SPF
Sender Policy Framework
Autenticar servidores que tem permissão
de disparar emails em nome de terceiros
Slide 8
Slide 8 text
1 email possui 2 remetentes (froms)
1. Pessoa que enviou a mensagem
2. Servidor que enviou a mensagem
✉
Slide 9
Slide 9 text
ZZZZ
DNS
Slide 10
Slide 10 text
From: joca@rd.com.br
Signed-by: sg.net
ZZZZ
DNS
Slide 11
Slide 11 text
Ow! Esse cara tem
permissão de mandar esse
email?
ZZZZ
DNS
Slide 12
Slide 12 text
SPF
Sim!
DNS
Slide 13
Slide 13 text
Ok!
ZZZZ
DNS
Slide 14
Slide 14 text
SPF
domain.com.br. TXT "v=spf1 include:_spf.rdstation.com.br -all"
Domínio
Tipo registro
DNS
Versão SPF
Autoriza IPs que esse registro aponta
Permissão
restante
Slide 15
Slide 15 text
DKIM
DomainKeys Identified Mail
Certificar que o conteúdo das mensagens
seja autêntico
Slide 16
Slide 16 text
DNS
Chave pública
Chave privada
Slide 17
Slide 17 text
DNS
Chave pública
Slide 18
Slide 18 text
DNS
Chave pública
Ow! Empresta a
tua chave ai?
Slide 19
Slide 19 text
DNS
Chave pública
Comparando…
É, são válidas!
Slide 20
Slide 20 text
Ok!
DNS
Chave pública
Slide 21
Slide 21 text
DMARC
Domain-based Message Authentication,
Reporting and Conformance
Melhorar o feedback e monitoramento do
estado da autenticação de emails
Slide 22
Slide 22 text
DMARC
1. Entrega responsabilidade da reputação nas mãos
dos donos do domínio;
2. Minimiza falsos positivos;
3. Possibilita o feedback para os responsável do
domínio.
Slide 23
Slide 23 text
Domain Email Link
Sendgrid Whitelabel
SPF
DKIM
sendgrid.net/linktrackingfeature
t.email.rd.com.br/linktrackingfeature
‑