Email Verification & Marketing

Como explicar o que é SPF em bom português

minute read

Post Image

O mundo do e-mail tem a sua cota de maçãs podres. 

Os ataques de phishing e spoofing dispararam nos últimos anos. E, infelizmente, remetentes com mau comportamento estão ficando mais espertos e mais perigosos a cada dia. 

Os provedores de e-mail e provedores de serviços de Internet responderam a essas ameaças crescentes exigindo que certas medidas de autenticação fossem implementadas para uma entrega de e-mail bem-sucedida. 

Mas temos que concordar: a autenticação de e-mail pode ser extremamente técnica e confusa. Mesmo os profissionais de segurança de e-mail mais experientes precisam de ajuda para navegar nesse universo e explicá-lo em termos fáceis de entender.  

Na Validity, gostamos de tudo às claras. E neste post, vamos explicar um dos protocolos de autenticação de e-mail mais importantes: o Sender Policy Framework (SPF). 

Vamos abordar como usar o SPF para evitar fraudes por e-mail, proteger a reputação da sua marca e aumentar a entregabilidade dos seus e-mails. E o melhor de tudo? Faremos isso em bom português. 

Vulnerabilidades do e-mail 

O e-mail é o principal canal de geração de receita para a maioria das empresas. Mas infelizmente não é perfeito. Antes de dominarmos o SPF, é importante entender as vulnerabilidades das mensagens de e-mail. 

Dois endereços “de” 

As mensagens de e-mail contêm dois endereços “de”: o “envelope from” (por exemplo, caminho de retorno) e o “header from” (por exemplo, o conhecido “de”). 

O “envelope from” é o endereço de retorno. Ele informa aos servidores de e-mail para onde retornar ou devolver a mensagem, quando necessário. Ele está localizado no cabeçalho oculto da mensagem de e-mail, que inclui detalhes técnicos que os servidores usam para entender para quem é a mensagem e qual software foi usado para compô-la. 

O endereço “header from” é um endereço contido no campo “de:” de um e-mail, que é visível para todos os usuários de e-mail. 

O problema? Os cibercriminosos podem usar ou falsificar ambos os endereços com relativa facilidade. É aí que entra a autenticação de e-mail. 

SPF (Sender Policy Framework) 

O que é: SPF é um protocolo de autenticação de e-mail que permite ao proprietário de um domínio especificar quais servidores de e-mail eles usam para enviar e-mails desse domínio. 

Como funciona: As marcas que enviam e-mail publicam registros SPF no Domain Name System (DNS). Esses registros listam quais endereços de IP estão autorizados a enviar e-mails em nome de seus domínios.   

Durante uma verificação SPF, os provedores de e-mail verificam o registro SPF pesquisando o nome de domínio listado no endereço “envelope from” no DNS. Se o endereço de IP que envia o e-mail em nome do domínio “envelope de” não estiver listado nesse registro SPF, a mensagem falhará na autenticação SPF. 

Pense no registro SPF como a lista de convidados de um evento VIP exclusivo: se o seu nome não estiver na lista, sem chancea de você passar pela porta. Da mesma forma, se um registro SPF não tiver o endereço de IP do remetente na sua lista, o provedor de e-mail bloqueará as mensagens ou as marcará como spam. 

Por que o SPF é importante? Um domínio protegido por SPF é menos atraente para phishers. Portanto, é menos provável que seja bloqueado por filtros de spam, o que ajuda a garantir que os e-mails legítimos do seu domínio sejam realmente entregues. 

Mas o SPF tem algumas desvantagens

Isso tudo soa muito bem, certo? Assim como o e-mail, o SPF não é perfeito. Os profissionais de marketing e segurança devem estar atentos às seguintes deficiências de SPF que podem deixar seus programas vulneráveis a ataques cibernéticos.

1. Os registros SPF precisam ser atualizados consistentemente à medida que as empresas mudam de provedor de serviços de e-mail e adicionam fluxos de e-mail.  

Mas pode ser difícil ficar à frente dessas atualizações quando os membros da equipe não têm visibilidade do registro SPF e sua importância. 

Para resolver esse problema de forma proativa, verifique se a sua equipe está ciente de todas as plataformas e domínios de envio que a sua empresa usa. Agende reuniões regulares com os seus departamentos de TI e segurança para ficar à frente de quaisquer mudanças.

2. O SPF é interrompido quando uma mensagem é encaminhada.

É normal que o SPF seja interrompido quando as mensagens são encaminhadas. Portanto, é importante que os remetentes não confiem apenas no SPF para autenticação de e-mail. Leia nosso artigo aqui sobre DKIM e como ele fornece proteção adicional para seu programa de e-mail.

3. O SPF não faz nada para proteger as marcas contra criminosos que falsificam o nome de exibição ou o endereço “cabeçalho de” nasua mensagem.

Este é o endereço “de” falsificado com mais frequência, pois é o endereço mais visível para o destinatário do e-mail. 

Confira o exemplo abaixo. O endereço falso do PayPal é semelhante o suficiente para que os assinantes não percebam que algo está errado – até que seja tarde demais. 

 

Os protocolos de autenticação, incluindo o SPF, não impedem esse tipo de spoofing. Isso ocorre porque o e-mail é enviado de um endereço de e-mail legítimo que não está relacionado aos servidores de e-mail da empresa vítima de falsificação e ao domínio de envio.    

Portanto, ele não é capturado por meio de protocolos de autenticação padrão. 

SFP: Um componente de uma estratégia completa de autenticação 

O SPF pode não ser infalível para impedir que remetentes maliciosos se passem pela sua marca e enviem domínio, mas certamente é um passo na direção certa. 

Mas o SPF é apenas um componente chave de uma estratégia completa de autenticação de e-mail. O SPF é mais eficaz quando implementado junto com o DKIM e uma forte política de rejeição do DMARC. 

Pronto para criar o seu registro SPF? Saiba como fazê-lo aqui.