sexta-feira, 13 de maio de 2011

Servidores de e-mail... Entendendo a importância da Linha de SPF e sua configuração. Passo a Passo.



Documento: Configuração do servidor de e-mail, linha de SPF
Objetivo: Evitar queda de Spam
Organização: Disparo de e-mails 


*******************************************************************************

Se gostou comente... se funcionou comente, se não ... comente também rs... sua opinião ajuda a melhorar o Blog da HTBRAZ e logicamente fornecer conteúdo de qualidade para quem esta com problemas.

Nosso conteúdo é gratuito. Somos a favor do conhecimento livre.

Sucesso!
 *******************************************************************************
Crie scripts de logon, veja como fazer clicando aqui.
*******************************************************************************
Baixe o MySql 5.5.34 aqui
*******************************************************************************
Instale o servidor de chat. Tutorial aqui
*******************************************************************************
Crie um sistema de chamados com usuários autenticados.
Tutorial aqui
*******************************************************************************

A linha de SPF
A Tecnologia SPF esta em uso crescente atualmente por todos os provedores que utilizam a grande rede, como auxílio do combate ao SPAM.

É muito difícil controlar o envio e recebimento de SPAMs, e é normal que tecnicas como a SPF, acabassem surgindo no mundo virtual.

Essa técnica é conhecida a fundo apenas por provedores de Web e mesmo assim, o material da web sob o assunto não tem muito aprofundamento, então ai vai um descritivo básico sobre o assunto.

Web Master, Web Designers e empresas que usam o famoso Mail Marketing, precisam conhecer essa tecnologia, muito bem, se não quiserem passar apuro e atrasar seus serviços e planejamento de negócio.

O que é

O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de spam com endereço de origem forjado. A descrição técnica é simples: cada domínio interessado em combater e-mails forjados acrescenta uma linha de texto padronizada à configuração do seu próprio DNS. Esta linha segue o padrão definido pelo SPF, e descreve quais os endereços dos servidores de e-mail autorizados a gerar mensagens daquele domínio.

Funcionamento

Basicamente, a empresa que envia as mensagens, conhecida como o provedor DONO do domínio, coloca uma linha no seu DNS informando “quais servidores SMTP têm permissão para enviar mensagens com aquele domínio” e ainda define um comportamento para o receptor quando o mesmo recebe mensagens daquele domínio que NÃO VENHAM daqueles endereços IP especificados no DNS.

Os comportamentos podem ser:

FAIL (-all) – O receptor deverá RECUSAR a mensagem se ela não vier do range de IPs declarados no DNS; SOFTFAIL (~all/?all) – O receptor deve decidir o que fazer, mas o provedor dono do domínio “acha” que o receptor deveria bloquear (também é uma forma de dizer que em breve o provedor dono do domínio trocará para FAIL); NONE – (+all) O provedor dono do domínio diz que “é problema e decisão do receptor”.

Exemplo:
~$ host -t txt terra.com.br terra.com.br descriptive text “v=spf1 mx ip4:200.176.10.0/23 ip4:200.176.2.0/23 -all”

Esta linha no DNS explica que todos os e-mails “@terra.com.br” só podem ser enviados a partir de:


a) MX’s listados nos DNS’s;

b) Da rede 200.176.10.0/23 e 200.176.2.0/23;

c) Usa FAIL como default.

O atributo “-all” (FAIL) diz que e-mail “@terra.com.br” devem ser recusados quando não vierem desta origem.

Ou seja, um e-mail enviado a partir de um servidor pessoal com FROM teste@terra.com.br será RECUSADO em provedores com SPF habilitado. Isso causa um problema com remailers, servidores de lista e usuários TERRA acostumados a usar os e-mails @terra.com.br a partir de seus provedores ou redes corporativas. Porém evita disseminação de vírus, de SPAM e dá credibilidade ao e-mail terra.com.br.

Outros provedores que usam “-all” (BLOQUEIO) são o UOL e o BOL: ~$ host -t txt uol.com.br uol.com.br descriptive text “v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all” ~$ host -t txt bol.com.br bol.com.br descriptive text “v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all”

Nenhum comentário:

Postar um comentário

Comente sem faltar com respeito - ;-)