Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nessa segunda parte, irei falar sobre uma questão fundamental para envio de e-mail: SPF.

Link para a parte 1 dessa série: PARTE 1

SPF

A configuração do SPF é relativamente simples. Sender Policy Framework (SPF) é um mecanismo de validação de E-mail, concebido para bloquear mensagens ilegítimas, que forjam (spoofing) algum domínio como remetente. Para efetuar essa verificação, o SPF consulta o IP de origem da mensagem e compara com uma entrada TXT no DNS do domínio de origem, para verificar se este endereço IP está autorizado a enviar mensagens.

Onde deve ser configurado?

A entrada do  SPF deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.

É necessário criar uma entrada TXT no DNS, conforme o exemplo abaixo, onde os endereços IPs válidos de onde sairão as mensagens do seu domínio são informados:

Endereços  autorizados neste exemplo:

IP 207.38.82.248 e todos os servidores MX

Entrada TXT:

v=spf1 mx ip4:207.38.82.248 -all

Exemplo da entrada TXT na configuração do servidor DNS:

Para entendimento da configuração “ALL” do SPF:

A cláusula “-all” diz que devem ser recusados (“-“, prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).

Todas as opções de prefixos são:

“+” Pass
“-” Fail
“~” SoftFail
“?” Neutral

O prefixo é opcional, e se omitido o valor utilizado é o “+” (Pass).

Tabela:

Como testar a configuração do SPF

Alguns sites podem ser utilizados para testar a configuração do SPF de um domínio:

http://tools.wordtothewise.com/spf
http://www.kitterman.com/spf/validate.html
http://mxtoolbox.com