-
Sender Policy Framework ou SPF é um sistema que evita que outros domínios (endereço da internet) enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP(servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem emails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408 SPF homepage. Caso este sistema esteja ativo e o IP solicitado seja diferente dos autorizados, o e-mail será rejeitado.
-
CORRETO. SEGUE MAIS OUTRA FONTE PARA INCREMENTAR NOSSO ESTUDO.
Segundo o CGI.br(2014),"
SPF é uma tecnologia para combater a falsificação de endereços de retorno dos emails (return-path). O mecanismo permite:
-ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio;
-e ao administrador de um serviço de e-mail: estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.
O processo de publicação de uma política SPF é independente da implantação de checagem de SPF por parte do MTA, estes podem ou não ser feitos em conjunto"
Bibliografia(Conforme o Comitê Gestor da Internet do Brasil):
http://antispam.br/admin/spf/
-
Gabarito Certo
Sender Policy Framework ou SPF é um sistema que evita que outros domínios (endereço da internet) enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP(servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínioautoriza ou não que outros IP's fora desta relação enviem emails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408.
Quando envia-se uma mensagem de correio eletrônico a partir de um software cliente de correio eletrônico, este se conecta a um servidor SMTP no qual envia a mensagem para uma ou várias contas de correio eletrônicos. Este servidor (servidor remetente) é o encarregado de se conectar com o servidor onde está armazenada a conta de correio do destinatário (servidor do destinatário) e de transmitir a mensagem para seu armazenamento e posterior leitura pelo destinatário.
No protocolo SMTP, por razões óbvias, é impossível ter autenticação habilitada entre todos os servidores de correio. Este inconveniente permite que qualquer servidor remetente possa se identificar como o responsável pelo transporte da mensagem de origem de um nome de domínio. Com isso os usuários mal intencionados aproveitam para forjar a identidade do correio eletrônico para usar em benefício próprio.
O envio de correios não solicitados, conhecidos como spam, e outras técnicas, como o phishing e o envio de vírus por correio, em quase 100% dos casos, se interessa em ocultar o remetente real ou utilizar um endereço de cliente que se possa ser confiável.
A primeira intenção é controlar esta falha técnica e o seguimento das rotas de endereçamentos IP pelas que se envia o correio, de tal maneira, que se mantêm uma listas de IPs de servidores que enviam correios falsificados (listas negras, ou black lists). Isto, a parte de requerir um processo manual por parte do destinatário, tem efeitos indesejados sobre outros usuários do servidor que enviam correios reais.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
GABARITO CORRETO!
Registro SPF, também conhecido como Sender Policy Framework, é uma forma de avaliar o seu domínio de email e identificar quais mensagens são, de fato, enviadas a partir dos servidores da sua empresa — o que costuma ocorrer via SMTP — e não por perfis falsos que se passem por ela.
-
GABARITO: CERTO.
-
Evita, mas não Impede.
#PegaOBizu
-
A tecnologia denominada SPF (sender policy framework) evita spoofing. O SPF determina se um remetente tem ou não permissão para enviar em nome de um domínio. Se o remetente não tiver permissão para fazer isso, ou seja, se o e-mail falhar na verificação do SPF no servidor de recebimento, a política de spam configurada nesse servidor poderá, não receber o e-mail, classificá-lo como spam, bloqueá-lo ou outra medida configurada.
https://docs.microsoft.com/pt-br/microsoft-365/security/office-365-security/how-office-365-uses-spf-to-prevent-spoofing?view=o365-worldwide
-
FILTROS DE PHISHING
Protegem contra fraudes. Ou seja, diminui as chances de você cair num phishing.
Tipos:
- INTEGRADO: navegador procura sinais de phishing na página.
Ex. página com erros excessivos de gramática (pode ser um sinal de que trata-se de página fake).
- SERVIÇO ONLINE: bloqueia acesso a esquemas que já são casos confirmados de phishing.
Ex. houve denúncias sobre a página, e já se confirmou que é uma página falsa.
- SPF (SENDER POLICY FRAMEWORK): determina se um remetente tem permissão para enviar em nome de um domínio. Evita a falsificação de e-mail. Com o SPF, você autentica o e-mail e define quais servidores estão autorizados a enviar e-mails do seu domínio. Os servidores de mensagens usam o SPF para confirmar a origem de e-mails que parecem vir do seu domínio.
Ex. joaodasbotas@hotmail.com tem permissão p/ enviar e-mails em nome do site www.bradesco.com.br?
Para isso, você, dono de um domínio, tem que registrar quais os endereços de e-mail são remetentes permitidos por você (para falarem por você/em seu nome).
-
SPF: SERVIDOR PÚBLICO FEDERAL. HEHE. Agora nunca mais esqueço. kkk