Como definir o SPF
Como definir o SPF
(Sender Policy Framework)
O que é SPF?
SPF é um protocolo de autenticação de e-mail que permite ao proprietário de um domínio especificar quais servidores de e-mail ele usa para enviar e-mails desse domínio.
Por que definir o SPF?
Um domínio protegido por SPF é menos atraente para ataques de phishing, evitando que seu e-mail seja falsificado e, assim, protegendo e-mails legítimos.
A falta de um registro SPF pode levar a ataques de falsificação, permitindo que hackers induzam as pessoas a fornecer informações confidenciais e até mesmo a pagar faturas falsas. Como esses ataques tentam se passar por um remetente legítimo, como um executivo, funcionário ou terceiro usando um domínio válido, eles são mais difíceis de detectar. Os ataques de phishing por email também são conhecidos como falsificação de email.
A configuração do SPF fornece segurança adicional e evita que seu domínio seja abusado ou falsificado.
PASSO 1: Crie seu registro SPF
- Comece com a versão SPF com "v=spf1"
- Se o IP principal do domínio for utilizado para envio de e-mails adicione "a"
- Adicione os endereços IP que terão permissão para enviar e-mails usando seu domínio na tag “ip4”
- Adicione quaisquer domínios de terceiros que enviem e-mails do seu domínio na tag “include”
- Decida o quão rigorosa você deseja que sua política seja e adicione o rótulo correspondente ao final do registro:
- "-all" Fail: Servidores não listados no registro SPF não estão autorizados a enviar e-mails para esse domínio (e-mails não conformes serão rejeitados).
- "~all" Softfail: Se o e-mail for recebido de um servidor que não esteja na lista, o e-mail será marcado como softfail (os e-mails serão aceitos, mas sinalizados).
- "?all" Neutral: Não faça nada; não marque o e-mail. Normalmente é reservado para fins de teste e não é recomendado para servidores de e-mail.
Seu registro SPF deve ficar assim:
v=spf1 ip4:10.0.0.1 a include:thirdparty.com ~all
Se você estiver usando algum dos seguintes provedores de serviços de e-mail, você deve adicionar o seguinte registro SPF:
| Fornecedor | Registro SPF |
|---|---|
| Gmail | v=spf1 include:_spf.google.com ~all |
| Mailgun | v=spf1 include:eu.mailgun.org ~all |
| AOL | v=spf1 ptr:mx.aol.com -all |
| Zoho | v=spf1 mx include:zoho.com -all |
PASSO 2: Publique seu SPF no DNS
Em geral, as etapas serão:
- Vá para o seu provedor de hospedagem de domínio
- Navegue até as configurações de DNS
- Crie um novo registro TXT
- Defina o campo Host para o seu nome de domínio
- O valor TXT será seu registro SPF
- Defina o TTL (Time to Live) como Automático
- Clique em "Salvar" ou "Adicionar registro"
Você pode escolher na lista abaixo seu provedor de hospedagem e Veja mais instruções sobre como publicar seu registro SPF.
- Cloudflare - https://support.cloudflare.com/hc/en-us/articles/360019093151
- 123.reg - https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
- GoDaddy - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
- BlueHost - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/
PASSO 3: Teste e verifique
As alterações geralmente demoram um pouco para serem propagadas. Faremos uma nova varredura em seu domínio durante a noite para verificar seu registro SPF.
Obrigado por ler este tutorial
Se você tiver alguma dúvida ou comentário sobre este tutorial, entre em contato conosco através do nosso chat instantâneo ou envie um e-mail para contact@cyberguardian.tech