SPF

De Wiki Locaweb
(Redirecionado de Sender Policy Framework)
Ir para: navegação, pesquisa

In English

Índice

O que é SPF?

SPF (Sender Policy Framework) é um sistema que evita que outros domínios (endereços da internet) enviem e-mails não autorizados em nome de um domínio. A verificação SPF baseia-se em verificar se o servidor que disparou a mensagem por determinado domínio está autorizado para isso. A consulta é feito aos TXT dos domínios encontrados no From/Reply-To/Return-Path.


O SPF verifica no cabeçalho de internet se o SMTP (servidor de e-mails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente.

Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem e-mails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408.


A entrada SPF, pode ter 4 atributos diferentes que alteram o modo como o servidor de destino tratará mensagens enviadas de servidores que não estejam presentes na mesma.


Esses atributos são:


  • "+" Pass: significa que o IP está autorizado a enviar mensagens em nome do domínio, sendo que o domínio consultado pode, então, ser considerado responsável pelo envio da mensagem;


  • "-" Fail significa explicitamente que o IP não está autorizado a enviar mensagens em nome do domínio consultado. Este resultado pode ser utilizado para rejeitar a mensagem


  • "~" SoftFail: deve ser tratado como um resultado intermediário entre os níveis fail e neutral. Neste caso, o domínio consultado informa que acha que o IP não está autorizado, mas que não pode fazer uma afirmação taxativa. A mensagem não deve ser rejeitada apenas com base neste resultado, mas é recomendável submetê-la a outros testes. Softfail também tem sido usado para indicar uma situação transitória, em que o SPF está sendo adotado por um domínio.


  • "?" Neutral: o dono do domínio não tem como ou não quer definir se um determinado endereço IP está ou não autorizado a enviar mensagens em nome do domínio. Este resultado deve ser tratado exatamente como se não existisse um registro SPF.


Right-arrow-22.png Para administrar a entrada TXT de seu domínio consulte Entrada TXT.

Válido para os planos Hospedagem Expressa, Profissional I, II, III, Premium, Semidedicados e também Cloud Server e Servidor Dedicado com gerenciamento pela Locaweb.

Um exemplo

Digamos que uma mensagem com From/Reply-To/Return-Path teste@dominiofamoso.com.br seja disparada por um servidor (usaremos como exemplo o IP 64.76.100.79) para a Locaweb.

  • A Locaweb verifica se o IP do servidor de remetente (64.76.100.79) esta no TXT no DNS do dominiofamoso.com.br.
  • Se estiver incluído no TXT do domínio do From/Reply-To/Return-Path (dominiofamoso.com.br), o servidor da Locaweb recebe a mensagem normalmente.
  • Se NÃO estiver incluído no TXT retorna o erro:

587 teste@dominiofamoso.com.br sender domain does not match SPF records/domínio de envio não corresponde aos registros SPF/el dominio del remitente no coincide con los registros de SPF

Observação importante: Outros provedores também adotam essa política. Quando você faz sua aplicação web enviar e-mails cujo remetente da mensagen seja o e-mail de quem preenche seu formulário, poderá ter problemas para a não entrega. Um meio de resolver este problema está especificado aqui (PHP) ou aqui (ASP+CDOSYS), para outras linguagens pode-se consultar seus respectivos exemplos de envio de e-mails neste Wiki.

SPF na Locaweb

Em nossa estrutura, utilizamos por padrão o valor o atributo ?, uma vez que nossos clientes podem ou não ter serviços de terceiros que realizem envio de e-mails por seu domínio. Dessa forma visamos evitar que apenas por vir pra a Locaweb, o serviço de e-mails de algum novo cliente para de funcionar.


Alem disso consideramos a entrada SPF, um excludente para o recebimento de mensagens, caso a mesma esteja sendo enviada por um IP/ domínio, que o domínio não autoriza a realização do envio, serja por ser um servidor novo, ou por ser uma tentativa de fraude com esse domínio, essas mensagens são excluídas.

E se eu não estiver usando um servidor da Locaweb para fazer o envio de e-mails?

Basta inserir o IP de seu servidor de e-mails no TXT de sua zona de DNS na Locaweb, para saber como inserir consulte Entrada TXT.

Outras informações

Veja também

Links

Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas
Criar um livro