Visão Geral do SPF

Bem-vindo à seção de documentação do SPF. Aqui você encontrará informações abrangentes sobre o Sender Policy Framework (SPF), um protocolo que permite aos proprietários de domínios especificar quais servidores estão autorizados a enviar e-mails em seu nome.

O que é SPF?

O SPF permite que um proprietário de domínio declare publicamente quais servidores ou endereços IP podem enviar e-mails em seu nome. Por exemplo, se um proprietário de domínio usa um aplicativo para enviar seus e-mails de notificação e outro para enviar seus e-mails de marketing, ele precisaria incluir ambos os serviços como remetentes aprovados em seu registro SPF. Um registro SPF é uma entrada de texto no Sistema de Nomes de Domínio (DNS) que especifica os remetentes autorizados para um domínio.

Como o SPF funciona?

Quando um servidor recebe um e-mail, ele verifica o registro SPF do domínio do remetente para ver se o e-mail se origina de uma fonte autorizada.

Se o endereço IP do remetente corresponder a uma das entradas no registro SPF, o e-mail passa na verificação SPF e é considerado autêntico. Se o endereço IP do remetente não corresponder a nenhuma das entradas no registro SPF, o e-mail falha na verificação SPF e é considerado não autêntico.

O servidor receptor pode então decidir como lidar com o e-mail com base em sua política DMARC, que pode ser aceitar, colocar em quarentena ou rejeitar a mensagem.

Por que o SPF é importante?

O SPF é importante porque ajuda a proteger tanto os remetentes quanto os receptores de e-mails fraudulentos e maliciosos.

Ao usar o SPF, os remetentes de e-mail podem melhorar sua reputação e entregabilidade, bem como reduzir o risco de seu domínio ser colocado na lista negra ou falsificado.

Os receptores de e-mail também podem se beneficiar do SPF, pois podem filtrar e-mails indesejados e prejudiciais e garantir que recebam apenas mensagens de fontes legítimas e confiáveis.

Limitações do SPF

Existem várias limitações importantes do SPF:

O SPF verifica apenas o remetente do envelope, não o remetente do cabeçalho. O remetente do envelope é o endereço que o sistema de entrega de e-mails usa, enquanto o remetente do cabeçalho é o endereço que o destinatário do e-mail vê. Esses dois endereços podem diferir, e os spammers podem explorar isso usando um remetente de envelope válido e um remetente de cabeçalho falsificado. Portanto, o SPF não impede ataques de phishing que tentam enganar o destinatário com um remetente de cabeçalho falso.
O SPF não protege contra o encaminhamento de e-mails. Quando um terceiro encaminha um e-mail, o remetente original do envelope permanece inalterado, mas o endereço IP do encaminhador é adicionado ao caminho de entrega. Isso pode fazer com que a verificação SPF falhe, mesmo que o remetente original seja autorizado. Isso pode resultar em falsos positivos, onde e-mails autênticos são marcados como não autênticos e rejeitados ou colocados em quarentena.
O SPF não criptografa ou assina o conteúdo do e-mail. O SPF apenas valida a origem do e-mail, mas não garante a integridade ou confidencialidade do conteúdo do e-mail. Os spammers ainda podem alterar ou adulterar o conteúdo do e-mail, ou interceptar e ler o e-mail em trânsito. Portanto, o SPF não impede ataques baseados em conteúdo, como malware, ransomware ou roubo de dados.
O SPF tem um limite de apenas 10 consultas DNS SPF por registro SPF. Se você é um proprietário de domínio e planeja adicionar um registro SPF ao banco de dados DNS, certifique-se de que esse limite não seja excedido, caso contrário, a verificação do seu registro SPF falhará.

Tópicos Relacionados

Redirecionamento SPF - Usando o modificador de redirecionamento
Sintaxe SPF - Informações detalhadas sobre o registro DNS SPF
Configurações SPF - Configurar Configurações SPF

Visão Geral do SPF ​

O que é SPF? ​

Como o SPF funciona? ​

Por que o SPF é importante? ​