O cuidado com as configurações da rede DNS e SPF é uma prática que deve ser mantida como padrão para o funcionamento eficiente das redes e dos e-mails dentro de uma empresa. Essa checagem a SISNEMA tem como padrão para com seus clientes de contrato, mantendo uma rotina para essas verificações, mas saber como funcionam esses serviços é fundamental.

DNS

DNS é a abreviatura de (Domain Name System), ou seja, Sistema de Resolução de Nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP é feita através do número IP - número IP do computador de origem e número IP do computador de destino.

Se essa configuração não existisse o usuário deveria saber toda vez que fosse acessar um recurso de rede o número IP referente. Por exemplo, você digita www.sisnema.com.br, para acessar o site da SISNEMA, sem ter que se preocupar em saber qual o número IP do servidor onde está hospedado o site. Quem fez isso é o protocolo TCP/IP, que descobre qual o número IP está associado com o nome digitado.

FUNCIONAMENTO

Como um conjunto de banco de dados o DNS têm a função de indicar qual IP está associado a um nome de um site e de servidor de e-mails. Quando é digitado um endereço no navegador o computador solicita aos servidores de DNS do provedor de internet que encontre o endereço IP direcionado àquele endereço, da mesma forma acontece quando se envia uma mensagem eletrônica. Se os servidores não tiverem essa informação, ele se comunica com outros que possam ter.

“O servidor DNS é o local que vai ficar o link, ele tem o índice de todos os registros”, explica Viviam Ribeiro, Gerente de Suporte da SISNEMA, exemplificando as funções do DNS para resolução de e-mails.
Através desse caminho no servidor de DNS que ele vai chegar até o MX do domínio correspondente, que é o servidor de correio eletrônico e vai poder “resolver” o IP correspondente e garantir a chegada do e-mail ao endereço designado.

SPF

Já o SPF (Sender Policy Framework) é um novo recurso dentro do DNS para combater a falsificação de endereços de retorno dos emails (return-path). A política que existe desde 2003, começa agora a ser difundida e divulgada no meio servindo como mais uma referência para esse controle. O mecanismo permite entre outras coisas:

- Ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio;

- Estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

Publicando uma política de SPF, o administrador está autorizando determinados MTAs (Agentes de Transporte de E-mails) a enviar e-mails em nome deste domínio. O objetivo é evitar que terceiros enviem mensagem indevidamente em nome de seu registro, e que mensagens de erro (bounces) causadas por spam com envelope falso sejam enviadas para o seu servidor.

Segundo Marcelo Weschenfelder, Suporte técnico da SISNEMA é uma política a mais para segurança dos e-mails. “Ele tem alguns sistemas de políticas de remetentes, que proíbem ataques falsos, como, por exemplo, o envio de spam através do domínio da empresa”, explicou o profissional.

FUNCIONAMENTO

Para o SPF colocar em prática suas políticas de segurança é necessário a sua configuração em todos os servidores de DNS, para isso é importante:

- Configurar o DNS para adicionar os registros TXT onde é introduzida a informação que o SPF consulta;

- Configuração do sistema de e-mail para usar o SPF, isto quer dizer, para ser feita a verificação em cada mensagem recebida no servidor.

Para Viviam a implantação gradual dessa política de segurança permitirá aos administradores maior conforto com relação aos e-mails. “Hoje os ataques através de e-mails são os mais comuns de acontecer e que oferecem maior risco por isso é importante utilizar de todos os recursos disponíveis para filtrar isso”, contextualizou a Gerente.

ESPECIALIZAÇÃO

O processo de configuração do DNS e todas as suas especificidades são um importante processo para o profissional desempenhar suas atividades com qualidade. Existem diversos cursos na SISNEMA que abordam em seu cronograma essas questões. Conheça alguns:

- Linux Core Professional;
- TCP/IP Multiplataforma;
- Microsoft Infraestrutura;

Acompanhando as evoluções tecnológicas do mercado a SISNEMA está sempre atenta à tudo que pode proporcionar em segurança aos seus clientes e consequentemente às suas respectivas redes. Mais informações através do e-mail: serv@sisnema.com.br

Publicação: 17/11/06

SISNEMA