Email

Configuração de políticas de segurança para e-mails.

SPF (Sender Policy Framework)

Quando colocamos um servidor de e-mail no ar, podemos estar esquecendo de algumas configurações importantes.

Uma delas é configurar quais servidores estão autorizados a fazer envio de e-mails em nome do seu domínio.

Caso não tenha configurado, qualquer um pode fazer um e-mail spoofing e se passar por você ao enviar um e-mail fake.

Com isso os serviços de e-mail que estão recebendo a mensagem não vão saber se é spam ou não.

Como verificar se um e-mail está com a config correta

Existem 4 configurações:

• Sem registro: vulnerável a falsificação

• ?all : sucetível (neutro)

• ˜all : sucetível (tratado como suspeito)

• -all : configuração recomendada

No terminal, faça uma pesquisa no host por:

host -t txt {DOMAIN}

$ host -t txt meusite.com

descriptive text "v=spf1 include:spf.protection.outlook.com -all"

Perceba que no terminal você verá na saída um -all.

Serviços de E-mail Fake

• https://emkei.cz/
• https://temp-mail.org/