SPF

De Wiki Locaweb
(Redirecionado de Sender Policy Framework)
Ir para: navegação, pesquisa

SPF (Sender Policy Framework) é um sistema que evita que outros domínios (endereços da internet) enviem e-mails não autorizados em nome de um domínio. A verificação SPF baseia-se em verificar se o servidor que disparou a mensagem por determinado domínio está autorizado para isso. A consulta é feito aos TXT dos domínios encontrados no From/Reply-To/Return-Path.


O SPF verifica no cabeçalho de internet se o SMTP (servidor de e-mails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente.

Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem e-mails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408.


A entrada SPF, pode ter 4 atributos diferentes que alteram o modo como o servidor de destino tratará mensagens enviadas de servidores que não estejam presentes na mesma.


Esses atributos são:


  • "+" Pass: significa que o IP está autorizado a enviar mensagens em nome do domínio, sendo que o domínio consultado pode, então, ser considerado responsável pelo envio da mensagem;


  • "-" Fail significa explicitamente que o IP não está autorizado a enviar mensagens em nome do domínio consultado. Este resultado pode ser utilizado para rejeitar a mensagem


  • "~" SoftFail: deve ser tratado como um resultado intermediário entre os níveis fail e neutral. Neste caso, o domínio consultado informa que acha que o IP não está autorizado, mas que não pode fazer uma afirmação taxativa. A mensagem não deve ser rejeitada apenas com base neste resultado, mas é recomendável submetê-la a outros testes. Softfail também tem sido usado para indicar uma situação transitória, em que o SPF está sendo adotado por um domínio.


  • "?" Neutral: o dono do domínio não tem como ou não quer definir se um determinado endereço IP está ou não autorizado a enviar mensagens em nome do domínio. Este resultado deve ser tratado exatamente como se não existisse um registro SPF.


Right-arrow-22.png Para administrar a entrada TXT de seu domínio consulte Entrada TXT.

Válido para os planos Hospedagem Expressa, Profissional I, II, III, Premium, Semidedicados e também Cloud Server e Servidor Dedicado com gerenciamento pela Locaweb.

Um exemplo

Digamos que uma mensagem com From/Reply-To/Return-Path teste@dominiofamoso.com.br seja disparada por um servidor (usaremos como exemplo o IP 64.76.100.79) para a Locaweb.

  • A Locaweb verifica se o IP do servidor de remetente (64.76.100.79) esta no TXT no DNS do dominiofamoso.com.br.
  • Se estiver incluído no TXT do domínio do From/Reply-To/Return-Path (dominiofamoso.com.br), o servidor da Locaweb recebe a mensagem normalmente.
  • Se NÃO estiver incluído no TXT retorna o erro:

587 teste@dominiofamoso.com.br sender domain does not match SPF records/domínio de envio não corresponde aos registros SPF/el dominio del remitente no coincide con los registros de SPF

Observação importante: Outros provedores também adotam essa política. Quando você faz sua aplicação web enviar e-mails cujo remetente da mensagen seja o e-mail de quem preenche seu formulário, poderá ter problemas para a não entrega. Um meio de resolver este problema está especificado aqui (PHP) ou aqui (ASP+CDOSYS), para outras linguagens pode-se consultar seus respectivos exemplos de envio de e-mails neste Wiki.

SPF na Locaweb

Em nossa estrutura, utilizamos por padrão o valor o atributo ?, uma vez que nossos clientes podem ou não ter serviços de terceiros que realizem envio de e-mails por seu domínio. Dessa forma visamos evitar que apenas por vir pra a Locaweb, o serviço de e-mails de algum novo cliente para de funcionar.


Alem disso consideramos a entrada SPF, um excludente para o recebimento de mensagens, caso a mesma esteja sendo enviada por um IP/ domínio, que o domínio não autoriza a realização do envio, serja por ser um servidor novo, ou por ser uma tentativa de fraude com esse domínio, essas mensagens são excluídas.

E se eu não estiver usando um servidor da Locaweb para fazer o envio de e-mails?

Basta inserir o IP de seu servidor de e-mails no TXT de sua zona de DNS na Locaweb, para saber como inserir consulte Entrada TXT.

Outras informações

Veja também