0

Serviços de email: o que é SPF e como configurar

Para conquistar mais segurança quanto a troca de mensagens, provedores de serviços de email consultam se o remetente possuem autorização para executar essa tarefa , sempre que há uma requisição de envio

Caso você tenha um serviço de email contratado em uma empresa de hospedagem de site, em algum momento poderá ouvir sobre o termo SPF, sigla para Sender Policy Framework, ou, traduzindo grosseiramente, Estrutura para Política de Envio [de mensagens].

Ter uma política de SPF devidamente configurada em seu servidor de emails é importante para proteger as mensagens que você envia e recebe por meio do seu endereço eletrônico.

Como os emails são encaminhados

Antes de entrar efetivamente no assunto, vamos para uma breve explicação de como funciona a comunicação por email.

Quando você envia uma mensagem, o seu MTA (agente de transporte de email) estabelece uma conexão junto ao MTA do destinatário. A partir daí, é realizada uma série de verificações para que a mensagem possa ser entregue.

Para entender com mais detalhes como funciona este envio de mensagens, acesse o artigo em nosso blog.

Agora, imagine se qualquer indivíduo pudesse enviar mensagens em seu nome ou de sua empresa de forma arbitrária? Para isso não acontecer, são configuradas algumas restrições nos servidores de email, sendo uma delas a checagem de SPF.

O que é SPF e para que serve?

A regra de SPF é um registro do tipo TXT, configurado no DNS do domínio, que possui informações sobre quais endreços IP/Servidores estão autorizados a enviar mensagens pelo respectivo domínio.

A configuração desse registro permite ao servidor do destinatário checar essa informação e, a partir daí, negar ou não o recebimento da mensagem.

Na prática, o servidor do destinatário receberá apenas mensagens genuinamente remetidas por um servidor autorizado a enviar mensagens em nome daquele domínio, evitando fraudes e/ou e-mails ilícitos.

Como configurar SPF

A regra de SPF é geralmente configurada pelo próprio responsável por seu servidor de emails. A configuração deve constar todos os IPs/servidores que estão autorizados a enviar emails através de seu domínio.

Caso necessite alterar a regra, seja para remover ou adicionar IPs autorizados, sugerimos que entre em contato com seu provedor de serviços de email e solicite auxílio nesse procedimento.

A regra de SPF possui sintaxe específica e configurá-la de forma errada pode inviabilizar a entrega correta de todos as suas mensagens eletrônicas. Para mais informações sobre como é criada uma regra de SPF, consulte o tutorial em nosso Wiki.

O que é erro de validação de SPF?

Como dito, a partir do momento que a comunicação entre os servidores de email (MTAs) é iniciada, várias checagens são realizadas para atestar ou não a correta entrega da mensagem.

Quando a mensagem é remetida a partir de um IP/servidor não autorizado a realizar o envio, ou seja, não definido na regra de SPF do domínio, a checagem aponta um erro e o recebimento da mensagem pode ser negado ou entregue como spam na caixa do destinatário.

Por exemplo, um cliente da Task, mesmo tendo posse dos dados de acesso a uma conta @microsoft.com, não poderia enviar mensagens deste domínio utilizando o nosso SMTP (servidor de envio de mensagens), porque as configurações de SPF não autorizam os IPs da Task a enviar e-mails em nome do domínio microsoft.com.

Erro de SPF e o formulário de contato do site

O formulário de contato do seu site também possui restrições que podem viabilizar ou não seu correto funcionamento.

Um erro frequente é configurar o email que o usuário digitou durante o preenchimento do formulário de contato como remetente da mensagem.

Esta configuração fará com que seu servidor de email tente entregar uma mensagem remetida por um endereço não autorizado (Ex.: @gmail, @hotmail, @yahoo, etc). Como consequência, o email será rejeitado ou será entregue como spam na caixa do usuário.

Por isso, é necessário configurar uma conta exclusiva que tenha permissão para realizar o disparo de mensagens, utilizando o servidor de emails configurado para o seu domínio. Ou seja, em um formulário de contato no site, configure o remetente para ser algo como contato@seu dominio.com.br, com o e-mail da pessoa que está entrando em contato no corpo da mensagem. Assim, você receberá este contato e dará andamento sem correr risco da mensagem se perder e o possível cliente ficar sem atendimento.

Como visualizar a regra SPF atual do seu serviço de email

Para visualizar sua regra SPF, sugerimos que faça o acesso em sua zona de DNS, para identificar qual o apontamento realizado; lembrando que, o SPF é um apontamento do tipo TXT.

Caso o sistema operacional utilizado seja Linux, poderá consultar a regra SPF utilizando o comando: host -t txt seudominio.com.br.

No caso do sistema operacional windows o comando para esta consulta é: nslookup -type=txt seudominio.com.br.

Leia também!

0

task_blog

A Task tem por objetivo prover soluções em internet e comércio eletrônico que otimizem processos e gerem resultados para pessoas e organizações. São mais de 20 anos de experiência em hospedagem de sites, serviços de e-mail, servidor virtual, servidor dedicado, loja virtual e muito mais. Saiba mais em www.task.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *