Os nossos serviços, honorários e produtos estão compatíveis com qualquer porte de empresa. O nosso cliente principal possui uma conexão Internet e uma rede local, ou é, ou pretende montar um provedor de acesso Internet. O nosso objetivo principal é encontrar a solução com melhor relação custo/beneficio para o parceiro. Consulte-nos e pede um orçamento sem compromisso.
Como configurar SenderID (SID)
Matik O mecanismo SenderID parece ser semelhante ou igual ao SPF. Mas não é, apenas a sintaxe da configuração da entrada no DNS é quase identica, apenas começa com v=spf2.0. Inclusive essa abreviação spf foi um mero acidente. spf1 e spf2 não é igual e também não é uma versão mais nova. É um mecanismo novo e diferente.

SenderID verifica o remetente de fato quem envia a mensagem, SPF verifica o domínio. Ambos tem uma semelhança, SPF versus Senderid, quando comparamos spf2.0/mfrom e spf1, mesmo assim não são iguais.

Especialmente serve para verificação de Hotmail, porque eles insistem em manter SenderID (Invento da Microsoft), mas também outros grandes sistemas como FreeBSD por exemplo. Recebemos muitas mensagens incorretas, supostamente do Hotmail e eventualmente não são. Estes pegamos com SenderID. Veja como fazer.

Para poder validar o SenderID precisa de um programa tipo milter, por exemplo sid-milter ou semalhante. Este programa intercepta as mensagem chegando no seu servidor e avalia o spf2.0 record consultado no DNS.

Para configurar SenderID para seu domínio precisa acesso a configuração DNS. O SenderID record, ou entrada SenderID, é um linha com identificação texto (TXT). O texto deve começar com v=spf2.0/mfrom,pra, v=spf2.0/mfrom ou v=spf2.0/pra. Exemplo básico da sintaxe é:

INTXT
A política determinante sempre fica no final da linha e a palavra chave é all, que expressa aplicar essa política a tudo que não consta nas configs anteriores. Define-se a política com os prefixos +,?,~ ou - explicados na seguinte tabela:

+ sugestão para aceitar
? sem sugestão, neutra
~ sugestão de falha temporária, aceitar mas marcar
- sugestão de falha, rejeitar ou descartar
Usando então estes prefixos junto com a palavra all no final da linha significa por exemplo:
+allaceitar tudo que não foi definido em configs antes
~allmarcar tudo que não foi definido em configs antes
-allrejeitar ou descartar tudo que não foi definido em configs
Para realmente proteger os seus usuários poderia usar SenderID no sentido de permitir o servidor que é permitido e no final sugerir a rejeição de todas as outras origens, como no exemplo:

INTXT"v=spf2.0/mfrom,pra permitidos -all"
Com este método seu servidor de email checa a mensagem que chega e descarta cada que diz de ser de ser de seu domínio ( Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo ), porém vindo de outro servidor. O mesmo e desejado é que pode ocorrer em qualquer outro servidor de email no mundo, ou seja, aceita email Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo somente quando enviado a partir do seu servidor identificado.

As configurações também são simples e existem as palavras chaves: a,mx,ptr,ip4,ip6,exists,include e redirects explicados a seguir:
a entrada identificador no DNS
mx entrada mx (mailtransfer) no DNS
ptr entrada dns reverso
ip4 IP ou rede em formatação IPv4
ip6 IP ou rede em formatação IPv6
Os prefixos explicados podem ser usados junto a cada palavra chave, por exemplo +mx permite todos os servidores MX do domínio ou -MX rejeitar, sem prefixo assume-se permissão, portanto não necessário adicionar o prefixo.

Uma entrada SenderID fácil, prática e efetiva seria identificar e permitir o servidor MX desse domínio. O servidor deve estar configurado no DNS com identificador MX:

v=spf2.0/mfrom,pra mx -all
orienta aceitar email do ou dos servidores MX e rejeitar mensagens de qualquer outra origem. Caso seu domínio de internet não possui servidor de email própio e está hospedado em servidor de terceiros pode identificar o domínio:

v=spf2.0/mfrom,pra mx:outro_dominio.com.br -all
que orienta aceitar mensagens do seu domínio vindo do servidor MX de outro_dominio.com.br e rejeitar quando de qualquer outro.

Essa política SenderID explicadq até agora deveria ser suficiente e efetivo para qualquer domínio que tem usuários usando o serviço e oferece uma boa proteção.

Caso o seu domínio define uma série de máquinas e cada uma envia email, tipo servidores WEB pode usar mais ou outra identificação. Por exemplo pode usar a, ptr ou ip4 como neste exemplo:

v=spf2.0/mfrom,pra a -all
v=spf2.0/mfrom,pra a:outro_dominio.com.br -all
v=spf2.0/mfrom,pra ptr -all
v=spf2.0/mfrom,pra ptr:outro_dominio.com.br -all
v=spf2.0/mfrom,pra ip4:200.10.20.30 -all
v=spf2.0/mfrom,pra ip4:200.10.20.0/29 -all
A primeira opção permite recebimento de email de qualquer máquina que possui entrada com identificador A no DNS e rejeitar qualquer outra, ou a:outro_dominio.com.br permite todas as máquinas de outro_dominio.com.br.

Usando a palavra chave ip4 ou ip6 pode definir qualquer IP ou Rede IP como permitido para este domínio, independente da configuração DNS. Essa combinação pode ser interessante para empresas de hospedagem de domínios, para ficar despreocupado com a edição específica de cada DNS, basta manter uma entrada genérica assim em cada domínio.

