Questão nº 19

Questão de Tecnologia da Informação · FGV CVM 2024 (nº 19)

FGV2024Analista CVM - TI Infraestrutura e Segurança (Perfil 9)Tecnologia da Informação
Gabarito: Bver comentário ↓

Para reduzir o recebimento de e-mails falsos de outros domínios, a equipe de Tecnologia da Informação (TI) do órgão configurou o SPF (Sender Policy Framework) em seus servidores de domínio que estão hospedados na nuvem. Foi realizada uma configuração no SPF para permitir que uma mensagem não seja rejeitada caso a consulta ao domínio de origem informe que o IP do servidor de e-mail não está cadastrado, implementando-se assim a técnica de greylisting.
A configuração SPF realizada pela equipe de TI foi:

Resposta comentada

Gabarito Alternativa B

SPF (Sender Policy Framework) é um registro no DNS do seu domínio que lista quais servidores de e-mail têm permissão para enviar mensagens em nome dele. O objetivo é ajudar a combater e-mails falsificados (spoofing), permitindo que o servidor que recebe o e-mail verifique se a origem é legítima.

  • A) Incorreta: Fail (-all) significa que se o IP do servidor de e-mail não estiver explicitamente autorizado no SPF, a mensagem deve ser rejeitada imediatamente. Isso impediria a aplicação do greylisting, pois o e-mail já seria descartado pelo SPF antes que o greylisting pudesse agir. Essa é a armadilha, pois muitos pensam que "não autorizado" deve ser "rejeitado", mas o contexto é permitir o greylisting.
  • (B) Correta: SoftFail (~all) indica que se o IP do servidor de e-mail não estiver explicitamente autorizado, a mensagem não deve ser rejeitada imediatamente, mas deve ser tratada com desconfiança ou marcada como suspeita. Essa é a configuração ideal para permitir o greylisting, pois o SPF não rejeita a mensagem, mas sinaliza uma inconsistência, permitindo que o sistema de greylisting temporariamente rejeite a mensagem e espere uma nova tentativa de envio.
  • C) Incorreta: Pass (+all) significaria que qualquer servidor de e-mail pode enviar mensagens em nome do seu domínio, o que anularia completamente a proteção do SPF e não permitiria a identificação de e-mails não autorizados para greylisting.
  • D) Incorreta: Neutral (?all) significa que o SPF não faz nenhuma afirmação sobre a legitimidade do IP. O e-mail não é nem aprovado nem reprovado pelo SPF. Embora não rejeite, SoftFail é uma indicação mais forte de "suspeito, mas não rejeite", o que é mais alinhado com a intenção de permitir o greylisting após uma verificação SPF que indica um problema.
  • E) Incorreta: TempError não é uma configuração de política para IPs não cadastrados, mas sim um resultado temporário quando há um erro na consulta do SPF (por exemplo, problema de DNS). Não é uma ação que você configura para o caso de um IP não estar cadastrado.

Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho