicação à mensagem. A regra de aplicação é geralmente uma das seguintes opções:

• Falha irrecuperável – Marca a mensagem com “falha irrecuperável” no envelope de mensagem. Segue a política de spam configurada do servidor de recebimento para esse tipo de mensagem.
• Falha recuperável – Marca a mensagem com “falha recuperável” no envelope de mensagem. Normalmente, os servidores de e-mail estão configurados para entregar essas mensagens de qualquer maneira. A maioria dos usuários finais não vê essa marca.
• Neutro. Não faz nada, ou seja, não marca o envelope de mensagem. Isso é geralmente reservado para fins de teste e é raramente usado.

Para poder validar e fazer com que seu domínio de e-mail seja sempre integro e valido para todo os domínios de destino, é preciso procurar as melhores técnicas e ferramentas de segurança.

Da mesma maneira que o administrador faz o uso dessas técnicas, os atacantes por outro lado também fazem uso de técnicas para burlar e utilizar o seu domínio de e-mail.

Entre em contato com nossos especialistas para saber mais sobre proteção de e-mail.