banner 1

Dica: Configure o DNS / SPF e suas funcionalidades

Como novo registro dentro do DNS, o SPF - Sender Policy Framework é mais uma ferramenta aumentando a segurança nos domínios de e-mails. Entenda um pouco mais sobre essas duas siglas importantes às configurações de uma rede segura.

O cuidado com as configurações da rede DNS e SPF é uma prática que deve ser mantida como padrão para o funcionamento eficiente das redes e dos e-mails dentro de uma empresa. Essa checagem a SISNEMA tem como padrão para com seus clientes de contrato, mantendo uma rotina para essas verificações, mas saber como funcionam esses serviços é fundamental.

DNS

DNS é a abreviatura de (Domain Name System), ou seja, Sistema de Resolução de Nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP é feita através do número IP - número IP do computador de origem e número IP do computador de destino.

Se essa configuração não existisse o usuário deveria saber toda vez que fosse acessar um recurso de rede o número IP referente. Por exemplo, você digita www.sisnema.com.br, para acessar o site da SISNEMA, sem ter que se preocupar em saber qual o número IP do servidor onde está hospedado o site. Quem fez isso é o protocolo TCP/IP, que descobre qual o número IP está associado com o nome digitado.

FUNCIONAMENTO

Como um conjunto de banco de dados o DNS têm a função de indicar qual IP está associado a um nome de um site e de servidor de e-mails. Quando é digitado um endereço no navegador o computador solicita aos servidores de DNS do provedor de internet que encontre o endereço IP direcionado àquele endereço, da mesma forma acontece quando se envia uma mensagem eletrônica. Se os servidores não tiverem essa informação, ele se comunica com outros que possam ter.

“O servidor DNS é o local que vai ficar o link, ele tem o índice de todos os registros”, explica Viviam Ribeiro, Gerente de Suporte da SISNEMA, exemplificando as funções do DNS para resolução de e-mails.
Através desse caminho no servidor de DNS que ele vai chegar até o MX do domínio correspondente, que é o servidor de correio eletrônico e vai poder “resolver” o IP correspondente e garantir a chegada do e-mail ao endereço designado.

SPF

Já o SPF (Sender Policy Framework) é um novo recurso dentro do DNS para combater a falsificação de endereços de retorno dos emails (return-path). A política que existe desde 2003, começa agora a ser difundida e divulgada no meio servindo como mais uma referência para esse controle. O mecanismo permite entre outras coisas:

- Ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio;

- Estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

Publicando uma política de SPF, o administrador está autorizando determinados MTAs (Agentes de Transporte de E-mails) a enviar e-mails em nome deste domínio. O objetivo é evitar que terceiros enviem mensagem indevidamente em nome de seu registro, e que mensagens de erro (bounces) causadas por spam com envelope falso sejam enviadas para o seu servidor.

Segundo Marcelo Weschenfelder, Suporte técnico da SISNEMA é uma política a mais para segurança dos e-mails. “Ele tem alguns sistemas de políticas de remetentes, que proíbem ataques falsos, como, por exemplo, o envio de spam através do domínio da empresa”, explicou o profissional.

FUNCIONAMENTO

Para o SPF colocar em prática suas políticas de segurança é necessário a sua configuração em todos os servidores de DNS, para isso é importante:

- Configurar o DNS para adicionar os registros TXT onde é introduzida a informação que o SPF consulta;

- Configuração do sistema de e-mail para usar o SPF, isto quer dizer, para ser feita a verificação em cada mensagem recebida no servidor.

Para Viviam a implantação gradual dessa política de segurança permitirá aos administradores maior conforto com relação aos e-mails. “Hoje os ataques através de e-mails são os mais comuns de acontecer e que oferecem maior risco por isso é importante utilizar de todos os recursos disponíveis para filtrar isso”, contextualizou a Gerente.

ESPECIALIZAÇÃO

O processo de configuração do DNS e todas as suas especificidades são um importante processo para o profissional desempenhar suas atividades com qualidade. Existem diversos cursos na SISNEMA que abordam em seu cronograma essas questões. Conheça alguns:

- Linux Core Professional;
- TCP/IP Multiplataforma;
- Microsoft Infraestrutura;

Acompanhando as evoluções tecnológicas do mercado a SISNEMA está sempre atenta à tudo que pode proporcionar em segurança aos seus clientes e consequentemente às suas respectivas redes. Mais informações através do e-mail: serv@sisnema.com.br

Publicação: 17/11/06

SISNEMA

Telas de configuração

 

 

Tela de configuração em modo Linux

Site DNS Report, que testa os domínios
banners

Veja também...
30/04/08 -Lançamento Windows Server 2008 na SISNEMA
29/04/08 -Porque conquistar uma certificação oficial em TI
28/04/08 -Daniel há um passo do título MCSA
25/04/08 -Sandro amplia conhecimentos com treinamento Microsoft
23/04/08 -Ana participou de seu primeiro treinamento na SISNEMA: o MS2274.
22/04/08 -Artur acompanhou treinamento Microsoft na SISNEMA
16/04/08 -Windows Vista ainda melhor: lançamento do SP1 em português
16/04/08 -Windows XP Professional e Home deixarão de ser vendidos
15/04/08 -Betty retorna à SISNEMA para formação em Windows Server 2003
15/04/08 -Promoções Microsoft para licenciamento
14/04/08 -Novidades para certificados MCAD ou MCSD
11/04/08 -Turmas abertas para a Formação Design SQL Server 2005
10/04/08 -João ampliou conhecimentos com treinamento em Banco de Dados
08/04/08 -Daniel vem até a SISNEMA e amplia habilidades em SQL
07/04/08 -SISNEMA participa de Live Show Microsoft
04/04/08 -Alex Paulo expande conhecimentos com a SISNEMA
04/04/08 -Luis se qualifica com a formação Windows Server 2003
31/03/08 -Marcelo acompanha cursos na SISNEMA há dez anos
28/03/08 -Diogo veio de Criciúma para formação em Windows 2003
27/03/08 -Vanderlei veio de Guaporé para curso MS2279
26/03/08 -Sandro se qualifica com formação em Windows Server 2003
26/03/08 -Otomar veio de Panambi para curso de Windows Server 2003
25/03/08 -Daniel realiza formação em Windows Server 2003 na SISNEMA
18/03/08 -Formações Microsoft em até 12 vezes sem juros!
18/03/08 -JC - PARCERIA
14/03/08 -Jeizer vem pela terceira vez até a SISNEMA para se especializar
14/03/08 -MCSA / MCTS - Exchange
07/03/08 -Vindo de Três Passos, Daniel amplia qualificações em Windows XP
05/03/08 -Promoções de licenciamento Microsoft
04/03/08 -Daniel conquistou o título CCNA da Cisco
03/03/08 -Fábio se especializa com formação Microsoft
03/03/08 -Alexandre veio de Santa Rosa aprimorar suas habilidades Microsoft
29/02/08 -Confira as formações oficiais que você pode fazer na SISNEMA
29/02/08 -Gabriel veio até a SISNEMA realizar formação da Microsoft
28/02/08 -Antonio se prepara para mais um exame Microsoft
27/02/08 -Server 2008 chega ao mercado
27/02/08 -Cláudio amplia habilidades com treinamento Microsoft
27/02/08 -ZH - Windows Server 2008
27/02/08 -A importância das certificações no mercado de TI
27/02/08 -Everson realiza curso da SISNEMA visando título Microsoft
26/02/08 -Thiago amplia conhecimentos com curso de SQL Server 2005
25/02/08 -Airton veio de Santa Maria e qualificou-se em Windows 2003
25/02/08 -SISNEMA recebe visita de Gerente Microsoft Brasil
23/02/08 -CP - Lançamento Windows Server 2008
20/02/08 -Microsoft anuncia novos benefícios de suas certificações
15/02/08 -Cursos OFICIAIS MICROSOFT - CRM, SQL e .NET
14/02/08 -Inscrições abertas para Microsoft ISA Server 2004
11/02/08 -Klaus comprova suas habilidades com exame da Cisco
08/02/08 -Paulo amplia qualificações com treinamento Microsoft
07/02/08 -Configuração e Desenvolvimento