Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.
Instalação em CentOS/Red Hat/Oracle
Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.
Nessa segunda parte, irei falar sobre uma questão fundamental para envio de e-mail: SPF.
Link para a parte 1 dessa série: PARTE 1
SPF
A configuração do SPF é relativamente simples. Sender Policy Framework (SPF) é um mecanismo de validação de E-mail, concebido para bloquear mensagens ilegítimas, que forjam (spoofing) algum domínio como remetente. Para efetuar essa verificação, o SPF consulta o IP de origem da mensagem e compara com uma entrada TXT no DNS do domínio de origem, para verificar se este endereço IP está autorizado a enviar mensagens.
Onde deve ser configurado?
A entrada do SPF deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.
É necessário criar uma entrada TXT no DNS, conforme o exemplo abaixo, onde os endereços IPs válidos de onde sairão as mensagens do seu domínio são informados:
Endereços autorizados neste exemplo:
IP 207.38.82.248 e todos os servidores MX
Entrada TXT:
v=spf1 mx ip4:207.38.82.248 -all
Exemplo da entrada TXT na configuração do servidor DNS:
Para entendimento da configuração “ALL” do SPF:
A cláusula “-all” diz que devem ser recusados (“-“, prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).
Todas as opções de prefixos são:
“+” Pass
“-” Fail
“~” SoftFail
“?” Neutral
O prefixo é opcional, e se omitido o valor utilizado é o “+” (Pass).
Tabela:
| Parameter | Result | Means |
|---|---|---|
| +all | pass | Permits all the email, like have nothing configured. |
| -all | fail | Will only mark the email like pass if the source Email Server fits exactly, IP, MX, etc. with the SPF entry. |
| ~all | softfail | Allows to send the email, and if something is wrong will mark it like softfail. |
| ?all | neutral | Without policy |
Como testar a configuração do SPF
Alguns sites podem ser utilizados para testar a configuração do SPF de um domínio:
http://tools.wordtothewise.com/spf
http://www.kitterman.com/spf/validate.html
http://mxtoolbox.com
excelente, parabéns, ja estou ansioso pela continuacao
Cadê a parte 3? 🙂
Olá John, está na mão! 🙂
https://respirandolinux.com.br/2018/07/09/zimbra-melhores-praticas-de-e-mail-parte-3/
Boa noite, sou novo aqui, meu nome é João Luis, estou gostando do material. Obrigado.
Olá João, grato pelo acesso. Fico feliz que o blog tem te ajudado.