Em uma ação conjunta a equipe técnica da SISNEMA está aplicando em seus clientes as novas configurações de SPF – Sender Policy Framework, que é um novo registro dentro do DNS para combater a falsificação de e-mails.

SPF

A política de SPF existe desde 2003, e segundo Marcelo Weschenfelder, Suporte Técnico da SISNEMA, apesar de já estar disponível há algum tempo agora que o SPF começa a ser difundido. “Já estamos configurando nos servidores de DNS dos nossos clientes essas políticas”, revelou o profissional.

O mecanismo de registro permite entre outras coisas:

- Ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio;

- Estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

Publicando uma política de SPF, o administrador está autorizando determinados MTAs (Agentes de Transporte de E-mails) a enviar e-mails em nome deste domínio. O objetivo é evitar que terceiros enviem mensagem indevidamente em nome de seu registro, e que mensagens de erro (bounces) causadas por spam com envelope falso sejam enviadas para o seu servidor.

Para Marcelo é uma segurança a mais nos e-mails. “Ele tem alguns sistemas de políticas de remetentes, que proíbem ataques falsos, como, por exemplo, o envio de spam através do domínio da empresa”, explicou o profissional.

FUNCIONAMENTO

Para o SPF colocar em prática as regras de segurança deve ser feita a sua configuração em todos os servidores de DNS, sendo necessário para isso:

- Configurar o DNS para adicionar os registros TXT onde é introduzida a informação que o SPF consulta;

- Configuração do sistema de e-mail para usar o SPF, isto quer dizer, para ser feita a verificação em cada mensagem recebida no servidor.

Para Viviam Ribeiro, Gerente de Suporte da SISNEMA a implantação gradual dessa política de segurança permitirá aos administradores e consequentemente à empresa, uma maior segurança com relação à suas redes de e-mails. “Hoje os ataques através de e-mails são os mais comuns de acontecer e que oferecem maior risco por isso é importante utilizar de todos os recursos disponíveis para filtrar isso”, contextualizou a Gerente.

TESTES NOS CLIENTES

Para mapear e acompanhar como esse registro se comporta existe um domínio que verifica todas as informações de configuração do DNS. É através do www.dnsreport.com que a SISNEMA está verificando em todos os seus clientes de contrato as respectivas configurações de DNS para poder definir a política do SPF a ser implementada.

No site basta informar o domínio do e-mail para que ele pesquise uma listagem de configurações indicando os resultados com um espaço destinado ao status da busca. Vermelho significa um erro a ser corrigido e amarelo um aviso preventivo. Ao lado desse status é exibido toda uma série de informações e detalhes sobre aquela configuração.

“Com isso estamos fazendo um trabalho de prevenção nos clientes restringindo cada vez mais possíveis ataques”, contou Viviam. Através da leitura feita pelo DNS Report a equipe da SISNEMA está conseguindo rastrear os pontos críticos e providenciar a solução através da configuração de SPF.

“Estamos fazendo isso através de acesso remoto, nos casos em que somos os responsáveis pela configuração de DNS já estamos implementando, quando tem outra pessoa responsável pelo domínio entramos em contato e fornecemos as orientações”, destacou o técnico Marcelo.

Acompanhando as evoluções tecnológicas a SISNEMA está sempre atenta à tudo que pode proporcionar em segurança aos seus clientes e consequentemente às respectivas redes. Garantindo um ambiente e seguro e de qualidade para execução das tarefas diárias. Mais informações através do e-mail: serv@sisnema.com.br

No link abaixo mais informações sobre DNS e SPF:
Entendendo DNS / SPF e suas funcionalidades

Publicação: 26/05/06

SISNEMA