NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!

UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI

Você está em: PrincipalArtigosServidores : Senderid001
Quer receber novidades e e-books gratuitos?

Implementando o SenderID - Parte I

 

Por Anderson Patricio

 

Com o Exchange Server 2003 Service Pack 2 a Microsoft adicionou mais uma ferramenta no combate ao UCE (Unsolicited Commercial E-mail) que é o SenderID. Ele é um framework de serviços que auxilia na prevenção de ataque  de DNS Spoofing, vamos ver como implementar na organização Exchange e também como deixarmos nosso ambiente seguro e de conformidade com o SenderID.

 

Vamos abordar a implementação do SenderID através dos seguintes pontos:

 

» Entendendo o funcionamento do SenderID

» Definindo o registro SPF

» Implementando o registro SPF no DNS Server

» Testando a implementação do SenderID

 

Entendendo o funcionamento do SenderID

 

O processo do SenderID é fácil e o mesmo pode ser utilizado com outras soluções de anti-spam para aumentar a segurança da organização Exchange.

 

SenderID Framework

 

O processo pode ser resumido da seguinte forma:

 

1. O emissor envia uma mensagem para o destinatário

 

2. O Exchange Server de entrada (Inbound Mail Server) recebe o e-mail

 

3. O Exchange Server de entrada verifica o domínio que o emissor utilizou nos verbos de envio de e-mail e verifica no DNS do domínio do emissor se há uma entrada SPF. O Exchange Server determina se o endereço IP de quem está enviando condiz com o que está publicado no registro SPF do DNS

 

4. Se o endereço IP estiver na lista do SPF, o e-mail é autenticado e entrega ao destinatário. Se o endereço não estiver, a autenticação irá falhar e o mesmo não será entrega.

 

Definindo o registro SPF

 

Depois de sabermos como o SenderID funciona, podemos perceber que a proteção do domínio externo depende única e exclusivamente do administrador do Exchange, ou seja, devemos deixar o domínio com as informações corretas, não permitindo que um spammer faça mal uso de nosso domínio.

 

Existem assistentes para ajudar os administradores a criarem a entrada SPF na zona DNS de forma adequada, para mais informações acesse o seguinte endereço http://www.whoishostingthis.com/resources/sender-id/.

 

No primeiro passo devemos definir qual o domínio que desejamos, em nosso exemplo: quattuor.com.br e depois clicar em Start >

 

 

Na segunda parte o assistente irá fazer uma consulta no domínio e determinar se existe ou não a entrada SPF no domínio, em nosso exemplo não existe, o assistente já nos mostra os servidores MX que são os responsáveis por recebimento de e-mail, devemos clicar em Next

 

 

Na terceira parte do assistente, que temos várias opções, vamos resumir cada uma delas:

 

-->

Vamos usar opções para adicionar entradas de servidores MX que podem ser:

 

» Domain Not Used for Sending E-mail

 

Podemos definir que o domínio em questão não será utilizado para envio de e-mail.

 

» Inbound Mail Server Send Oubound Mail

 

Estamos dizendo que todos servidores de recebimento (MX) estão autorizados para enviar e-mail, ainda podemos marcar quais dos servidores de entrada podem enviar e adicionar outros servidores.

 

» Outbound Mail Server address

 

Podemos definir que todos os hosts que possuem registros do tipo A podem enviar e-mails, como também colocar os ips e/ou classes dos servidores que estão autorizados a enviar e-mails.

 

» Reserve DNS Lookup

 

Todos os servidores que possam ser resolvidos de forma reversa (PTR) têm autorização de envio de e-mail.

 

» Outsourced Domains

 

Quaisquer outros IPs que são autorizados a enviar e-mail em nome do domínio em questão.

 

» Default

 

Aqui indicamos ao servidor que possui SenderID qual ação tomar se receber um e-mail que não está descrito nos campos que definimos anteriormente, as opções possíveis são: Yes, No, Neutral ou Discouraged.

 

» Scope

 

Quando é feita a validação se via padrão

 

Configurando o registro SPF na zona DNS

 

Para ficarmos de acordo com o SenderID devemos criar um registro SPF na zona externa e colocar neste registro o conteúdo que geramos através do assistente de criação de registro SPF que vimos no tópico acima.

 

Criando o Registro no DNS

 

Agora que já possuímos a política definida, devemos implementar a mesma no DNS Externo, para tanto devemos ir ao DNS Externo da organização e executar os seguintes passos:

 

1. Ir até a zona externa que vimos no tópico anterior

 

2. Clicar com o botão direito na zona, em nosso exemplo quattuor.com.br e escolher Other New Records...

 

Adicionando um registro na zona externa

 

3. Na nova janela que se abre devemos escolher Text(TXT) e clicar em Create Record...

 

Escolhendo um registro do tipo TXT

 

4. Na janela de criação do TXT, devemos colocar em Record name (uses parent domain if left blank) a palavra SPF e no campo Text o que foi nos passado pelo assistente do SenderID.

 

Texto do assistente do SenderID

 

5. Clicar em OK

 

Com isto garantimos de acordo com as opções escolhidas no assistente do SenderID a segurança da nossa organização perante os outros servidores de correio na Internet que estiverem com o SenderID habilitado.

 

Testando a implementação do SenderID

 

O teste do SenderID pode ser feito de duas formas:

 

» Utilizar o mesmo assistente que vimos no tópico anterior, no segundo passo é informado se existe ou não o registro e mostra o conteúdo;

 

» Enviar um e-mail para check-auth@verifier.port25.com, será respondido com a análise da autenticação da mensagem enviada.

 

Conclusão

 

Mostramos nesta primeira parte o funcionamento do SenderID e como adequar a empresa com o SenderID Framework, ele é mais uma forma de segurança contra o ataque de DNS spoofing mas ainda não é a solução definitiva para o problema de spam, isto se deve pelas diversas formas de ataque e que nem todas as empresas adotaram as normas do SenderID.

 

Um exemplo prático é que apesar de adequarmos a nossa empresa, dizendo exatamente quais são os servidores que podem enviar e-mail com o nosso domínio através do registro SPF isto só terá efeito se o servidor de correio que estiver recebendo a mensagem também esteja usando o SenderID.

 

Neste momento o mais importante é que façamos a nossa parte, deixando nossos domínios corretos e implementando o filtro em nossa organização Exchange para diminuir o número de spam na Internet.

 

Anderson Patricio

http://www.andersonpatricio.org

 

UNIVERSIDADE DO WINDOWS SERVER E AD

UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008.

Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão.

Para Todos os Detalhes, Acesse:

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

 

Universidade do Windows Server e do Active Directory - Curso Completo de Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008 e Active Directory - Curso Prático e Profissionalizante de Windows Server

https://juliobattisti.com.br/windows-server-curso-completo.asp

Quer receber novidades e e-books gratuitos?

 
 

Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434

Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208

Todos os direitos reservados, Júlio Battisti 2001-2024 ®

LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO

DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI