Arquivos históricos do BR-Linux.org apresenta:

Configurando o SPF no Postfix

Notícia publicada por brain em setembro 1, 2004 10:05 PM | TrackBack


Roberto Rocha (roberto@sputnix.com.br) enviou uma dica que complementa nosso recente artigo sobre o SPF: "Um outro dia acessei o dnsreport para verificar se o meu dns estava configurado corretamente, aí me deparei com uma coisa interessante, denominado SPF (Sender Policy Framework). Veja um mini-tutorial de como colocar o spf em funcionamento com o postfix."

 

Comentários dos leitores
(Termos de Uso)

» hamacker () em 02/09 09:14

Eu diria que o artigo é muito bom se eu soubesse o que é SPF e qual a sua vantagem relacao smtpd_recipient_restrictions, smtpd_sender_restrictions, smtpd_client_restrictions, rbl's, etc... que já fazem parte da configuracao do postfix.

» Augusto Campos () em 02/09 10:00

O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de spam com endereço de origem forjado. A descrição técnica é simples: cada domínio interessado em combater e-mails forjados acrescenta uma linha de texto padronizada à configuração do seu próprio DNS. Esta linha segue o padrão definido pelo SPF, e descreve quais os endereços dos servidores de e-mail autorizados a gerar mensagens daquele domínio. Assim, o administrador do domínio provedorX.com pode definir em seu DNS que mensagens com o sufixo "@provedorX.com" só podem ser originadas dos servidores mailer1.provedorX.com e backup.reserva.com. Em consequência, quem tiver suporte ao SPF e receber mail com o sufixo "@provedorX.com" que tenha sido originado em outro servidor que não seja um dos dois definidos acima precisará apenas fazer uma rápida consulta de DNS para saber que deverá tratá-lo como mail forjado.

Para mais detalhes, basta seguir o primeiro link da notícia, de onde colei a descrição acima.

» Alex Vitola () em 02/09 22:47

pegue por exemplo o dominio fedora.com.br

fedora.com.br. 86400 IN TXT "v=spf1 mx ?all"


este dominio possui 2 registros de mx:

fedora.com.br. 86400 IN MX 10 primate.bengoa.com.br.
fedora.com.br. 86400 IN MX 5 mail.fedora.com.br.


os servidores que fizerem esta consulta, ao receberem uma conexão, só aceitarão emails cujo from é fedora.com.br se estiverem vindo destes servidores, se vier de algum servidor diferente, é pq boa coisa não é, e será recusado, simples :-) e eficiente :-)

att

Alex Vitola

» Rodrigo Branco () em 02/09 23:07

Pode não ser 100% confiável, já que só quem conhece e "quer" vai lá e cadastra seu domínio, mas pelo menos já dá para ter uma idéia...


Saudações,

» Yves Junqueira () em 03/09 10:46

Em alguns casos, comigo, a verificação de SPF chega a representar 10% dos UBE/SPAM barrados antes da transmissão dos dados.

Portanto, de um tempo pra cá, principalmente depois de o BOL (www.bol.com.br) configurar suas entradas de SPF, o benefício do SPF já paga seus custos.

Pra vocês terem uma idéia, as rejeições de e-mails que tentam usar o BOL como rementente chegam a 40% de todos as outras rejeições SPF.

MUITO obrigado aos admins da BOL, onde quer que estejam :)

E muito obrigado ao Augusto por ter dado um bom destaque ao assunto, que não é muito digerível pela maioria, mas é importante para todos os usuários de e-mail.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.