O que é SPF (Sender Policy Framework)?

O que é SPF (Sender Policy Framework)?
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

Os endereços de remetentes falsos são uma grande ameaça para a segurança de e-mail. E o problema se torna ainda maior se falarmos sobre e-mails corporativos, sobre redes de e-mails de empresas.

Nós temos certeza de que ninguém gostaria de saber que há pessoas enviando e-mails em nome da sua empresa, sem autorização e se passando por algum funcionário ou diretor para enganar outras pessoas e cometer fraudes.

O Sender Policy Framework (SPF) trabalha justamente nesta questão: lutar contra a falsificação do endereço do remetente.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

SPF é uma solução contra a falsificação do remetente

Só para deixar claro, o SPF é um mecanismo de segurança, mais precisamente um protocolo de autenticação, usado para impedir que criminosos enviem e-mails em nome da sua empresa.

Como funciona o SPF

Basicamente, o SPF permite determinar quais endereços de IP podem enviar e-mails de seu domínio. Se um servidor de e-mail identificar que um IP não corresponde a um domínio específico, ele deve interromper e bloquear a mensagem automaticamente.

Como a openspf.org explica: “O SPFv1 permite que o proprietário de um domínio especifique a sua política de envio de e-mail, por exemplo, quais servidores eles usam para enviar e-mails de seus domínios. A tecnologia exige que dois lados trabalhem juntos: (1) o proprietário do domínio publica essas informações em um registro SPF na zona DNS do domínio e, quando o servidor de outra pessoa recebe uma mensagem afirmando que vem desse domínio, (2) o servidor que recebeu o e-mail pode verificar se a mensagem está em conformidade com a política declarada do domínio. Se, por exemplo, a mensagem vier de um servidor desconhecido, ela pode ser considerada falsa ”.

Por que você deveria usar o SPF

O SPF é uma ferramenta de proteção de e-mail usada para combater dois tipos de ameaças:

• Spam: prevenindo que spammers usem o seu domínio de maneira inadequada.
• Phishing: prevenindo que criminosos tentem se passar por funcionários da sua empresa para cometer fraudes e golpes.

Envelope Sender Address X Header Sender Address

É importante saber que um e-mail tem diferentes tipos de endereços de remetentes. Um deles é chamado de Envelope Sender Address, enquanto o outro é chamado de Header Sender Address.

O Envelope Sender Address, também conhecido como return-path, geralmente é oculto do usuário final e usado apenas pelo servidor de e-mail. Por outro lado, o Header Sender Address é exibido para o usuário. É o campo “Remetente” ou “De” que você pode ver ao abrir o seu programa de e-mail.

Dito isto, o SPF protege apenas o Envelope Sender Address. Isto significa que:

  • O SPF não garante proteção contra a falsificação do nome de exibição ou do endereço “header from”.
  • As mensagens encaminhadas não possuem proteção SPF.

SPF, DKIM e DMARC

Sim, como você pode ver, o SPF não é uma solução completa. E isso não é também um problema. Existem outras soluções que funcionam em conjunto com o SPF para tornar a sua rede de e-mails ainda mais segura, como o DKIM (Domain Keys Identified Mail) e o DMARC (Domain-based Message Authentication, Reporting & Conformance).

Clique aqui para assistir ao webinar da Gatefy sobre “Segurança de e-mail para empresas com DMARC, SPF e DKIM”.

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas