O que é SPF do e-mail?

Sendo uma forma de garantir que os e-mails enviados são de sua pessoa e/ou organização, o SPF é muito importante no quesito proteção

Ricardo Syozi
• Atualizado há 1 ano e 8 meses

Proteger o seu domínio de e-mail é algo extremamente necessário, ainda mais se o usa para diversos aspectos, do pessoal ao profissional. Uma maneira de tentar se certificar de que todas as mensagens enviadas são realmente suas ou se vieram de fontes confiáveis é o SPF, um padrão de autenticação de e-mail usada por companhias como Google, por exemplo. Saiba mais sobre o assunto a seguir.

O que é SPF?
O Sender Policy Framework (SPF) é um padrão de autenticação de e-mail que serve para impedir que terceiros não autorizados enviem conteúdo através de seu domínio. Evitando, assim, spoofing, phishing e spam.
Definição de SPF (Imagem: Tecnoblog)

Com o SPF, o sistema e o servidor de e-mail passam a definir e especificar se uma mensagem foi realmente enviada de uma fonte autorizada. Com isso, a intenção é a de identificar quando ocorre uma tentativa de falsidade ou de spam, protegendo tanto o remetente quanto seus destinatários.

Para entendermos melhor, vale destacar que esse método de autenticação acontece na hora que um novo e-mail chega para um usuário. O próprio administrador do domínio tenta encontrar uma identificação para validar ou não a mensagem. Se for uma resposta a uma conversa iniciada previamente, por exemplo, o processo permite que o e-mail chegue sem problema algum. Porém, se vier de uma fonte que o dono do domínio desconhece, então o objeto vai direto para a caixa de spam do usuário.

É por isso que as caixas de spam de nossos e-mails estão sempre cheias.

O que é Registro do SPF?

No geral, um usuário casual não precisa ativar e se preocupar com tanto afinco com o conteúdo de seu e-mail. Basta apenas prestar atenção e confiar nas definições e proteções de domínios como Google e Outlook. Por outro lado, se a pessoa movimenta regularmente muitas informações importantes pela rede, então vale fazer uso do Registro do SPF.

Quando você adiciona esse registro em seu DNS (Domain Name System), é possível definir uma lista específica de remetentes que o seu domínio vai aceitar.

Para isso, é necessário fazer login em seu console de gerenciamento de host e encontrar a página de atualização dos registros TXT. Como cada provedor pode ter o seu próprio caminho, vale sempre consultar a documentação do domínio.

Por exemplo, um registro do Google ficaria assim:

v=spf1 include:_spf.google.com ~all

Dessa forma, você definiu que todos os e-mails do Google Workspace são considerados válidos neste domínio. Ah! Vale destacar que apenas o SPF não é o suficiente para garantir que todas as mensagens sejam protegidas. Por isso, é importante entender o que é DMARC.

O que é SPF
É sempre bacaninha se proteger de spam, spoofing e phishing (Imagem: Unsplash / Justin Morgan)

Tipos de atributos

Por último, vamos conhecer quais são os atributos específicos para o SPF. São quatro ao todo:

  • +Pass: permite que mensagens sejam enviadas a partir do domínio;
  • -Fail: este atributo afirma que o IP não tem nenhum tipo de autorização para enviar e-mails no nome do domínio, as descartando;
  • ~SoftFail: Ao contrário do -Fail, este atributo não descarta as mensagens diretamente, mas as faz passar por outros testes antes de definir o seu destino;
  • ?Neutral: Caso não exista uma definição clara do IP e de sua autorização, usa-se esse atributo. Basicamente, ele funciona como se o SPF nem estivesse configurado.

Você usa essa forma de autenticação em seus e-mails? Acredita que há maneiras melhores de se proteger? Conta pra gente!

Com informações: Google.

Relacionados

Escrito por

Ricardo Syozi

Ricardo Syozi

Ex-autor

Ricardo Syozi é jornalista apaixonado por tecnologia e especializado em games atuais e retrôs. Já escreveu para veículos como Nintendo World, WarpZone, MSN Jogos, Editora Europa e VGDB. No Tecnoblog, autor entre 2021 e 2023. Possui ampla experiência na cobertura de eventos, entrevistas, análises e produção de conteúdos no geral.