Zimbra: Melhores práticas de E-mail [Parte 2]

Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nessa segunda parte, irei falar sobre uma questão fundamental para envio de e-mail: SPF.

Link para a parte 1 dessa série: PARTE 1

SPF

A configuração do SPF é relativamente simples. Sender Policy Framework (SPF) é um mecanismo de validação de E-mail, concebido para bloquear mensagens ilegítimas, que forjam (spoofing) algum domínio como remetente. Para efetuar essa verificação, o SPF consulta o IP de origem da mensagem e compara com uma entrada TXT no DNS do domínio de origem, para verificar se este endereço IP está autorizado a enviar mensagens.

Onde deve ser configurado?

A entrada do SPF deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.

É necessário criar uma entrada TXT no DNS, conforme o exemplo abaixo, onde os endereços IPs válidos de onde sairão as mensagens do seu domínio são informados:

Endereços autorizados neste exemplo:

IP 207.38.82.248 e todos os servidores MX

Entrada TXT:

v=spf1 mx ip4:207.38.82.248 -all

Exemplo da entrada TXT na configuração do servidor DNS:

Para entendimento da configuração “ALL” do SPF:

A cláusula “-all” diz que devem ser recusados (“-“, prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).

Todas as opções de prefixos são:

“+” Pass
“-” Fail
“~” SoftFail
“?” Neutral

O prefixo é opcional, e se omitido o valor utilizado é o “+” (Pass).

Tabela:

Parameter	Result	Means
+all	pass	Permits all the email, like have nothing configured.
-all	fail	Will only mark the email like pass if the source Email Server fits exactly, IP, MX, etc. with the SPF entry.
~all	softfail	Allows to send the email, and if something is wrong will mark it like softfail.
?all	neutral	Without policy

Como testar a configuração do SPF

Alguns sites podem ser utilizados para testar a configuração do SPF de um domínio:

http://tools.wordtothewise.com/spf
http://www.kitterman.com/spf/validate.html
http://mxtoolbox.com

5 comentários sobre “Zimbra: Melhores práticas de E-mail [Parte 2]”

MARCELO DE MELO FREITAS disse:

junho 8, 2018 às 2:48 am

excelente, parabéns, ja estou ansioso pela continuacao

Responder
John disse:

julho 9, 2018 às 3:31 pm

Cadê a parte 3? 🙂

Responder
1. fsschmidt disse:
  
  julho 9, 2018 às 11:22 pm
  
  Olá John, está na mão! 🙂
  
  https://respirandolinux.com.br/2018/07/09/zimbra-melhores-praticas-de-e-mail-parte-3/
  
  Responder
João Luis Neves disse:

agosto 9, 2020 às 8:30 pm

Boa noite, sou novo aqui, meu nome é João Luis, estou gostando do material. Obrigado.

Responder
1. fsschmidt disse:
  
  agosto 10, 2020 às 9:50 am
  
  Olá João, grato pelo acesso. Fico feliz que o blog tem te ajudado.
  
  Responder

Deixe um comentário Cancelar resposta

Digite seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Nunca tornar endereço público)

Nome (obrigatório)

Site

Você está comentando utilizando sua conta WordPress.com. ( Sair / Alterar )

Você está comentando utilizando sua conta Google. ( Sair / Alterar )

Você está comentando utilizando sua conta Twitter. ( Sair / Alterar )

Você está comentando utilizando sua conta Facebook. ( Sair / Alterar )

Cancelar

Conectando a %s

Respirando Linux

por Fabio Soares Schmidt

Zimbra: Melhores práticas de E-mail [Parte 2]