Zimbra: Melhores práticas de E-mail [Parte 2]

Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nessa segunda parte, irei falar sobre uma questão fundamental para envio de e-mail: SPF.

Link para a parte 1 dessa série: PARTE 1

SPF

A configuração do SPF é relativamente simples. Sender Policy Framework (SPF) é um mecanismo de validação de E-mail, concebido para bloquear mensagens ilegítimas, que forjam (spoofing) algum domínio como remetente. Para efetuar essa verificação, o SPF consulta o IP de origem da mensagem e compara com uma entrada TXT no DNS do domínio de origem, para verificar se este endereço IP está autorizado a enviar mensagens.

Onde deve ser configurado?

A entrada do  SPF deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.

É necessário criar uma entrada TXT no DNS, conforme o exemplo abaixo, onde os endereços IPs válidos de onde sairão as mensagens do seu domínio são informados:

Endereços  autorizados neste exemplo:

IP 207.38.82.248 e todos os servidores MX

Entrada TXT:

v=spf1 mx ip4:207.38.82.248 -all

Exemplo da entrada TXT na configuração do servidor DNS:

Para entendimento da configuração “ALL” do SPF:

A cláusula “-all” diz que devem ser recusados (“-“, prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).

Todas as opções de prefixos são:

“+” Pass
“-” Fail
“~” SoftFail
“?” Neutral

O prefixo é opcional, e se omitido o valor utilizado é o “+” (Pass).

Tabela:

Parameter Result Means
+all pass Permits all the email, like have nothing configured.
-all fail Will only mark the email like pass if the source Email Server fits exactly, IP, MX, etc. with the SPF entry.
~all softfail Allows to send the email, and if something is wrong will mark it like softfail.
 ?all neutral Without policy

Como testar a configuração do SPF

Alguns sites podem ser utilizados para testar a configuração do SPF de um domínio:

http://tools.wordtothewise.com/spf
http://www.kitterman.com/spf/validate.html
http://mxtoolbox.com

 

Anúncios

3 comentários sobre “Zimbra: Melhores práticas de E-mail [Parte 2]

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s