O SPF é uma estrutura de verificação de e-mail
SPF, não um indicador de protetor solar. Em termos simples, é um método de verificação de segurança contra e-mails falsos.
O Sender Policy Framework é um protocolo simples de verificação de e-mail. Ele foi projetado para garantir que os e-mails recebidos de um domínio sejam enviados de um host autorizado pelo administrador desse domínio.
Especificamente
É um mecanismo pelo qual o servidor no lado receptor do e-mail consulta automaticamente os servidores DNS para verificar se o e-mail é de uma fonte real ou disfarçada. O registro SPF é usado para essa finalidade e, se o e-mail for da fonte correta, é possível confirmar que as informações estão corretas consultando o registro SPF no DNS, pois ele está listado na lista de endereços IP. No entanto, se o e-mail for de uma fonte falsificada, ele não estará lá e, portanto, poderá ser considerado falso.
A finalidade, é claro, foi projetada para detectar e bloquear a falsificação de e-mail. Também é útil como uma medida anti-spam. A propósito, a tecnologia foi desenvolvida por Meng Weng Wong, cofundador da Pobox.com.
Usos dos registros SPF
Um uso comum dos registros SPF é para evitar e-mails de phishing. Se um e-mail de phishing fingir que vem de um determinado domínio, mas o registro SPF desse domínio não contiver o endereço IP do remetente, o e-mail poderá ser identificado como spam e processado de acordo.
Outros usos são o envio de boletins informativos e e-mails de marketing. As empresas geralmente terceirizam esses e-mails para provedores terceiros. Para garantir que esses e-mails não sejam sinalizados como spam, as empresas incluirão o servidor do provedor terceirizado em seus registros SPF.
Observação sobre operações no mundo real
Como exemplo, considere o problema de os e-mails de sua empresa serem sinalizados como spam. Até mesmo uma tecnologia de segurança útil pode trazer desvantagens para pessoas e organizações que não são ruins, dependendo de como ela é operada.
Um varejista comum de eletrodomésticos estava usando o e-mail para fazer marketing para seus compradores de uma forma razoável, mas não problemática. Entretanto, a taxa de alcance do e-mail foi considerada problemática por ser muito baixa.
A pedido do departamento de marketing, o departamento de TI verificou os registros SPF e descobriu que alguns endereços IP de servidores estavam faltando e os registros estavam desatualizados; depois de atualizar os registros SPF, a taxa de alcance de e-mail melhorou e o problema foi resolvido.
Esse tipo de coisa pode acontecer na vida real e exige muita cautela na operação.
Meu serviço de e-mail tem algo a ver com os registros SPF?
Sim, tem. Na verdade, muitas das principais empresas de webmail, como Google e Microsoft, usam registros SPF como parte de sua infraestrutura de e-mail.
Por exemplo, o registro SPF do Google contém os endereços IP de todos os servidores autorizados a enviar e-mails em nome do google.com. Isso dificulta a falsificação de endereços de e-mail do google.com por terceiros mal-intencionados. É claro que não é totalmente 100% seguro, mas os usuários do Google Mail estão automaticamente protegidos diariamente das garras de um número significativo de golpes de phishing.
コメント