quarta-feira, dezembro 12, 2018
Home » Email » Quando usar -all e ~all no SPF

Quando usar -all e ~all no SPF

Olá pessoal, uma dúvida comum na configuração do SPF é qual a diferença nos parâmetros terminados em “all”. Neste artigo veremos quando usar -all e ~all no SPF.

O que é SPF?

A estrutura da política de remetente (SPF, RFC 7208) é um processo de autenticação que vincula o 5321.from (também conhecido como o “email de”, “envelope de” ou “caminho de retorno”) a endereços IP de envio autorizados. Esta autorização é publicada em um registro TXT no DNS. Os receptores podem verificar o SPF no início de uma transação SMTP, comparar o domínio 5321.from com o endereço IP de conexão e determinar se esse IP está autorizado a transmitir mensagens.

Como é um registro SPF?

Na sua forma mais simples, o registro SPF TXT contém um indicador de versão, IPs permitidos e um tipo de autorização. Exemplo:

“v = spf1 ip4: 198.51.100.26 -all”
v = spf1 é o indicador de versão
198.51.100.26 é o IP de envio permitido
-all significa que apenas este IP está autorizado a enviar e-mail para o domínio.
Claro, existem outras maneiras de definir endereços IP autorizados. Usar “v = spf1 mx -all” autoriza qualquer IP que também seja um MX para o domínio de envio. Outros registros SPF podem ser incluídos usando o comando include:; por exemplo, include: _spf.google.com inclui o registro SPF do Google. Os IPs podem estar no espaço IPv4 ou no espaço IPv6 usando os qualificadores ip4 ou ip6: “v = spf1 ip4: 198.51.100.26 ip6: 2001: db8: 8: 4 :: 2 -all“. Os registros SPF também podem conter intervalos de IP no formato “v = spf1 ip4: 198.51.100.128/25 -all“.
Os proprietários de domínio também podem publicar diferentes tipos de autorização:

Statement Result Meaning
+all pass Allow all mail
-all fail Only allow mail that matches one of the parameters (IPv4, MX, etc) in the record
~all softfail Allow mail whether or not it matches the parameters in the record
?all neutral No policy statement

Quando usar -all e ~all no SPF

Considerando que muitos destinatários não estão ativamente enviando e-mails com base na aprovação / reprovação de SPF, não há um argumento forte para todos ou todos os registros SPF. Por um tempo, o Hotmail estava avisando que remetentes que publicassem um registro -all teriam melhor entrega. Isso levou a -all tornar-se um padrão de fato para vários ESPs e remetentes em massa. Mais recentemente, parece não haver nenhum benefício em publicar, mesmo no Hotmail (Outlook.com, live.com, etc).

O que devo publicar?

Eu geralmente recomendo publicar ~all meus clientes. Não há um grande benefício para a publicação -all e, por vezes, as mensagens são encaminhadas. A única vez que eu recomendo um registro -all é quando um domínio está sendo forjado em spam. Falsificação de domínio pode causar muitos bounces. A quantidade de rejeições pode ser ruim o suficiente para derrubar um servidor de email, particularmente aqueles com uma pequena base de usuários. Muitos provedores verificarão o SPF antes de enviar um retorno e, assim, um registro -all poderá diminuir a quantidade de blowback com que o proprietário do domínio tem que lidar.

Tenho que publicar os registros SPF?

Não, não há necessidade de publicar o SPF para enviar e-mails. Você nem precisa publicar o SPF para receber a entrega da caixa de entrada. O Gmail até faz um “melhor palpite” para domínios que não publicam SPF e autenticam isso. No entanto, grandes remetentes de volume devem estar publicando registros SPF.

Quer verificar seu registro SPF?

Se quiser validar seus registros SPF, sugerimos o https://tools.wordtothewise.com/spf
 
Este artigo foi traduzido de: https://wordtothewise.com/2014/06/authenticating-spf/

Gostou desta artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre Exchange Server, e-mail e dicas de programas. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo

Sobre Diego Duarte

Diego Duarte atua como coordenador de suporte, é apaixonado por TI e arranha um violãozinho nos finais de semana

Gostou do conteúdo? Deixe seu comentário