Nosso sistema de e-mails utiliza diversas tecnologias para proteger sua conta contra SPAM, tentativas de falsificação de remetente e abusos em redirecionamentos. Duas dessas tecnologias são o SPF (Sender Policy Framework) e o SRS (Sender Rewriting Scheme).
Se você nunca ouviu falar desses termos ou se quer entender como eles funcionam na prática — e por que são tão importantes — este post é para você.
🔐 O que é SPF (Sender Policy Framework)?
✅ O objetivo do SPF é simples:
Impedir que spammers enviem e-mails em nome de domínios que não pertencem a eles.
Imagine o seguinte cenário:
Um spammer usa o servidor SMTP do provedor X para enviar uma mensagem falsa com o remetente [email protected]. Sem nenhuma proteção, o servidor de destino pode aceitar esse e-mail acreditando que ele é legítimo. O SPF foi criado exatamente para evitar esse tipo de falsificação.
🧠 Como o SPF funciona?
O SPF funciona através de uma entrada no DNS do domínio. Essa entrada define quais servidores têm permissão para enviar e-mails usando aquele domínio como remetente.
📌 Exemplo prático:
No domínio da Specialist (specialist.srv.br), temos a seguinte entrada SPF no DNS:
v=spf1 mx -all
Isso significa que somente o(s) servidor(es) de e-mail listados como MX do domínio podem enviar mensagens com remetente @specialist.srv.br.
📘 Outro exemplo (UOL):
O domínio uol.com.br, na data desta publicação, possui a seguinte entrada SPF:
v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all
Isso quer dizer que somente os IPs citados podem enviar e-mails usando um remetente @uol.com.br.
🔎 Como verificar a entrada SPF de qualquer domínio?
Você pode consultar a cláusula SPF usando este comando:
💻 Windows (Prompt de Comando):
nslookup -type=txt DOMÍNIO
🐧 Linux/macOS (Terminal/Shell):
dig +short TXT DOMÍNIO
Substitua DOMÍNIO pelo nome real do site (ex: uol.com.br).
📈 Adoção do SPF no Brasil e no mundo
O SPF foi criado por volta de 2004. Desde então, sua adoção vem crescendo gradativamente. A maioria dos provedores internacionais e muitos brasileiros já publicam sua entrada SPF, o que tem ajudado significativamente no combate ao SPAM.
Contudo, a checagem da entrada SPF nos servidores de e-mail ainda é negligenciada por muitos hostings. A Specialist, por outro lado, já realiza essa checagem em todos os e-mails recebidos desde 2005 — garantindo segurança para todos os nossos clientes.
⚠️ O que acontece se um servidor não verifica SPF?
Sem essa verificação, um spammer pode usar qualquer conexão (até mesmo uma simples ADSL) para enviar e-mails com remetentes forjados — como [email protected], por exemplo — mesmo sem ter qualquer ligação com esse domínio.
Se o servidor de destino verifica o SPF, ele consulta a entrada SPF do domínio terra.com.br e percebe que aquele IP não tem autorização para enviar e-mails em nome daquele domínio. Resultado: o e-mail é barrado e o SPAM não chega à caixa de entrada.
🔄 E o que é SRS (Sender Rewriting Scheme)?
🤔 Por que o SRS é necessário?
O SRS entra em cena quando há redirecionamento automático de e-mails. Nesse caso, o servidor intermediário (que redireciona) assume a responsabilidade pelo envio da mensagem.
Sem o uso do SRS, qualquer redirecionamento pode quebrar a checagem SPF no destino — o que faria o e-mail ser bloqueado mesmo sendo legítimo.
🧩 Como o SRS funciona?
O SRS reescreve o remetente original da mensagem para que ela passe pelas verificações SPF no destino, mesmo após ser redirecionada.
📌 Exemplo prático:
- Você tem uma conta
[email protected]que redireciona para[email protected]. - Alguém envia um e-mail para
[email protected], e o servidor da Specialist redireciona para o Gmail. - Sem o SRS, o Gmail pode rejeitar o e-mail por falha na checagem SPF.
- Com o SRS ativado, a Specialist reescreve o remetente com uma assinatura especial — assumindo a responsabilidade pelo redirecionamento e garantindo que o Gmail aceite a mensagem.
🛡️ Como a Specialist trata o SRS?
- Todos os redirecionamentos em nossos servidores utilizam SRS desde que o SPF passou a ser exigido por provedores como o Gmail e o Outlook.com.
- Os códigos SRS gerados têm validade de 7 dias, tempo mais que suficiente para que a mensagem seja entregue ou retorne como “bounce”.
- A chave criptográfica usada para gerar os SRS é trocada periodicamente, como medida adicional de segurança.
- Isso impede que algum spammer tente gerar listas de e-mails válidos com base em endereços SRS.
✅ Conclusão: SPF e SRS são essenciais
Essas duas tecnologias trabalham em conjunto para garantir que:
- Você não seja vítima de e-mails falsificados.
- Seus e-mails cheguem corretamente aos destinatários, mesmo quando redirecionados.
- Spammers não consigam abusar do seu domínio ou de servidores intermediários.
A Specialist implementa e mantém essas proteções ativamente para oferecer uma infraestrutura segura, confiável e atualizada.