Para analisarmos a autenticidade dos e-mails recebidos, uma das principais configurações a serem analisados é o registro de SPF. Este registro é um valor que o proprietário do domínio adiciona ao seu servidor de DNS, ele é personalizável e cada provedor tem suas próprias recomendações e o usuário pode adicionar da forma que ele acha pertinente para segurança do seu domínio, nele deve ser adicionado os endereços de IP dos “MTA” responsáveis pelos disparos das mensagens em nome do seu domínio e no final desse valor é utilizado um prefixo, esses prefixos tem os seguintes significados e são obrigatórios:
“-” PermError (Fail): significa explicitamente que o IP não está autorizado a enviar mensagens em nome do domínio consultado. Este resultado pode ser utilizado para rejeitar a mensagem ou para marcá-la para ser avaliada mais rigorosamente;
“~” SoftFail: deve ser tratado como um resultado intermediário entre os níveis fail e neutral. Neste caso, o domínio consultado informa que acha que o IP não está autorizado, mas que não pode fazer uma afirmação taxativa. A mensagem não deve ser rejeitada apenas com base neste resultado, mas é recomendável submetê-la a outros testes. Softfail também tem sido usado para indicar uma situação transitória, em que o SPF está sendo adotado por um domínio;
“+” Pass: significa que o IP está autorizado a enviar mensagens em nome do domínio, sendo que o domínio consultado pode, então, ser considerado responsável pelo envio da mensagem;
“?” Neutral: o dono do domínio não tem como ou não quer definir se um determinado endereço IP está ou não autorizado a enviar mensagens em nome do domínio. Este resultado deve ser tratado exatamente como se não existisse um registro SPF, não devendo ser avaliado de forma mais rigorosa devido a isto.
“-” PermError (Fail):
Quando o cliente utiliza “-“ PermError (Fail), mesmo que o domínio do cliente seja adicionado como remente confiável ou tenhamos certeza que o e-mail é verídico, não podemos aceitar os e-mails se o endereço de IP que está fazendo o disparo dos e-mails não estiver incluso no registro de SPF, pois o cliente solicitou explicitamente que endereços de IP não autorizados não sejam aceitos de acordo com a RFC 4408.
Caso seja realmente necessário o recebimento de e-mail mesmo que o remente esteja em desacordo com a RFC 4408, somente é possível caso seja desligado o AntiSpam, isso pode ser feito a nível de usuário ou a nível de domínio, vale lembrar que não recomendamos o desligamento do seu AntiSpam pois deixará o seu e-mail/domínio aberto para recebimento de todos os tipos de e-mail.
“~” SoftFail
Quando o cliente utiliza “~” SoftFail apesar de sabermos que o domínio do remetente não está completamente seguro não podemos recusar o e-mail com base nisso, pois isto está determinado na RFC 4408 onde a mesma diz que o destinatário NÃO DEVE rejeitar a mensagem com base unicamente neste resultado.
Não recomendamos o uso do “~” SoftFail pois isso poderá deixar o seu domínio vulnerável e por norma não podemos bloquear o recebimento desses e-mails por padrão, porém disponibilizamos para os nossos clientes a possibilidade de bloqueá-los através do portal administrativo a nível de usuário ou a nível de domínio, basta ativar a opção “Falha no SPF” e escolher a opção desejada “Exclusão” ou “Lixo Eletrônico“
OBS: Caso o cliente não utilize nenhum registro, não é possível determinar a identidade do domínio porém também é possível bloquear o recebimento de e-mails com este tipo de configuração administrativo a nível de usuário ou a nível de domínio, basta ativar a opção “Sem SPF” e escolher a opção desejada “Exclusão” ou “Lixo Eletrônico“
Aqui está o link para aprender como configurar o SPF: