Estou tentando configurar o SPF para nosso domínio para evitar ou reduzir a falsificação. A dificuldade que estou tendo é como analisar qualquer e-mail específico e determinar se ele passaria no SPF.
É claro que sabemos quais servidores de correio internos temos que estão enviando mensagens para o nosso domínio. O problema é encontrar os externos, como contato constante, etc, que têm sido usados pelo pessoal de marketing para enviar e-mails como usuários em nosso domínio que deveriam ser incluídos em nosso registro SPF.
Entendo que ele analisa os dados "MAIL FROM" e os referencia com o endereço IP do servidor conectado. Muitas vezes vejo "MAIL FROM" algo como "[e-mail protegido]" mas o e-mail é na verdade "De:"[e-mail protegido]"ainda assim passa FPS.
Ao verificar se um e-mail específico passaria em um teste SPF, como o campo "De:" é considerado, quando "MAIL FROM" é o verdadeiro remetente do caminho de retorno?
Responder1
Fácil, configure uma política dmarc. Eu recomendodmarcianocomo um analisador XML para esses relatórios. O DMARC foi projetado especificamente para isso, Autenticação e RELATÓRIOS!! Defina sua política como nenhuma para não rejeitar nenhum e-mail ainda. Exemplo:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
Se você quiser começar a verificar se o seu SPF corresponde sem causar erros no fluxo, use
?all
Além disso, se você estiver usando o dmarc continuamente, comece a assinar seus e-mails com chaves de domínio (dkim), que o ajudarão a gerenciar encaminhadores.
Responder2
O SPF apenas verifica se um e-mail foi originado do IP do servidor ip4:a.b.c.dlistado ou se é um registro mx mx ade um domínio.
Não verifica a parte @example.com.
Portanto, se o servidor de e-mail @example.com for 1.1.1.1 e o e-mail enviado for do servidor 1.1.1.1, seu servidor de e-mail o aceitará. No entanto, se o e-mail fosse realmente enviado a partir da versão 1.1.1.2, ele seria sinalizado como SPAM.
Como os spammers não têm acesso aos registros DNS dos domínios, o uso de registros SPF ajuda a verificar os servidores de origem.