O que é o mecanismo de SPF e qual sua finalidade?

De Wiki
Ir para: navegação, pesquisa

Normalmente, os servidores de correio eletrônico da internet (SMTP) permitem que os usuários enviem e-mails sem validar o remetente das mensagens. Isto facilita o envio de Spam pela rede, pois permite que o remetente do e-mail seja forjado (campo: "De:" ou "From:").

Ao falsificar a identidade do responsável pelo e-mail, os Spammers dificultam o rastreamento das suas ações e também prejudicam a imagem da pessoa ou entidade cujo endereço foi forjado.

O SPF (Sender Policy Framework) foi criado para dificultar o envio de e-mails com remetente forjado. Para isto, faz-se o uso de dois mecanismos:

1. Divulgação dos endereços IPs dos servidores de correio eletrônico autorizados: através da configuração de registros de DNS, o administrador do domínio do remetente informa quais são os servidores SMTP que podem enviar e-mails pelo domínio.


2. Verificação da autorização dos servidores de correio eletrônico autorizados: através de uma consulta ao DNS do remetente, o administrador do domínio do destinatário verifica a permissão do servidor SMTP que está enviando o e-mail.

O sistema da CentralServer sistema implanta estes dois mecanismos para minimizar o envio de Spams. Por padrão, divulgamos que somente os servidores SMTP da nossa rede têm autorização para enviar e-mails de um domínio hospedado localmente. A outra parte do processo cabe aos provedores dos destinatários das mensagens, que devem consultar o serviço DNS da CentralServer para confirmar a autorização de envio. A maioria dos provedores da internet faz esta validação.

Quando o envio de um e-mail é rejeitado devido ao controle de SPF, é retornado para o remetente uma notificação de erro (falha de entrega) contendo uma referencia ao website spf.pobox.com, por exemplo:


550 See http://spf.pobox.com/why.html?sender=conta%dominio.com.br&ip=0.0.0.0&receiver=mx

O endereço acima apresenta informações em inglês sobre o erro de SPF.


NOTA: Caso você use um servidor SMTP próprio ou de terceiros para enviar e-mails, acesse o "Fale Conosco" do seu Painel de Controle para entrar em contato com o Atendimento CentralServer e solicitar a inclusão dos respectivos endereços IPs no SPF do seu domínio.

Além disso, nós fazemos a verificação de SPF para todos os e-mails recebidos e, caso haja a divulgação, somente aceitamos mensagens de servidores SMTP autorizados.