Preciso de SPF e como configurá-lo?

6

Eu li que o SPF é uma maneira de garantir que o spam enviado em meu nome seja evidentemente falso e gostaria de usá-lo. Como configuro o SPF? Ou já está em vigor? Eu tenho dois domínios hospedados no Dreamhost.com e uso o Google Apps para ler e-mails em ambos os domínios (separadamente).

Eu usei esta ferramenta para verificar se o SPF está presente nos meus domínios. Um domínio tem SPF, um não.

Mas fica mais complicado do que isso:

A) O domínio com SPF usa o Dreamhost como MX. As contas de e-mail neste domínio estão configuradas para encaminhar para contas específicas do Google Apps.

  • Meu SPF é ignorado ao enviar e-mails do Google Apps?

B) O domínio sem SPF usa o Google como MX. Eu quero adicionar SPF a este domínio.

  • Posso adicionar SPF nos registros DNS deste domínio ou isso deve ser feito no Google (fora do meu controle)?

C) Além disso, os usuários estão em vários países usando vários ISPs. Alguns não usam a interface da web do Gmail, mas sim um cliente de e-mail (Thunderbird, Outlook). Então é muito difícil dizer quais endereços IP são "nossos". Isso vale para os dois domínios.

  • Quais endereços IP podem / devem / devem (não?) especificar em meus registros SPF?
por Torben Gundtofte-Bruun 11.08.2010 / 14:01

4 respostas

1

O SPF não se preocupa com clientes, é sobre a questão " qual servidor tem permissão para enviar e-mails vindos do meu domínio? "

Supondo que você seja o proprietário do domínio example.org:

  • A) Não é importante onde você envia seus e-mails. É importante que o seu servidor de e-mail tenha registros SPF que correspondam ao seu servidor de e-mail.
  • B) Google.
  • C) É típico confiar nos registros A e MX resolvidos para esse domínio, portanto: v=spf1 a mx -all
por 13.08.2010 / 11:22
4

Primeiro, o SPF é apenas um registro de DNS do seu domínio, que especifica quais servidores podem enviar emails para seu domínio. Se um servidor de recebimento de emails também suportar o SPF, ele verificará esse registro e seguirá as ações definidas no registro.

O efeito mais comum é que menos pessoas podem enviar spam onde o spam afirma ser de você. Às vezes, os servidores de e-mail são configurados para não aceitar e-mails, a menos que o domínio de envio tenha um registro SPF; mas isso é raro.

Em todos os casos, a opção de usar um registro SPF encontra-se, em última instância, no servidor de recebimento.

Se você usa o Google Apps para enviar e-mails, pode criar um registro SPF para seu domínio da seguinte forma:

TXT "v=spf1 include:_spf.google.com -all"

Você precisa entrar em contato com quem hospeda o DNS do seu domínio e informar que deseja adicionar esse registro. Muitos provedores de hospedagem têm uma ferramenta fácil de configurar para configurar isso; se não chamar o; eles saberão do que você está falando.

    
por 13.08.2010 / 15:21
2

Para permitir que o Google envie e-mails em seu nome, adicione o seguinte ao seu registro spf txt.

include:_spf.google.com

Também com o problema C, não use os servidores smtp do ISP. Configure cada cliente para retransmitir através dos servidores de e-mail do Google. Os detalhes sobre como fazer isso podem ser encontrados aqui .

    
por 13.08.2010 / 15:13
1

Você adiciona um registro TXT ao seu arquivo de zona DNS. por exemplo.

IN      1H      TXT     "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"

Isso permitirá que todos os servidores MX definidos para sua zona enviem "a mx" e também um que não tenha um registro MX usando "ip4:".

É claro que você pode remover elementos de que não precisa e atender ao registro de sua implementação.

    
por 13.08.2010 / 12:44