Validação de SPF

​

Quando um domínio -- independente do provedor onde ele esteja hospedado -- envia um e-mail, o servidor do destinatário faz diversas verificações para identificar se o e-mail pode ou não ser spam. Os nossos servidores de recebimento também realizam estas verificações. Uma das checagens mais importantes que fazemos é a política de SPF. Se alguém tentar mandar um e-mail falso em nome do seu domínio, o equipamento que fará o envio possuirá um IP diferente deste que está listado, o que fará com que o servidor de destino entenda que se trata de um spam e poderá recusar o e-mail. Além do SPF recusamos e-mails enviados à partir de servidores: Sem reverso; Com reverso configurado incorretamente. Essa verificação você poderá realizar clicando aqui; Servidor do remetente listado nos órgãos abuseat.org ou SpamCorp. Quando um e-mail chega no gateway de entrada, ele se identifica com o nome o qual o administrador do serviço de e-mails do remetente previamente configurou e esse processo é conhecido como helo. Basicamente, o servidor do remetente diz para o de destino: Olá. Eu sou... e informa o nome. Entretanto, este precisará ser um nome válido na internet (FQDN) ou o e-mail também será recusado. Vale lembrar que FQDN é o nome dado a computadores e domínios de redes em redes de computadores.  Como identificar se há SPF no domínio de quem me mandou o e-mail?  Acesse o Prompt de comando e vamos fazer um teste com um domínio da sua Revenda. Digite o seguinte:  nslookup -q=txt seu_dominio  Você notará que o Prompt de comando mostrará uma linha similar a essa:  "v=spf1 ip4:200.234.192.0/20 ip4:200.234.208.0/20 ip4:201.76.32.0/19 ip4:201.76.49.0/19 mx/24 ~all" Neste resutado, a configuração do SPF lista os IPs que estão autorizados a enviar e-mails em nome do seu domínio, ou seja, quando o servidor do destinatário checar quais são os IPS autorizados para o envio, aceitará as mensagens (visto que o seu domínio está configurado corretamente). Se alguém tentar mandar um e-mail falso em nome do seu domínio, o equipamento que fará o envio possuirá um IP diferente deste que está listado, o que fará com que o servidor de destino entenda que se trata de um spam e, automaticamente, recusará o e-mail. Agora veremos um exemplo de domínio sem SPF configurado:  No prompt de comando do Windows digite:  nslookup -q=txt globo.com.br Vale lembrar que globo.com é utilizado para o envio de e-mails, mas globo.com.br. Faça o mesmo teste com o domínio globo.com e você verá que há a entrada txt configurada pelo administrador do domínio.  Retornará resposta similar a essa:        primary name server = ns01.oghost.com.br        responsible mail addr = fapesp.corp.globo.com        serial  = 2010122900        refresh = 10800 (3 hours)        retry   = 3600 (1 hour)        expire  = 604800 (7 days)        default TTL = 600 (10 mins) Neste exemplo, o domínio alicopsa.cl não possui SPF, ou seja, não há uma lista de IPs autorizados a enviar e-mails em nome deste domínio. Quando o e-mail enviados por eles chegar no gateway de entrada da Revenda, e é identificada sem o SPF, ela é tratada como neutra e entra em greylisting, ou seja, o nosso servidor devolve a mensagem para o remetente pedindo para responder em até 5 minutos. Esse processo evita spam, já que o spammer geralmente não responde o e-mail de confirmação. Ao receber a resposta o domínio do rementente será adicionado em uma lista branca (whitelist) pelo período de 7 dias e o processo recomeça sempre que é expirado esse prazo. O nosso gateway de entrada devolve o e-mail pedindo reenvio em 5 minutos com uma mensagem similar a esta:  host mx.dominiodarevenda[200.234.222.116] said: 451  4.7.1 Greylisting in action, please come back in 00:05:00 (in reply to RCPT TO command) Entenda o motivo da existência do Greylisting nos servidores da Revenda Existem regras internacionais -- RFC 4408 -- que auxiliam o administrador do servidor de e-mail a configurá-lo de modo adequado para que as mensagens enviadas por este servidor não sejam tratados como spam. Quando o administrador deixa algum ponto passar batido, isso pode comprometer as mensagens enviadas, independente do destino. O nosso gateway de entrada foi configurado segundo essas regras e é indispensável que o remetente tenha SPF configurado de modo correto para garantir que haja a entrega sem o processo de greylisting  Quero receber e-mails enviados por domínios que não possuem SPF configurado e sem o processo de greylisting. É possível? Sim. O único modo de receber e-mails de domínios que não possuem SPF sem o processo de greylist é alterando a zona de DNS para os e-mails serem entregues direto no servidor de Revenda, sem a filtragem de spam para todas as caixa postais do domínio que passar por essa modificação, o que acarretará em aumento significativo no recebimento de spam. Mesmo ciente que o domínio receberá muito spam, quero evitar o processo de greylisting. O que fazer?  ATENÇÃO: Se este procedimento for efetuado de modo incorreto, o domínio deixará de receber e-mails.  A Locaweb não se responsabilizará pelo excesso de spam que as caixas postais do domínio poderão receber  pois você removerá o principal filtro com este procedimento  Acesse o Painel Plesk;  Clique sobre o domínio;  Vá em   Delete a seguite linha:  mx.seudomínio................... 200.234.222.116 Em seguida, vá em Adicionar novo registro de DNS e preencha os campos da seguinte maneira: Tipo: A Nome de domínio: mx IP: (Veja abaixo como obter esse IP)  Acesse o Prompt de comando do Windows e digite o seguinte:  ping ns1.dominio (qualquer domínio que utilize os DNSs do Plesk) Você terá como resposta o IP do servidor, contudo é indispensável que você faça esse teste de ping com mais de um domínio da Revenda apenas para se certificar que o IP é o mesmo. Todos os domínios da Revenda responderão com o mesmo IP e essa é uma maneira de você ter certeza que adicionou o IP correto. Após efetuar essa alteração, aguarde algumas horas para que ocorra a propagação de DNS e você receberá os e-mails normalmente.