O que é SPF e SRS?

SPF é a abreviação de Sender Policy Framework, enquanto SRS significa Sender Rewriting Scheme.

Sabendo que é possível usar o servidor de smtp do provedor X, por exemplo, para enviar uma mensagem para um cliente do próprio provedor X como sendo um remetente qualquer foi criado o SPF para acabar com esse tipo de spam!

A idéia do SPF é: se você tem um e-mail @provedor, você DEVE usar o servidor smtp desse provedor para enviar mensagens e nenhum outro.

Para que isso seja feito com sucesso, uma entrada é criada no dns do domínio em questão indicando quem têm autoridade para enviar e-mails a partir daquele domínio.

um exemplo:

no domínio da Specialist (specialist.srv.br) temos a entrada “v=spf1 mx -all” isso quer dizer que apenas o MX do domínio respectivo têm autoridade para enviar e-mails.

já no domínio do provedor UOL (uol.com.br), encontramos a seguinte entrada (na data que isso foi escrito):

“v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all”

isso quer dizer que apenas os servidores citados (pelo IP) têm autoridade para enviar emails @uol.com.br

NOTA: você pode consultar essa cláusula de qualquer domínio, bastando dar o comando no prompt de comando (caso você use Windows) ou no shell/console (caso use Linux):

nslookup -type=txt DOMÍNIO

apesar dessa técnica ser antiga (de 2004 +/-) ainda não são todos os domínios que possuem essa entrada, mas com o tempo, mais e mais estarão se adequando a essa nova norma, aumentando cada vez mais esse controle e ajudando a banir os terríveis spams.

Ao mesmo tempo, o servidor de e-mail é configurado para fazer a seguinte verificação: se o IP de quem está mandando o e-mail consta na cláusula SPF do domínio em questão; se constar, tudo indica que o e-mail está vindo do “lugar certo”.

Sem esse tipo de verificação, um spammer pode enviar e-mails partindo, por exemplo, de uma conexão ADSL qualquer, usando um smtp próprio (muitos programas de spammers atuam como servidor smtp) e ele poderá colocar qualquer e-mail no campo “from”. Digamos que ele coloque “[email protected]” (normalmente um spammer nunca coloca um e-mail válido), quando esse e-mail chega a um servidor que faz checagem SPF, esse servidor verificará que o domínio terra.com.br possui uma cláusula SPF e que nessa cláusula não consta o IP desse remetente como autorizado a enviar tal mensagem, assim o envio do e-mail é barrado e mais um spam é evitado!

No momento muitos provedores brasileiros (e a maioria dos estrangeiros) já estão com a cláusula SPF em seu(s) dns(s). Já quanto a checagem no servidor de e-mail, são pouquíssimos os que estão realizando tal procedimento; a Specialist mais uma vez sai na frente e já conta com essa verificação em todos os seus servidores de e-mail, desde 2005.

No caso de mensagens redirecionadas automaticamente, o Servidor de Origem deve “assumir a responsabilidade” pelas mensagens por ele redirecionadas. Isso deve ser feito através de algum mecanismo de reescrita de remetente. É essa a função do SRS. A partir do momento que muitos provedores tem adaptado seus servidores para validar o remetente por SPF, automaticamente eles obrigam os “outros” (e eles mesmos) a usar alguma técnica de SRS, caso contrário qualquer e-mail redirecionado por um desses servers serão barrados no provedor destino caso o mesmo use SPF e caso o dominio do remetente já tenha SPF nos dns com os IPs que podem enviar emails usando tal domínio (se vc nao entendeu isso, tente entender primeiramente como o controle SPF é feito para depois entender porque o SRS é EXTREMAMENTE importante, e que vem sendo deixado “para depois” por muitos hostings grandes que tem por aí). E para evitar que listas de e-mails SRS sejam criadas com o tempo por algum spammer, todos os códigos de SRS gerado pelos servidores da Specialist tem tempo de vida de 7 dias apenas (tempo mais do que o necessário para o e-mail retornar caso o destino gere bounce). Além disso, a senha interna usada para gerar o SRS é trocada de tempos em tempos.

Para mais informações sobre SPF/SRS veja https://antispam.br/admin/spf/

Compartilhe isso:

Matérias relacionadas: