banner 1

Dica: Configure o DNS / SPF e suas funcionalidades

Como novo registro dentro do DNS, o SPF - Sender Policy Framework é mais uma ferramenta aumentando a segurança nos domínios de e-mails. Entenda um pouco mais sobre essas duas siglas importantes às configurações de uma rede segura.

O cuidado com as configurações da rede DNS e SPF é uma prática que deve ser mantida como padrão para o funcionamento eficiente das redes e dos e-mails dentro de uma empresa. Essa checagem a SISNEMA tem como padrão para com seus clientes de contrato, mantendo uma rotina para essas verificações, mas saber como funcionam esses serviços é fundamental.

DNS

DNS é a abreviatura de (Domain Name System), ou seja, Sistema de Resolução de Nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP é feita através do número IP - número IP do computador de origem e número IP do computador de destino.

Se essa configuração não existisse o usuário deveria saber toda vez que fosse acessar um recurso de rede o número IP referente. Por exemplo, você digita www.sisnema.com.br, para acessar o site da SISNEMA, sem ter que se preocupar em saber qual o número IP do servidor onde está hospedado o site. Quem fez isso é o protocolo TCP/IP, que descobre qual o número IP está associado com o nome digitado.

FUNCIONAMENTO

Como um conjunto de banco de dados o DNS têm a função de indicar qual IP está associado a um nome de um site e de servidor de e-mails. Quando é digitado um endereço no navegador o computador solicita aos servidores de DNS do provedor de internet que encontre o endereço IP direcionado àquele endereço, da mesma forma acontece quando se envia uma mensagem eletrônica. Se os servidores não tiverem essa informação, ele se comunica com outros que possam ter.

“O servidor DNS é o local que vai ficar o link, ele tem o índice de todos os registros”, explica Viviam Ribeiro, Gerente de Suporte da SISNEMA, exemplificando as funções do DNS para resolução de e-mails.
Através desse caminho no servidor de DNS que ele vai chegar até o MX do domínio correspondente, que é o servidor de correio eletrônico e vai poder “resolver” o IP correspondente e garantir a chegada do e-mail ao endereço designado.

SPF

Já o SPF (Sender Policy Framework) é um novo recurso dentro do DNS para combater a falsificação de endereços de retorno dos emails (return-path). A política que existe desde 2003, começa agora a ser difundida e divulgada no meio servindo como mais uma referência para esse controle. O mecanismo permite entre outras coisas:

- Ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio;

- Estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

Publicando uma política de SPF, o administrador está autorizando determinados MTAs (Agentes de Transporte de E-mails) a enviar e-mails em nome deste domínio. O objetivo é evitar que terceiros enviem mensagem indevidamente em nome de seu registro, e que mensagens de erro (bounces) causadas por spam com envelope falso sejam enviadas para o seu servidor.

Segundo Marcelo Weschenfelder, Suporte técnico da SISNEMA é uma política a mais para segurança dos e-mails. “Ele tem alguns sistemas de políticas de remetentes, que proíbem ataques falsos, como, por exemplo, o envio de spam através do domínio da empresa”, explicou o profissional.

FUNCIONAMENTO

Para o SPF colocar em prática suas políticas de segurança é necessário a sua configuração em todos os servidores de DNS, para isso é importante:

- Configurar o DNS para adicionar os registros TXT onde é introduzida a informação que o SPF consulta;

- Configuração do sistema de e-mail para usar o SPF, isto quer dizer, para ser feita a verificação em cada mensagem recebida no servidor.

Para Viviam a implantação gradual dessa política de segurança permitirá aos administradores maior conforto com relação aos e-mails. “Hoje os ataques através de e-mails são os mais comuns de acontecer e que oferecem maior risco por isso é importante utilizar de todos os recursos disponíveis para filtrar isso”, contextualizou a Gerente.

ESPECIALIZAÇÃO

O processo de configuração do DNS e todas as suas especificidades são um importante processo para o profissional desempenhar suas atividades com qualidade. Existem diversos cursos na SISNEMA que abordam em seu cronograma essas questões. Conheça alguns:

- Linux Core Professional;
- TCP/IP Multiplataforma;
- Microsoft Infraestrutura;

Acompanhando as evoluções tecnológicas do mercado a SISNEMA está sempre atenta à tudo que pode proporcionar em segurança aos seus clientes e consequentemente às suas respectivas redes. Mais informações através do e-mail: serv@sisnema.com.br

Publicação: 17/11/06

SISNEMA

Telas de configuração

 

 

Tela de configuração em modo Linux

Site DNS Report, que testa os domínios
banners

Veja também...
06/07/10 -Windows Server 2008 - Formações Abertas na SISNEMA
30/06/10 -Fundamentos de Windows Server 2008 - MS6424
30/06/10 -Aprenda a configurar o Terminal Service - Server 2008
28/06/10 -Atualize conhecimentos em Server 2008. MS6421 em aberto!
11/02/10 -Curso Windows Server 2008 + Voucher de 15% de desconto para a certificação
25/01/10 -Rafael gabaritou a prova de Windows 7
22/01/10 -Dez razões para adotar a Virtualização com Hyper-V Microsoft
11/01/10 -PACK - Windows Server 2008 OFICIAL MICROSOFT
28/12/09 -Douglas completa oitava certificação oficial em .NET
23/12/09 -Windows 7 e Server 2008 R2: entenda os recursos de segurança
16/12/09 -JC - Sisnema fechará o ano com aumento de 16% na divisão de treinamentos
09/12/09 -Promoção Últimos Testes OFICIAIS MICROSOFT - 30% de Desconto - Aproveite !!
04/12/09 -Chegou o antivírus gratuito da Microsoft !
16/11/09 -Curso Mão na Massa: ISA Server 2006
16/11/09 -Upgrade Windows Server 2008 - 40% Desconto na SISNEMA !!
11/11/09 -Maurício gabarita prova e obtém a credencial MCDST
27/10/09 -DBServer seleciona Assistente de Qualidade
08/10/09 -Recomendações da Microsoft para o Horário de Verão
30/09/09 -Douglas obtém certificação .NET Framework 2.0
08/09/09 -SISNEMA em encontro Latino Americano da Microsoft
28/08/09 -Você, parceiro da Microsoft, ganha curso na SISNEMA
17/08/09 -Conheça as Novas Formações Oficiais Microsoft na SISNEMA
14/08/09 -Nova estrutura das certificações Microsoft
13/08/09 -Maurício, de Caxias do Sul, obtém credencial MCP
06/08/09 -Conheça as certificações de TI mais procuradas por empregadores
06/07/09 -Aprenda Exchange Server 2007
06/07/09 -MCSA / MCTS - Exchange
30/06/09 -Matheus retorna à SISNEMA e gabarita prova para MCSE
29/06/09 -Rodrigo conquistou certificação MCPD e agora busca atualização
29/06/09 -Treinamento em TI é na SISNEMA
22/06/09 -Banco de Dados SQL - Saiba porque é importante
10/06/09 -Certificações oficiais - Amplamente valorizadas pelo mercado atual
08/06/09 -A Área de tecnologia quer você !!
04/06/09 -André conquistou Certificação MCP e se prepara para a MCSA
03/06/09 -Proteja-se: Brasil ocupa 3º lugar no ataque de Malwares
01/06/09 -Quer fazer a diferença no mercado de TI?
27/05/09 -Charles conquista MCP e busca recolocação no mercado
22/05/09 -SISNEMA principal aliado Microsoft no Sul do país
07/05/09 -Curso Oficial Microsoft? na SISNEMA você tem a solução!!
27/03/09 -Carreira de Juliano se expande com título MCSA
27/03/09 -Turmas abertas para formação Windows Server 2003
20/03/09 -Formações oficiais Microsoft MCSA e MCSE
18/03/09 -SISNEMA realiza palestra sobre Windows Essential Server 2008
13/03/09 -Arlei cursa especializações na SISNEMA há mais de 10 anos
13/03/09 -Leandro investe em qualificação para reingressar no mercado
12/03/09 -Microsoft investe em soluções para médias empresas
03/03/09 -Aproveite as Turmas Abertas na plataforma Microsoft !!!
03/03/09 -Aproveite o verão para ampliar conhecimentos. Turmas abertas!
12/02/09 -Microsoft Dynamics: gestão completa e simplificada
09/02/09 -QUALIFIQUE-SE com a SISNEMA! Confira próximas turmas: