O que é SPF (Sender Policy Framework)?
Os endereços de remetentes falsos são uma grande ameaça para a segurança de e-mail. E o problema se torna ainda maior se falarmos sobre e-mails corporativos, sobre redes de e-mails de empresas.
Nós temos certeza de que ninguém gostaria de saber que há pessoas enviando e-mails em nome da sua empresa, sem autorização e se passando por algum funcionário ou diretor para enganar outras pessoas e cometer fraudes.
O Sender Policy Framework (SPF) trabalha justamente nesta questão: lutar contra a falsificação do endereço do remetente.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
SPF é uma solução contra a falsificação do remetente
Só para deixar claro, o SPF é um mecanismo de segurança, mais precisamente um protocolo de autenticação, usado para impedir que criminosos enviem e-mails em nome da sua empresa.
Como funciona o SPF
Basicamente, o SPF permite determinar quais endereços de IP podem enviar e-mails de seu domínio. Se um servidor de e-mail identificar que um IP não corresponde a um domínio específico, ele deve interromper e bloquear a mensagem automaticamente.
Como a openspf.org explica: “O SPFv1 permite que o proprietário de um domínio especifique a sua política de envio de e-mail, por exemplo, quais servidores eles usam para enviar e-mails de seus domínios. A tecnologia exige que dois lados trabalhem juntos: (1) o proprietário do domínio publica essas informações em um registro SPF na zona DNS do domínio e, quando o servidor de outra pessoa recebe uma mensagem afirmando que vem desse domínio, (2) o servidor que recebeu o e-mail pode verificar se a mensagem está em conformidade com a política declarada do domínio. Se, por exemplo, a mensagem vier de um servidor desconhecido, ela pode ser considerada falsa ”.
Por que você deveria usar o SPF
Envelope Sender Address X Header Sender Address
É importante saber que um e-mail tem diferentes tipos de endereços de remetentes. Um deles é chamado de Envelope Sender Address, enquanto o outro é chamado de Header Sender Address.
O Envelope Sender Address, também conhecido como return-path, geralmente é oculto do usuário final e usado apenas pelo servidor de e-mail. Por outro lado, o Header Sender Address é exibido para o usuário. É o campo “Remetente” ou “De” que você pode ver ao abrir o seu programa de e-mail.
Dito isto, o SPF protege apenas o Envelope Sender Address. Isto significa que:
- O SPF não garante proteção contra a falsificação do nome de exibição ou do endereço “header from”.
- As mensagens encaminhadas não possuem proteção SPF.
SPF, DKIM e DMARC
Sim, como você pode ver, o SPF não é uma solução completa. E isso não é também um problema. Existem outras soluções que funcionam em conjunto com o SPF para tornar a sua rede de e-mails ainda mais segura, como o DKIM (Domain Keys Identified Mail) e o DMARC (Domain-based Message Authentication, Reporting & Conformance).