As palavras chaves podem ser usados combinados, apenas manter a sequencia na sintaxe. Veja alguns exemplos:

v=spf2.0/mfrom,pra a mx ip4:200.10.20.30 -all
Com essa linha permite que todos as máquinas com entrada A no DNS estão permitidos, todas as entradas MX e adicional a máquina 200.10.20.30, mensagens vindo de qualquer outra são ilícitas.

Verifique bem a sua necessidade e sua realidade, o uso de SenderID pode ser positivo mas com incorreta configuração pode ou abrir brechas ou impedir o envio de email. Veja no final algumas sugestões típicas:

Provedor de Acesso Internet
v=spf2.0/mfrom,pra mx -all
Permite o servidor de email (MX) e nada mais

Provedor de Acesso Internet com servidores WWW
v=spf2.0/mfrom,pra a:200.10.20.10 mx -all
ou
v=spf2.0/mfrom,pra ip4:200.10.20.o/29 mx -all
Permite o servidor 200.10.20.10 ou a rede 200.10.20.0/29 e o servidor de email (MX) e nada mais

Provedor de Serviços Internet
v=spf2.0/mfrom,pra a mx -all
Permite os servidor com entrada identificador A no DNS, assim como o MX do domínio e nada mais

Dono de um domínio hospedado de um empresa
v=spf2.0/mfrom,pra ip4:200.10.20.30 -all
ou
v=spf2.0/mfrom,pra a:empr_hospedagem.com.br -all
ou
v=spf2.0/mfrom,pra mx:empre_hospedagem.com.br -all
Na primeira linha permite o IP 200.10.20.30, provavelmente o servidor de email da empresa de hospedagem. Na segunda permite todas as máquinas da empresa de hospedagem com entrada A no DNS e na terceira permite somente o servidor de email MX da empresa de hospedagem.

Com o uso de SenderID pode obter um ótimo resultado com a sua participação no combate anti-spam e todos os internautas vão agradecer sua força. Caso tiver dúvidas entre em contato, eventualmente conseguimos ajudar.




- Gerar Código de Link - 4069 Acessos - Imprimir

  Comentar

Comentar
Seja objetivo, não ofenda e não envie propaganda por favor.
Nome:
E-mail
Comentário:

Código:* Code

 
< Anterior   Próximo >

O que um Accesspoint deve ter?
apAp não é AP, a maioria de vocês já sabe disso. As dúvidas surgem antes da compra mas como saber? Ouvir o vendedor? Pode ser uma fria, o cara quee vender e fala que quer. Estudar a ficha técnica é o melhor método mas para poder decidir precisamos saber o que precisa ter. Segue um resumo dos requisitos a um AP, dados que não só podem facilitar a sua decisão, mas especialmente a sua sua tranquilidade depois.

Artigo inteiro
 


Matik nas Redes Sociais

Infomatik no Facebook Infomatik no Twitter Infomatik no Google+ HPower no Linkedin opiniões Infomatik no Blogger Visite-nos no Orkut Infomatik no Facebook




Buscar no Site


Seja responsável, preserve o Meio Ambiente.
Preserve o Meio Ambiente, evite o uso de papel!

Comentários recentes

Como fazer um cabo de rede Cro...
otima dica
de emannuel - Ler todo ...

Como configurar SPF?
Parabéns, excelente artigo.
de Ivan - Ler todo ...

Polémica Licença SCM para prov...
Concordo plenamente acho que a anatel deveriam dar chance ao...
de Gilson - Ler todo ...

kB, KB, Mb, Bits e Bytes que c...
Gosto bastant do google.
de Miguel victorino Nhaguiombe - Ler todo ...

A grande dúvida: IDE ou SCSI ?
Hello!Probably your new os has different id scsi segtints fo...
de Ichwan - Ler todo ...

Estatisticas

Acessos: 8444019
4 visitantes online


Integração VoIP Inteligente


Site Tags

255.255.255.252   acesso   alguns   antena   antenas   bom   chave   configuração   dados   das   dkim   dns   domínio   ele   email   endereço   essa   este   estão   existe   fica   freebsd   fácil   hora   isso   mail   mensagem   mensagens   muitos   nos   outro   outros   podem   podemos   porque   porém   programa   quer   rede   rádio   sabe   saber   seja   sendo   servidores   serviço   spam   spf   todas   windows   wireless  

Webmail Login

Nome de Usuário

Senha
Hospedagem Email
Seu Domínio .COM.BR é aqui. Sem rolo, sem propaganda, sem SPAM, sem Vírus, rápido, seguro e confidencial. Com SID e DKIM.
Hospedagem Matik Quer hospedar seu Site WWW, ERP ou CRM? A Matik é o seu lugar!
DNS Outsourcing Seguro, Rápido e com Garantia 24x7. DNSSEC, TSIG, DDNS, rDNS. A sua necessidade na mão de profissionais.
ns_mount3.png
AP da Matik (WCE) O único que realmente amarra MAC ao IP. Acabou cloning, até 4 rádios num AP, até 150 clientes em cada rádio, navegando claro. Esquece que já viu.
WIP Cache Boost O único sistema que cumpre a promessa. Full Cache TPROXY de streaming mídia integrado num servidor de controle de banda e muito mais.