Infraestrutura de Email

Limite de FPS: não é tão difícil quanto você pensa

By: Shubhneet Goel | janeiro 19, 2024 | 12 min read
Start free See pricing
Quick sign up | No credit card required
Limite de FPS: não é tão difícil quanto você pensa

Limite de FPS.

Não, não estamos discutindo a recomendação do fator de proteção solar de pelo menos 30.

Embora esse FPS seja realmente importante para proteger sua pele contra danos, este artigo não trata de um mecanismo de defesa contra o sol.

Em vez disso, discutiremos o mecanismo de autenticação de e-mail do tipo SPF que captura remetentes falsos durante a entrega do e-mail.

Mais especificamente, estamos falando sobre as limitações da Sender Policy Framework .

Essas são restrições do sistema SPF, que filtra spammers de phishing, spoofing e spamming de usuários de e-mail. Você ainda está tentando entender os aspectos técnicos do e-mail?

Não se preocupe. Não é tão difícil quanto você pensa.

Continue lendo para saber mais sobre as limitações de autenticação do SPF, como os registros SPF funcionam, se as limitações do SPF são necessárias e muito mais! Esperamos que, ao final deste artigo, você se torne um profissional de marketing por e-mail mais bem informado.

Mas, para ajudar você a ver o panorama geral, é melhor ter uma compreensão profunda do que é o Sender Policy Framework (SPF).

 

Imagem mostrando um e-mail verificado em uma caixa de entrada.

O que é FPS?

Você já recebeu um e-mail sem sentido que parece ser da Microsoft, mas que, na verdade, é de um spammer se passando pela Microsoft? Esse é um exemplo de um e-mail “falso”.

Os spammers fazem isso falsificando o domínio vinculado a um e-mail legítimo (neste exemplo, Microsoft). Em ataques de spoofing, os spammers geralmente forjam cabeçalhos de e-mail ou exibem o endereço do remetente.

É aqui que o SPF entra na história. Ele foi criado para combater a falsificação.

O Sender Policy Framework é um mecanismo de autenticação de e-mail projetado para:

  • Melhorar a reputação do domínio – melhora a reputação do domínio com clientes de e-mail e provedores de serviços de Internet (ISPs), aumentando a chance de os e-mails chegarem à caixa de entrada.

Um domínio é o nome completo de um e-mail (ou de um site). Um exemplo de nome de domínio é “cloudfare.com”. Enquanto uma conta de e-mail pessoal pode usar “@yahoo.com” ou “@gmail.com” como domínio, uma empresa usará o site da empresa.

  • Combate à falsificação de e-mail e ao phishing – O registro SPF verifica o endereço IP do remetente. Ele protege o domínio contra falsificação, diminuindo a probabilidade de inclusão do domínio na lista negra.
  • Suporte à conformidade – O SPF garante a conformidade dos setores em que os e-mails são regulamentados, confirmando a legitimidade dessas comunicações.
  • Combate a ataques de phishing – impede que agentes mal-intencionados enviem e-mails de phishing que pareçam vir do seu domínio.

Como o FPS funciona?

É um processo técnico simples quando você entende os conceitos básicos, conforme compartilhamos acima.

Durante a entrega do e-mail, ele permite que o servidor de e-mail do destinatário verifique se uma mensagem que alega vir de um determinado domínio é realmente enviada de um endereço IP permitido pelos administradores do domínio.

Quando o servidor de recebimento verificar que o proprietário do domínio autorizou o e-mail recebido, ele aceitará o e-mail. Por outro lado, se houver falha, o e-mail será rejeitado ou considerado spam.

Hackers e spammers podem se passar por um domínio legítimo e enviar campanhas que parecem vir de uma fonte legítima.

Imagine o seguinte: Quando as pessoas receberem uma mensagem falsificada, ficarão irritadas e colocarão o e-mail no spam. Em última análise, isso pode ter um impacto negativo na reputação geral do domínio e na segurança do e-mail do proprietário legítimo do domínio.

 

Grupo de pessoas trabalhando em uma campanha de e-mail

Por que você precisa de registros SPF?

Um registro SPF é um tipo de registro DNS (também conhecido como arquivo de zona) que lista os servidores autorizados a enviar e-mails de um domínio ou em nome de uma instituição.

Os registros SPF são importantes para a segurança do e-mail. Eles ajudam a evitar golpes de phishing e spoofing, confirmando que o endereço IP que está enviando o e-mail é legítimo e está vinculado ao domínio.

Ter registros SPF configurados corretamente também melhora a reputação do domínio e a capacidade de entrega.

Exemplo de registro SPF

Aqui está um exemplo de um registro SPF carregado no DNS para processamento.

v=spf1 ip4:192.0.2.0 ip4:192.0.2.1 include:examplesender.email -all

Vamos entender melhor cada elemento do formato de registro SPF acima.

v=spf1 Essa cadeia de caracteres instrui o servidor de que ele contém um registro SPF.

ip4:192.0.2.0 ip4:192.0.2.1. Essa é a parte da “lista de convidados” do registro SPF. Ela indica a lista de endereços IP autorizados a enviar em nome do domínio.

include:examplesender.email. Essa tag indica que o domínio fornecido (examplesender.net) deve ser examinado e os endereços IP contidos nele devem ser autorizados.

-todos. Por fim, isso sinaliza ao servidor que os endereços não incluídos nesse registro SPF devem ser rejeitados e não estão autorizados a enviar e-mails.

O registro SPF é publicado no DNS que você verá no seu provedor de hospedagem de domínio. Quando você faz login na sua conta de domínio, há uma página para atualizar os registros de DNS. É algo como gerenciamento de servidor de nomes ou gerenciamento de DNS.

Para saber mais sobre como configurar um registro SPF, confira este guia detalhado – DKIM vs. SPF – Qual é a diferença?

Agora, o que são as limitações do SPF?

 

Cálculo dos limites de SPF em e-mails

Uma análise mais detalhada das limitações da estrutura de política de remetente (SPF)

A especificação SPF tem um limite total de 10 pesquisas de DNS SPF por registro SPF.

Se você exceder o limite de 10 pesquisas de DNS, a verificação do registro SPF falhará. Isso se aplica a você se for proprietário de um domínio e quiser adicionar um registro SPF ao banco de dados do DNS.

O que acontece se você exceder dez pesquisas de DNS?

Você receberá o erro “SPF too many DNS lookups”. Em seguida, o e-mail é devolvido ou a lista de endereços IP aprovados não é recuperada.

Além disso, o sistema de recebimento de e-mail rejeitará a validação SPF com um erro (chamado permerror). Isso aumenta a chance de adversários e hackers usarem seu domínio para enviar e-mails falsos.

Além disso, se a consulta DNS PTR (pesquisa DNS reversa de registro de ponteiro) fornecer mais de 10 resultados, ela usará apenas os 10 primeiros resultados. Observe que o uso do mecanismo SPF PTR não é recomendado.

As limitações do Sender Policy Framework (SPF) são necessárias?

Sim, o limite de pesquisa de DNS SPF reduz o uso dos recursos (CPU, memória, tempo e largura de banda) que os provedores de serviços de e-mail gastam. Eles diminuem a carga sobre seus servidores.

O limite padrão de 10 pesquisas SPF também protege os servidores de e-mail receptores de um ataque de negação de serviço (DoS). O DoS tem o objetivo de desligar uma rede ou máquina, privando usuários legítimos (ou seja, titulares de contas, membros ou funcionários) do serviço que esperavam.

 

Homem frustrado trabalhando em um laptop

Por que ocorre uma falha na pesquisa de SPF?

1. As pessoas esquecem o limite de FPS

Um dos principais motivos de falha na pesquisa de SPF é que muitas pessoas se esquecem do limite de SPF.

2. Os usuários não verificam seus logs

Os profissionais de marketing de e-mail testam e validam seus registros SPF quanto a erros e erros de sintaxe, mas às vezes deixam de verificar os registros em seu contador de pesquisa SPF.

Cada mecanismo adicionado no registro SPF, como redirecionamento, exists, ptr, include e MX, será contado como uma entrada de pesquisa de DNS.

3. As pesquisas se acumulam rapidamente

Outro motivo é que essas pesquisas se acumulam rapidamente.

O Google, por exemplo, exige que seus clientes incluam o registro SPF _spf.google.com em seus respectivos registros SPF de domínio.

No entanto, ao examinar o conteúdo dos registros no DNS, os usuários podem descobrir que ele contém três subdomínios do Google.com.

Nesse cenário, esse cliente do Google já terá quatro pesquisas: uma para o registro SPF _spf.google.com e três para os subdomínios do Google.

Imagine se você incluir os registros SPF de outros provedores de serviços de e-mail, que podem ter pesquisas de DNS diferentes.

4. Uso de remetentes de terceiros

Muitas empresas agora usam remetentes de terceiros, seja por meio de um serviço intermediário ou enviados por outra pessoa em nome da empresa.

Infelizmente, esses remetentes de terceiros ocupam três ou quatro servidores, o que permite que você ultrapasse rapidamente o limite de 10 pesquisas.

Por exemplo, sua empresa usa Workday, Zendesk e Google Apps for Business. Esses serviços em nuvem podem enviar e-mails em seu nome, o que significa adicionar os registros SPF correspondentes para essas plataformas.

Cada um desses registros, no entanto, pode ter várias pesquisas SPF por conta própria.

5. O receptor para de avaliar o registro

Você se lembra de quando destacamos anteriormente como o SPF permite que um domínio determine quais servidores podem enviar e-mails em seu nome?

Os registros SPF compreendem um conjunto de regras que são avaliadas sequencialmente (da esquerda para a direita) com base nos parâmetros. Por exemplo, v=spf1 indica o início da regra e a versão do SPF a ser usada. [Consulte Exemplo de registro SPF para relembrar].

Uma mensagem pode ser validada pela regra que foi definida no início do registro SPF e será autenticada apesar de ter um registro SPF quebrado.

As mensagens que aparecem posteriormente no registro SPF e que devem ser autenticadas pelas regras podem falhar. Isso acontece porque o receptor para de avaliar o registro antes de chegar às regras.

Se você quiser saber mais sobre autenticação de e-mail para maximizar o retorno do seu investimento, confira o InboxAlly. É a melhor ferramenta de capacidade de entrega que ajuda você a permanecer na caixa de entrada. Entre em contato com nossa equipe.

 

Rede de e-mails

A saída

Felizmente, há maneiras de evitar a falha na pesquisa de DNS do SPF.

Solução 1: Achatamento de registros SPF

Essa é uma solução simples em que você comprime as informações de vários registros SPF em um único registro longo. Ao “achatar” o registro SPF, você fica na “zona de segurança”.

Ele também funciona substituindo o modificador/mecanismo original por endereços IP. Assim, cada vez que um modificador ou mecanismo é substituído, a contagem de pesquisa é diminuída em um.

Solução 2: Remova os valores padrão do SPF

Muitos serviços de hospedagem têm uma política de SPF padrão sempre que um novo domínio é adicionado. Para evitar falhas na pesquisa de DNS do SPF, verifique os registros de DNS, pois pode haver mecanismos que não são necessários.

O SPF pode melhorar a segurança de e-mail de uma organização, mas não é autossuficiente.

Para ser mais eficaz, ele deve fazer parte de uma abordagem de segurança de e-mail em várias camadas com DMARC (Domain-based Message Authentication, Reporting & Conformance) e DKIM (Domain Keys Identified Mail).

Saiba mais sobre esses protocolos de autenticação de e-mail nesta publicação: SPF, DKIM e DMARC explicados [Infográfico]

Página do verificador de spam de e-mail InboxAlly

Como o InboxAlly pode ajudar

Se a sua preocupação é fortalecer a postura de segurança de e-mail de suas campanhas, experimente o InboxAlly. É a ferramenta definitiva de capacidade de entrega que pode reparar ou aumentar a capacidade de entrega em qualquer IP ou domínio em qualquer plataforma.

De fato, há muitos aspectos que tornam a ferramenta famosa entre os profissionais de marketing por e-mail, proprietários de listas, especialistas em capacidade de entrega, agências e provedores de serviços de e-mail.

Você pode contar com ele para todos os assuntos relacionados a e-mail, desde trabalhar com qualquer serviço de envio de e-mail até permitir que os usuários criem vários perfis de remetente para acomodar todos os seus domínios/IPs.

O InboxAlly também ensina os provedores de e-mail a colocar suas mensagens na caixa de entrada desde o início e a acompanhar o progresso da campanha. No painel, você verá onde seus e-mails foram parar nos últimos 30 dias.

Para encerrar

Obrigado por você ter lido até o fim.

Talvez você já saiba que o registro da Sender Policy Framework pode melhorar a capacidade de entrega de e-mails e proteger a reputação do seu domínio. Ele não é perfeito sem outros métodos de autenticação de e-mail, mas é uma solução simples e elegante.

Porém, o problema é o seguinte: as implementações do SPF limitam o número de pesquisas a 10 por verificação do SPF. Se você estiver preocupado com a possibilidade de isso acontecer, use as dicas que compartilhamos acima para superar essas limitações do SPF.

Você deseja proteger seus domínios contra ataques de phishing e spoofing sem se preocupar com a autenticação de e-mail? Experimente o InboxAlly gratuitamente. É uma ferramenta exclusiva de capacidade de entrega de e-mail que pode melhorar a reputação de seu remetente com os provedores de caixa de entrada e otimizar suas campanhas.

Não se esqueça de conferir nosso blog para obter mais insights sobre marketing por e-mail.