Plug In - Ajuda

Buscar:

FAQ:

• Hospedagem de Sites

• Registro de Domínios

• Revenda

• Serviços Dedicados

• Serviços de E-mail

• Serviços de Voz

• Segurança

• Áudio e Vídeo

• Acesso a Internet Dedicado

• E-mail Marketing

• Aliança Plug In UOL

O que é SPF (Sender Policy Framework)?

SPF = Sender Policy Framework

1. Introdução

SPF é uma tecnologia para combater a falsificação de endereços de retorno dos emails (return-path). O mecanismo permite:

* ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio; e
* ao administrador de um serviço de e-mail: estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

O processo de publicação de uma política SPF é independente da implantação de checagem de SPF por parte do MTA, estes podem ou não ser feitos em conjunto.

2. Publicando a política SPF

Ao publicar uma política de SPF, o administrador de um domínio está autorizando determinados MTAs a enviar e-mails em nome deste domínio. O objetivo é evitar que terceiros enviem mensagem indevidamente em nome de seu domínio, e que mensagens de erro (bounces) causadas por spam com envelope falso sejam enviadas para o seu servidor.

Estas políticas são publicadas através de registros TXT do DNS, em formato ASCII. Um exemplo desse registro é:

Exemplo:

example.com. IN TXT "v=spf1 a mx ip4:192.0.2.32/27 -all"

Neste caso a política estabelece que pode enviar mensagens em nome do domínio example.com uma máquina que satisfaça um dos seguintes critérios:

* seu endereço IP deve ser um RR tipo A do domínio example.com (a);
* seja designada como MX do domínio example.com (mx); ou
* pertença ao bloco de endereços IP 192.0.2.32/27 (ip4).

A cláusula "-all" diz que devem ser recusados ("-", prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).

Todas as opções de prefixos são:

* "+" Pass
* "-" Fail
* "~" SoftFail
* "?" Neutral

O prefixo é opcional, e se omitido o valor utilizado é o "+" (Pass).

A cláusula "all" deve ser sempre a cláusula mais à direita. Ela define qual resposta será retornada em uma consulta SPF, caso nenhuma das outras cláusulas se aplique.

O administrador de um MTA que consulte a política SPF do domímio do remetente de um e-mail, como definido no envelope, poderá rejeitar ou marcar como suspeita uma mensagem que não satisfaça à política SPF daquele domímio.

A especificação completa de como expressar uma política SPF pode ser encontrada no site de referência do SPF (http://spf.pobox.com/) e no Internet-Draft "Sender Policy Framework (SPF) for Authorizing Use of Domains in E-MAIL" (http://www.ietf.org/internet-drafts/draft-schlitt-spf-classic-02.txt).

3. Configurando o MTA

A maioria dos MTAs atuais possui suporte a SPF, seja através de filtros externos (Milters), patches ou suporte nativo. Nesta seção trataremos de considerações gerais sobre a configuração de um MTA para checar registros SPF.

É necessário estabelecer quais serão as ações tomadas dependendo da resposta obtida à consulta SPF. O Internet-Draft "Sender Policy Framework (SPF) for Authorizing Use of Domains in E-MAIL" define algumas possíveis interpretações para os resultados obtidos:

* não há registro SPF publicado: neste caso, não é possível determinar se o endereço IP está ou não autorizado a enviar e-mails em nome do domímio sendo consultado.

* neutral ("?"): o dono do domínio não tem como ou não quer definir se um determinado endereço IP está ou não autorizado a enviar mensagens em nome do domínio. Este resultado deve ser tratado exatamente como se não existisse um registro SPF, não devendo ser avaliado de forma mais rigorosa devido a isto;

* pass ("+"): significa que o IP está autorizado a enviar mensagens em nome do domínio, sendo que o domínio consultado pode, então, ser considerado responsável pelo envio da mensagem;

* fail ("-"): significa explicitamente que o IP não está autorizado a enviar mensagens em nome do domínio consultado. Este resultado pode ser utilizado para rejeitar a mensagem ou para marcá-la para ser avaliada mais rigorosamente;

* softfail ("~"): deve ser tratado como um resultado intermediário entre os níveis fail e neutral. Neste caso, o domínio consultado informa que acha que o IP não está autorizado, mas que não pode fazer uma afirmação taxativa. A mensagem não deve ser rejeitada apenas com base neste resultado, mas é recomendável submetê-la a outros testes. Softfail também tem sido usado para indicar uma situação transitória, em que o SPF está sendo adotado por um domínio.

Em geral, os MTAs que consultam registros SPF podem processar um conjunto de regras pré-definidas pelo administrador antes de processar o registro recebido por DNS. Isso permite implementar listas brancas, discutidas na seção sobre listas de bloqueio.

4. SPF e esquemas de retransmissão de e-mails

Mensagens legítimas, mas que tenham passado por um relay ou tenham sido redirecionadas, podem ser recusadas por MTAs que checam SPF. Para evitar que estas mensagens sejam rejeitadas, devem ser adotadas algumas estratégias, como SRS (Sender Rewriting Scheme) e autorizações especiais.

4.1. SRS - Sender Rewriting Scheme

Para evitar que MTAs que checam SPF rejeitem mails redirecionados, é necessário que o relay reescreva o endereço do remetente no envelope e encapsule o endereço original.

O SRS reescreve o endereço do remetente no envelope, de modo que:

* o IP do transmissor é autorizado (pass) a enviar mensagens em nome do domínio à direita do "@";
* o endereço à esquerda do "@" permite determinar qual é o remetente real;
* o endereço à esquerda do "@" contém uma assinatura e um timestamp, que permitem reconhecer sua validade em mensagens de erro retornadas.

Por exemplo, considere o remetente "fulano@example.com", cuja mensagem é retransmitida por "example.org", o envelope poderá ser reescrito da seguinte forma:

Exemplo:

SRS0=HHH=TT=example.com=fulano@example.org

onde,

* "HHH" é um hash criptográfico para validar os dados do envelope sendo gerado, de forma a impedir que spammers utilizem o relay.
* "TT" é um timestamp.

Além de evitar o abuso por parte de spammers, estas informações, também permitem que o relay receba uma mensagem de erro, consiga validá-la e enviá-la para o endereço correto de origem.

Nem todos os MTAs têm suporte a esquemas de reescrita do endereço de remetente. Os que têm, quase sempre se baseiam na libsrs2 (http://www.libsrs2.org/).

De modo geral, somente servidores especializados em relays de mensagens é que precisam do SRS para poder operar em conjunto com SPF. Para outros tipos de MTAs, que estejam sob seu controle, há uma solução mais simples, apresentada a seguir.

4.2. Relays confiáveis

É bastante comum uma rede possuir dois (ou mais) servidores de correio eletrônico destinados à recepção de mensagens: um principal, responsável por entregar as mensagens para as caixas postais dos destinatários e outros secundários que não fazem entrega de mensagens diretamente aos destinatários. Caso o servidor principal fique impossibilitado de receber mensagens, os secundários as recebem e as enfileiram, para retransmití-las ao principal quando este estiver restabelecido.

Embora SRS pudesse ser utilizado em um servidor secundário, uma técnica muito mais simples consiste em:

1. configurar o servidor secundário para também checar SPF, e tomar as mesmas ações que o servidor principal;

2. incluir o endereço IP do servidor secundário em uma lista branca de endereços IP previamente aprovados. Os MTAs que checam SPF normalmente possuem uma regra local para isso;

ou

configurar o servidor secundário para que se autentique no servidor principal antes de iniciar as transações de envio das mensagens em sua fila.

4.3. Redirecionamento

O redirecionamento de mensagens através de esquemas como o uso do .forward ou de aliases redirecionando mensagens de um domínio para outro, também acarretam dificuldades quando o domínio tem um registro SPF.

Nesses casos é necessário reenviar o e-mail, reescrevendo o remetente no envelope, para evitar rejeição por parte de MTAs que chequem SPF.

5. Listas negras e SPF

Caso seja feito o uso de listas negras, é interessante verificar se o endereço IP do remetente se encontra em uma lista negra somente depois de verificar o registro SPF. Caso o resultado do SPF for Pass, o IP não deve ser bloqueado.

Esta recomendação é importante porque listas negras possuem uma taxa relativamente alta de falsos positivos, como discutido na seção sobre listas de bloqueio.

Nem todos os MTAs, entretanto, permitem que se faça a consulta à lista negra depois de verificar o SPF. É possível usar as políticas padrão do SPF para implementar consultas a listas negras, embora sejam configurações não triviais. No site de referência do SPF (http://spf.pobox.com/) há vários exemplos.

Link com um SPF Wizard: http://www.openspf.org/

1. Quais são as técnicas mais utilizadas na internet para bloqueio de spam?

2. Os 10 erros mais freqüentes em e-mail marketing.

3. E-mail marketing para o B2C - design e conteúdo relevante

4. Checklist para campanhas de e-mail marketing.

5. UTILIZANDO O CDOSYS PARA ENVIAR MENSAGENS COM SERVIDORES DE SMTP AUTENTICADOS

6. O que é Flashcomm?

7. Informações sobre serviços Streamings

8. Como utilizar a ferramenta/biblioteca Log4j?

9. Como utilizar o CGI da Plug In para o envio de emails? (formmail)

10. Como enviar e-mails utilizando a biblioteca org.apache.commons.mail (commons-mail.jar)?

11. Qual a política para parceiros Plug In?

12. Quais as características do serviço de e-mail marketing oferecido pela Plug in?

13. DundasUpLoad - Componente para Upload de arquivos

14. Existem documentações necessárias para registro de alguns tipos específicos de domínios?

15. Existem documentações necessárias para registro de alguns tipos específicos de domínios?

16. Qual o procedimento para transferência de domínios internacionais para a Plug In?

17. Quais são as expressões que devem ser evitadas para que uma mensagem de e-mail marketing não seja pontuada como SPAM?

18. Utilizando formulário de contato e envio de mensagens pelos servidores de hospedagem?

19. AspMail - Componentes para envio de E-mails

20. Como posso utilizar o bônus dos links patrocinados?

21. Glossário do serviço de Estatísticas.

22. Como configurar o Microsoft Outlook 2000?

23. FSO - File System Objetc - Componente nativo do IIS que nos permite manipular arquivos, diretório e drives no servidor

24. Problemas com Header

25. Qual a estrutura de pastas no ambiente compartilhado - Linux e windows?

26. Como configurar o Microsoft Outlook 97?

27. Servidores SSL: disponibilidade e informações

28. Como alterar o Provedor de Serviço no registro.br para registrar meu domínio pela Plug In?

29. Como calcular o ROI do e-mail marketing?

30. Como configurar o Outlook Express 6.0?

31. Como configurar o Outlook Express 5.0?

32. Como alterar o Provedor de Serviço no registro.br para renovação de meu domínio pelo Painel de Controle?

33. Como apresentar sua mensagem ao cliente em um e-mail marketing?

34. Posso mudar um domínio qualquer contratado?

35. Para registro de alguns domínios é necessário documentação especial?

36. O que ocasiona o erro 0x800CCC6A? (indicando o endereço http://pobox.com/~djb/docs/smtplf.html)

37. Como evitar que seu e-mail seja classificado como spam?

38. Manual do Webmail

39. CDONTS - Componentes para envio de E-mails

40. Manual de Integração da ferramenta de e-mail Marketing Virtual Target

41. O que é SOAP?

42. Quais as categorias dos dominios mais utilizados e seus respectivos valores?

43. Confirmação de Dados Cadastrais

44. Na compra on-line solicitei o registro/transferencia de meu dominio xxxx.com.br mas recebi nos dados um subdominio da Plug In, por quê?

45. Quais são as pastas do seu espaço na WEB?

46. Após a confirmação do pagamento do registro do domínio, já poderei utilizá-lo? É necessário algum procedimento adicional?

47. Quais são os principais passos para a construção do meu site através do Construtor/SiteBuilder?

48. O que é Web Service ou Webservices?

49. Como configurar o Outlook Express XP?

50. Acesso remoto à base MySQL, via endereço IP (usando um cliente como MySQL-Front). Isso é possível? Qual a política da Plug-In sobre isso?

51. O que é Ajax?

52. O que é uma Greylisting?

53. Quem registra os domínios?

54. Manuais para uso da ferramenta de e-mail marketing da Plug In

55. Qual servidor utilizar para componentes que Utilizam Autenticação SMTP (Ex.: aspmail)

56. Como criar/instalar um arquivo WAR em um servidor JAVA/JSP?

57. Porque no meu Webmail aparece somente pasta de ENTRADA?

58. Como configurar a sua transmissão ao vivo pelo Windows Media Encoder

59. Como publicar as páginas do seu site?

60. Com que freqüência é cobrado o serviço de Registro e Reserva de Domínio?

61. Recebi um e-mail com os dados de FTP e do dominio, porém não encontrei os dados de DNS, onde estão?

62. Erro "HTTP ERROR 404 NOT FOUND" nos links do site?

63. Para realizar a compra de um serviço é necessário ter um CNPJ?

64. ABCpdf2 - Componente para gerar arquivos no formato ABCpdf2

65. O que significa o erro: Forbidden You don't have permission to access / on this server.

66. É possivel personalizar as configurações do PHP e do Apache caso necessário (exemplo, tempo de sessão, safe mode, bibliotecas habilitadas)?

67. Manual do Construtor de Sites

68. O que é defacement?

69. Manual PlugStats

70. O meu site/e-mails/domínio será migrado para os servidores do UOL?

71. Como criar um Servlet Java?

72. Porque o número de acessos ao meu site calculados pelo PlugStats é diferente do calculado por outros sistemas de estatísticas?

73. O dominio que escolhi/que possuo atualmente é publicado automaticamente ?

74. AspImage - Componente para criar ou modificar imagens

75. Como conseguir os dados de acesso para publicar o site?

76. O que é Co-location/Colocation?

77. Funções Servidor linux - Compartilhado

78. O e-mail que recebi informa que os clientes terão acesso ao conteúdo UOL. Como posso/irei acessar este conteúdo?

79. Porque meu domínio esta com status Locked?

80. Porque meu relatório exibe uma pequena quantidade de dados contabilizados do dia de hoje em relação ao dia anterior?

81. Conceito: Sobre Visitas

82. O que é RIA (R.IA - Rich Internet Application)?

83. Manual do Painel de Controle

84. Haverá alguma mudança com a aliança Plug In UOL ?

85. Como administrar remotamente bases SQL Server?

86. Como obter as estatísticas de acesso ao meu site?

87. Se estiver no ambiente Windows, posso ter uma base de dados Unix ou vice-versa?

88. Como disponibilizar calculo de frete em minha Loja Virtual?

89. Modelo SoftArtisans.FileUp

90. O que é spam?

91. Como efetuar backup/dump de uma base de dados MS-SQL Server remota?

92. Geração do 1o relatório: Por que o relatório de visitas de meu site ainda não está disponível?

93. O que significa o tráfego do meu site?

94. Componentes padrão em ambiente Windows compartilhado.

95. Quantas bases MySQL são disponibilizadas em cada plano de hospedagem?

96. Quantas bases MS-SQL são disponibilizadas em cada plano de hospedagem?

97. Recebi uma carta da Plug In sobre uma parceria com o UOL. O que aconteceu?

98. Eu já fui cliente de acesso/e-mail do UOL. Quer dizer que o meu serviço de e-mail voltará a ser do UOL?

99. O que é Hospedagem/Hosting Dedicado?

100. As atualizações via FTP são ilimitadas. Mas quantas contas FTP estão incluídas no pacote?

101. Teste de Acesso ao Banco de Dados - MySQL

102. Como solicito troca de Plataformal?

103. Parent Paths é ativado ou desativado nos servidores compartilhados?

104. O que é o Painel de Controle?

105. A alteração/troca de domínio de um plano é cobrada?

106. Caminho Físico de Hospedagem Linux

107. O que são spam zombies?

108. Visita x Impressão de Página: Por que o número de visitas está maior que o número de impressão de página?

109. Processo de Bloqueio de Serviços

110. Eu já sou cliente UOL, posso unificar as cobranças?

111. Por que meu site Java/JSP funciona em meu ambiente de desenvolvimento e ao publicá-lo no servidor o erro "Unsupported major.minor version xx.x" ou "class file has wrong version 49.0, should be 48.0" é reportado?

112. Bibliotecas (libs) padrão aplicadas ao PhP em ambiente Linux compartilhado.

113. O que é um DSN?

114. Posso ter outro banco de dados, além do que tenho direito em meu plano?

115. Desabilitando a diretiva register_globals do php nos servidores compartilhados

116. Problema na conexão de FTP "LOGIN INCORRECT"?

117. Posso receber meu boleto por e-mail?

118. Não recebemos o boleto de cobrança ou a respectiva Fatura de Serviços. O que devo fazer?

119. Agora que terei acesso ao conteúdo exclusivo do UOL como valor agregado da hospedagem, posso cancelar meus serviços com o UOL?

120. Como zerar um campo auto_incremento em bases de dados MySQL?

121. Comunicado de não-impressão da Nota Fiscal

122. Tenho um plano de hospedagem contratado com a Plug In e desejo alterar para o Plano Start, é possivel?

123. A Hospedagem da Plug In tem streaming on demand incluso?

124. Minha hospedagem fui mudada de servidor e não visualizo mais meu relatório de estatísticas. Por que isso ocorre?

125. Qual a periodicidade das estatísticas apresentadas no Painel de Controle?

126. Permissão e Proteção de Diretórios

127. Quando receberei minha primeira cobrança?

128. O que significa o valor da Plug In na minha cobrança da Brasil Telecom?

129. Por que meu site apresenta frequentemente o erro "System resource exceeded"?

130. Recebi uma Fatura de Serviços ou Nota Fiscal em nome do UOL. Posso pagar?

131. A Plug In dispoe de Webmail em português? É possível personalizá-lo com a logomarca do cliente?

132. O que é fita LTO?

133. Minhas novas contratações/indicações de serviços ficarão como, após a aliança Plug In UOL ?

134. Posso receber boleto de outro banco?

135. Para que serve o FTP e como utilizá-lo?

136. Posso alterar a forma de pagamento depois da compra?

137. Onde posso verificar a descrição dos serviços que estão sendo cobrados?

138. A Fatura de Serviços e o boleto que recebi para pagamento tem divergência de valor. Por quê?

139. Meu boleto venceu. Ainda posso utilizá-lo para pagamento?