Nosso verificador de registros SPF pode analisar registros SPF e exibi-los em um formato legível. Assim, você pode entender facilmente como o registro SPF está configurado, quais e-mails, servidores e endereços IP têm permissão para enviar e-mails em nome do seu domínio.
É muito melhor usar nossa ferramenta em vez de aplicativos de console como dig ou nslookup. Porque esses aplicativos de console mostrarão o registro SPF bruto, bem como muitos registros TXT irrelevantes.
Você também deve experimentar nosso Aplicativo de verificação de DNS . Também pode ser usado para verificar registros SPF. Mas ele também verifica outros registros DNS, como A, CNAME, MX, NS, SRV, TXT e muito mais. E todos esses registros serão solicitados em paralelo, então o verificador de DNS é quase tão rápido quanto o aplicativo Check Mail SPF.
Há alguns anos, havia uma pequena empresa, uma loja online. Vamos chamar a dona de Alice (um pseudônimo). Alice tinha vários funcionários, todos usando endereços de e-mail corporativos vinculados ao seu domínio. Esses endereços de e-mail utilizavam o Google Mail Exchange nos bastidores.
Os negócios de Alice continuaram a crescer. Ela contratou mais pessoas, mas um dia percebeu que não poderia criar novos e-mails para elas devido a uma limitação para usuários gratuitos. Não querendo mudar para um plano pago, ela decidiu mudar o trocador de correio.
O processo de migração foi desafiador. Sua equipe de suporte de TI trabalhou incansavelmente para transferir todas as mensagens de e-mail de um servidor para outro, preservando o histórico. Eles também criaram novas contas e treinaram a equipe sobre como reconfigurar seus clientes de e-mail.
Depois que a migração foi concluída, eles atualizaram o registro DNS MX do domínio, redirecionando todos os e-mails enviados ao domínio para o novo trocador de mensagens. No entanto, eles ignoraram um detalhe crucial - o registro SPF. Talvez eles tenham assumido que o registro SPF foi configurado com base no registro MX, ou talvez tenham simplesmente esquecido a tecnologia SPF.
O dia seguinte foi caótico. Os clientes pararam de receber e-mails. Inicialmente, a equipe de TI achou que o problema estava relacionado a registros DNS desatualizados e decidiu aguardar a atualização dos caches de registros. Depois de esperar 24 horas, eles perceberam que poderia haver outros problemas. Alice estava estressada com a perda de tempo e clientes. Eventualmente, a equipe começou a culpar o novo trocador de mensagens. Alguns até queriam voltar para o Google.
Finalmente, um dos apoiadores de TI discutiu o problema com um velho amigo. Esse amigo enviou a ele seu registro SPF:
Esse registro SPF ainda incluía regras do Google, mas nenhuma do novo servidor MX. É por isso que todos podiam receber novos e-mails - por causa do registro MX - mas a maioria dos e-mails enviados não foram entregues. A equipe adicionou a regra de “inclusão” para o novo servidor MX e tudo foi corrigido em breve. A propósito, eles também decidiram adicionar a regra “mx”.
Configurar o e-mail pode ser complicado, mesmo que você não precise manter seu próprio servidor de e-mail. Existem vários protocolos para evitar spam, falsificação e outros tipos de golpes. O SPF é apenas um deles.
Compreender os registros do Sender Policy Framework (SPF) é crucial para gerenciar a segurança de e-mail do seu domínio. Os registros SPF são usados para impedir que spammers enviem mensagens com endereços “De” falsificados do seu domínio. Ao configurar adequadamente seu registro SPF, você pode especificar quais servidores de e-mail estão autorizados a enviar e-mails em nome do seu domínio.
Nosso aplicativo simplifica esse processo solicitando todos os registros TXT de um determinado domínio e filtrando-os para encontrar o registro SPF, que deve sempre começar com 'v=spf1'. Depois de encontrar esse registro, nós o analisamos de acordo com as especificações da RFC 4408 e da RFC 7208.
Nosso processo de análise detecta todas as regras no registro SPF e fornece explicações claras para cada uma delas. Isso significa que você pode entender facilmente como seu registro SPF está configurado e quais e-mails, servidores e endereços IP estão autorizados a enviar e-mails em nome do seu domínio.
Acreditamos que entender seu registro SPF é uma parte crucial do gerenciamento da segurança de e-mail do seu domínio, e estamos aqui para tornar esse processo o mais simples e direto possível.
Tecnicamente, qualquer pessoa que configure um servidor SMTP pode definir o campo 'De' como qualquer valor ao enviar e-mails. Isso geralmente é explorado por spammers e phishers que enviam e-mails com endereços “De” falsificados.
