Questão nº 19
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 19)
Para reduzir o recebimento de e-mails falsos de outros domínios, a equipe de Tecnologia da Informação (TI) do órgão configurou o SPF (Sender Policy Framework) em seus servidores de domínio que estão hospedados na nuvem. Foi realizada uma configuração no SPF para permitir que uma mensagem não seja rejeitada caso a consulta ao domínio de origem informe que o IP do servidor de e-mail não está cadastrado, implementando-se assim a técnica de greylisting.
A configuração SPF realizada pela equipe de TI foi:
- AFail;
- BSoftFail; (alternativa correta)
- CPass;
- DNeutral;
- ETempError.
Resposta comentada
Gabarito Alternativa B
SPF (Sender Policy Framework) é um registro no DNS do seu domínio que lista quais servidores de e-mail têm permissão para enviar mensagens em nome dele. O objetivo é ajudar a combater e-mails falsificados (spoofing), permitindo que o servidor que recebe o e-mail verifique se a origem é legítima.
- A) Incorreta:
Fail(-all) significa que se o IP do servidor de e-mail não estiver explicitamente autorizado no SPF, a mensagem deve ser rejeitada imediatamente. Isso impediria a aplicação do greylisting, pois o e-mail já seria descartado pelo SPF antes que o greylisting pudesse agir. Essa é a armadilha, pois muitos pensam que "não autorizado" deve ser "rejeitado", mas o contexto é permitir o greylisting. - (B) Correta:
SoftFail(~all) indica que se o IP do servidor de e-mail não estiver explicitamente autorizado, a mensagem não deve ser rejeitada imediatamente, mas deve ser tratada com desconfiança ou marcada como suspeita. Essa é a configuração ideal para permitir o greylisting, pois o SPF não rejeita a mensagem, mas sinaliza uma inconsistência, permitindo que o sistema de greylisting temporariamente rejeite a mensagem e espere uma nova tentativa de envio. - C) Incorreta:
Pass(+all) significaria que qualquer servidor de e-mail pode enviar mensagens em nome do seu domínio, o que anularia completamente a proteção do SPF e não permitiria a identificação de e-mails não autorizados para greylisting. - D) Incorreta:
Neutral(?all) significa que o SPF não faz nenhuma afirmação sobre a legitimidade do IP. O e-mail não é nem aprovado nem reprovado pelo SPF. Embora não rejeite,SoftFailé uma indicação mais forte de "suspeito, mas não rejeite", o que é mais alinhado com a intenção de permitir o greylisting após uma verificação SPF que indica um problema. - E) Incorreta:
TempErrornão é uma configuração de política para IPs não cadastrados, mas sim um resultado temporário quando há um erro na consulta do SPF (por exemplo, problema de DNS). Não é uma ação que você configura para o caso de um IP não estar cadastrado.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.