Guia SPF
O problema atual
A estimativa é que no final de 2007 o volume de Spam possa alcançar até 96% de todos os e-mails trafegados na Internet. O número de Phishing é extramente elevado e tem despertado diversas ações de empresas, organizações internacionais, Polícia Federal e diversos outros órgãos no mundo inteiro.
A utilização de Sender Policy Framework (SPF) é uma política de “boas práticas” que é aconselhada para todas as empresas que possua um servidor de e-mail.
O que é o SPF?
O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de Spam com endereços forjados. A descrição técnica é simples: cada domínio interessado em combater e-mails forjados acrescenta uma linha de texto padronizada à configuração do seu próprio DNS. Esta linha segue o padrão definido pelo SPF, e descreve quais os endereços dos servidores de e-mail autorizados a enviar mensagens daquele domínio.
Como funciona o SPF?
O administrador de um determinado domínio, por exemplo, XPTO.com pode definir em seu DNS que mensagens com o sufixo "@XPTO.com" só podem ser originadas dos servidores mail1.XPTO.com e backup.outrodominio.com. Em conseqüência, quem tiver suporte ao SPF e receber e-mail com o sufixo "@XPTO.com" que tenha sido originado em outro servidor que não seja um dos dois definidos acima precisará apenas fazer uma rápida consulta de DNS para saber que deverá tratá-lo como e-mail forjado.
Veja uma animação a respeito do seu funcionamento:
O padrão já foi adotado por empresas com grande volume de e-mails, como Microsoft, Google, AOL, Terra, UOL, Correio Web, Infraero, Serpro, Bradesco, Brasil Telecom, iBest, Earthlink, Editora O'Reilly, e outros.