Portanto, você pode receber um e-mail que parece ser do seu banco, mas, na realidade, pode ser de qualquer pessoa. O e-mail foi inventado na época em que a Internet estava dando os primeiros passos. Não havia golpistas nem vírus. As pessoas estavam pensando em inventar novas formas de se comunicar e compartilhar seus conhecimentos. Não havia tempo para pensar em segurança. No entanto, à medida que a Internet continuou a crescer, surgiram novos casos de uso. Algum dia o primeiro vírus foi inventado, algum dia a primeira carta de spam foi escrita. E algum dia, os golpistas perceberam que poderiam usar o campo De da mensagem de e-mail para enganar seus destinatários.
Pode-se pensar que a solução é verificar o servidor que enviou a mensagem e comparar seu endereço com o nome de domínio do servidor. Mas as coisas já se tornaram muito mais flexíveis e complicadas. Você pode pensar que, se você recebeu um e-mail de Trip.com@newsletter.trip.com, isso significa que ele foi enviado do servidor SMTP localizado no domínio newsletter.trip.com. Mas vamos analisar os cabeçalhos do e-mail:
Como você pode ver, o e-mail foi enviado de um dos servidores amazon. Você pode se perguntar por que isso acontece. Bem, a implementação do envio de boletins informativos pode ser uma tarefa complicada. Normalmente, as empresas preferem terceirizá-lo para serviços dedicados. Portanto, o trip.com prefere usar os serviços web da Amazon para implementar essa tarefa. No entanto, você não pode mais verificar a autoridade do remetente apenas com base no servidor do qual o e-mail foi enviado. E esse é o momento em que o registro SPF vem te ajudar. Vamos dar uma olhada no registro SPF do domínio newsletter.trip.com:
Como você pode ver, o newsletter.trip.com permite que os servidores amazonenviem e-mails dos endereços @newsletter .trip.com. Além disso, se você se aprofundar e verificar o registro SPF do domínio amazon.info, poderá encontrar uma regra ip4:54.240.0.0/18
. Essa regra permite que todos os endereços IP de 54.240.0.0 a 54.240.63.255 enviem e-mails de newsletter.trip.com. Portanto, se você voltar ao analisador de cabeçalhos, poderá ver que o e-mail foi enviado do IP 54.240.3.17, que definitivamente está dentro desse intervalo
Agora que você entende como o SPF funciona, vamos ver a sequência que seu servidor de e-mail segue quando recebe um e-mail:
O servidor do destinatário obtém o endereço do servidor do remetente a partir dos cabeçalhos do e-mail.
O servidor lê o campo De do e-mail e obtém o nome do domínio
O servidor faz a consulta DNS TXT para obter o registro SPF do domínio e analisá-lo.
O servidor verifica todas as regras do SPF uma a uma para descobrir se o remetente tem permissão para enviar e-mail do endereço fornecido.
Agora você pode estar se perguntando por que confiamos nos cabeçalhos de e-mail na primeira etapa. Se o remetente pode definir o cabeçalho De como qualquer valor, por que ele não faz a mesma coisa com os outros cabeçalhos? É por isso que apenas o SPF não é suficiente para proteger sua caixa de entrada. O SPF deve sempre ser combinado com o protocolo DKIM. Além disso, existe o protocolo DMARC, que já exige SPF e DKIM para determinar a autenticidade de uma mensagem de e-mail. Aplicativo de verificação de DNS pode consultar registros SPF e DMARC e fornece explicações legíveis por humanos para as regras a partir deles.
Estamos trabalhando constantemente para melhorar o aplicativo Check Mail SPF para fornecer a ferramenta de verificação de registros SPF mais abrangente e fácil de usar. Um dos nossos próximos recursos é a adição de consultas recursivas. Isso significa que, se o registro SPF contiver algum mecanismo de 'redirecionamento' ou 'inclusão', nosso aplicativo executará automaticamente as consultas correspondentes e incluirá essas regras na saída.
No entanto, entendemos a importância de manter essas informações fáceis de ler e entender. Portanto, garantiremos que os usuários possam ver claramente de onde vieram essas regras adicionais e como elas são interpretadas. Isso fornecerá uma visão mais completa da configuração do seu registro SPF, mantendo a simplicidade e a clareza que nossos usuários valorizam.
Enquanto continuamos aprimorando e expandindo o aplicativo Check Mail SPF, também valorizamos a contribuição de nossos usuários. Acreditamos que seu feedback é crucial para nos ajudar a entender quais novos recursos você gostaria de ver no aplicativo.
Depois de usar nosso aplicativo, recomendamos que você deixe seus comentários pressionando o botão correspondente abaixo da saída do aplicativo. Seja uma nova solicitação de recurso, uma sugestão de melhoria ou um relatório de bug, queremos ouvir você. Seus comentários nos ajudam a tornar o aplicativo Check Mail SPF melhor para todos.