Como prevenir e-mails forjados usando o SPF

Escrito por nicole martinez Google | Traduzido por daniela hadzhinachev
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Como prevenir e-mails forjados usando o SPF
Os e-mails enganosos parecem que vieram de uma fonte confiável, tais como o seu domínio, quando na verdade não vieram (email image by Ewe Degiampietro from Fotolia.com)

Os e-mails "spoofing" (enganosos) ocorrem quando os spammers fazem com que o endereço de e-mail de retorno apareça como confiável. O "Sender Policy Framework - SPF" (Política de estrutura do remetente) valida as origens das mensagens. O seu objetivo é prevenir que conteúdos enganosos apareçam como se tivessem sido originados a partir da sua conta. De acordo com o "H-Sphere", uma rede e um utilitário de servidor de e-mail, o SPF é um mecanismo que previne falsificação de remetente em uma transação SMTP. Assim, ele permite que os proprietários de domínios controlem quem pode enviar mensagens a partir de suas contas.

Nível de dificuldade:
Moderado

Outras pessoas estão lendo

Instruções

    Prevenção de "spoof"

  1. 1

    Abra o seu navegador e digite o endereço do seu website, ou painel de controle de e-mail, dentro da barra de endereços. Pressione "Entra" para carregar a página da Web e insira suas credenciais (tais como nome de usuário e senha) nos campos apropriados. Acesse o seu painel de controle.

  2. 2

    Localize e clique no link ou ícone de e-mail, na página principal do seu painel de controle ou de navegação (para os painéis de controle H-Sphere). Esse link irá levá-lo ao gerenciador principal ou página de serviço de sua conta. Se você estiver utilizando outro software de painel de controle, procure por um link de e-mail nas abas de configurações ou opções, dentro do painel de controle.

    Os usuários "cPanel" devem clicar no ícone de autenticação de e-mail, localizado na página principal do painel de controle.

  3. 3

    Procure por uma opção intitulada "SPF". Clique no link apropriado, botão ou caixa para habilitar essa opção, caso esteja desabilitada.

  4. 4

    Clique no ícone ou link para editar as preferências de SPF, se existirem. Com o H-Sphere, você pode ver opções tais como "Fail", "Softfail", Pass" e "Neutral". Se o seu firewall detectar uma falsificação real ou potencial, ele irá anexar um prefixo à mensagem. Selecione "Fail" para instruir o firewall para marcar mensagens forjadas se o SPF detectar um "spoof". Selecione "Softail" para marcar mensagens "spoof" como sendo falsificações em potencial. Os usuários "cPanel" verão opções para permitir servidores adicionais, endereços de IP e servidores para enviar mensagens a partir do seu serviço de e-mail. Clique no botão "Add" (Adicionar) ou "Remove" (Remover) servidores apropriados. Os donos de domínios podem aplicar as mesmas configurações para todos os domínios, marcando a opção "Overwrite Existing Entry" (Sobre-gravar as entradas existentes).

  5. 5

    Aperte "Submit" (Submeter), no H-Sphere, para salvar as configurações para seu domínio. O cPanel automaticamente salvará as mudanças SPF como você as fez.

Dicas & Advertências

  • A maioria dos provedores públicos de e-mail já utilizam essas técnicas ou similares por padrão.
  • Você pode precisar clicar em uma conta de e-mail específica antes de visualizar as opções para habilitar SPF.
  • Caso não tenha as opções SPF, entre em contato com seu servidor e peça para habilitarem configurações de firewall mais restritivas em relação a anti-spams. Peça também para habilitarem o SPF o bloquear um endereço de IP desconhecido a partir do servidor SMTP (e-mail).
  • Os administradores de servidores podem instalar um software que especificamente bloqueia e-mails forjados, caso você esteja recebendo uma grande quantidade deles a partir do seu próprio domínio.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível