SóProvas

ID
1838989
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos protocolos e aplicações típicas de serviços TCP/IP, julgue o item subsecutivo.

Os registros de DNS do tipo SPF (sender policy framework) são usados para evitar falsificação de emails, uma vez que os endereços dos servidores autorizados a enviar mensagens podem ser delimitados em registros do tipo MX.

Alternativas
Comentários

  • ERRADO:

    Os registros de DNS do tipo SPF (sender policy framework) são usados para evitar falsificação de emails, uma vez que os endereços dos servidores autorizados a enviar mensagens podem ser delimitados em registros do tipo MX.

    CERTO:

    Os registros de DNS do tipo SPF (sender policy framework) são usados para evitar falsificação de emails, uma vez que os endereços das maquinas(dos clientes) autorizadas a enviar mensagens podem ser delimitados em registros do tipo MX.

  • Errado.

    SPF é uma tecnologia para combater a falsificação de endereços de retorno dos emails (return-path). O mecanismo permite:

    a) definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio; 

    b) estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.


    Fonte: http://antispam.br/admin/spf/

  • GABARITO OFICIAL: ERRADO

     

    O principal erro da questão encontra-se no final:

     

    Os registros de DNS do tipo SPF (sender policy framework) são usados para evitar falsificação de emails, uma vez que os endereços dos servidores autorizados a enviar mensagens podem ser delimitados em registros do tipo MX.

     

    O correto seria:

     

    Os registros de DNS do tipo SPF (sender policy framework) são usados para evitar falsificação de emails, uma vez que os endereços dos servidores autorizados a enviar mensagens podem ser delimitados em registros do tipo TXT.

     

     

    Embasamento:

     

    "O SPF (Sender Policy Framework) é um registro usado para ajudar a evitar falsificação de email. Ele permite que você especifique todos os endereços IP dos quais você enviaria email em um registro TXT simples e que avise ao servidor de recebimento que permita apenas os servidores de saída que você listou."

     

    Fonte: https://technet.microsoft.com/pt-BR/Library/ff714972.aspx

     

     

     

    Força nos estudos, fiquem com Deus, "Maoe!"

     

  • Pessoal, sigam o comentário do SS Concurseiro e ignorem a tentativa do Fábio Leal em achar uma justificativa pro gabarito!

  • Errado.

    Questão realmente para quem tem entendimento de correio eletrônico, DNS e segurança!

     

    Para complementar e reforçar que o comentário do SS Concurseiro está realmente certo!!!

     

    TXT - Refere-se a TeXT, o qual permite incluir um texto curto em um hostname. Técnica usada para implementar o SPF.

    SPF - Sender Policy Framework, é uma tentativa de controle de falsos e-mails. Permite ao administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio.

     

    http://infotux.blogspot.com/2011/12/entendendo-os-registros-de-dns-aaaa-ns.html

  • NÃO EVITA falsificação pois uma conta invadida no servidor autorizado pode mandar email se passando por outro usuário.

     

  • Atenção, moçada!!!

    De fato, o Fábio tá errado. Trago-lhes, de brinde, uma boa fonte:

    SPF is one of the simplest methods to prevent other mail servers from sending mail spoofed to appear to be from your domain. SPF works by adding a DNS TXT record to your domain root that contains a list of legitimate email servers for your domain.

    E outra: Quem envia, de fato, um email, não é o cliente, mas o servidor. Repare q o cliente não tem acesso direto à máquina destino, q pode estar separada por máquinas intermediárias.

    Logo, quando vc envia um email do seu gmail, vc apenas dá o comando para o Sevidor de Email despachar (enviar) seu email para o destino. Ou seja, não é vc quem faz isso diretamente.

    Fonte:

    [1] Linux Hardening in Hostile Networks: Server Security from TLS to Tor, Kyle Rankin

  • Erro bem simples: "enviar mensagens" os registros MX especificam quem pode ACEITAR mensagens de correio eletrônico

  • Concurseiro Quase Nada, como sempre, cantou a pedra! só faltou trazer ao português, para quem tem preguiça de pesquisar a tradução no google, assim como eu...

    Os endereços dos servidores autorizados a enviar as mensagens serão delimitados por registros do tipo TXT, não MX. Este, por sua vez, segundo Tanenbaum, p. 387, é responsável pela troca de mensagens em correio eletrônico; ao passo que aquele (SPF) é responsável pela "Codificação de texto da política de envio de mensagens de correio" Tanenbaum, redes, 5ED, p. 387.

    ASSERTIVA ERRADA.

  • Acrescentando:

    Registro MX - permite que o servidor de correio e o servidor Web de uma empresa tenham nomes (apelidos) idênticos; por exemplo, o servidor Web e o servidor de correio de uma empresa podem ambos ser denominados enterprise.com. (Kurose, página 97)