A CentralServer utiliza diversos mecanismos de segurança — como antivírus, antispam e listas de bloqueio — para proteger as contas de e-mail dos usuários.
Ainda assim, devido à natureza dinâmica das ameaças na internet, pode acontecer de você receber mensagens de spam ou phishing.
Se receber e-mails de remetentes desconhecidos:
- Exclua a mensagem imediatamente.
- Nunca abra anexos suspeitos, pois podem conter vírus.
Outra situação comum é o recebimento de e-mails com remetente forjado. Para reduzir esse risco, a CentralServer adota o Sender Policy Framework (SPF), mas há casos em que essa tecnologia não consegue impedir a entrega dessas mensagens.
A seguir, explicamos o motivo.
O que é o Sender Policy Framework (SPF)?
O protocolo SMTP, usado para enviar e-mails, normalmente não valida a identidade do remetente. Isso abre brechas para que spammers falsifiquem o campo De/From, dificultando o rastreamento e prejudicando a reputação do endereço forjado.
O SPF foi criado para reduzir esse problema. Ele funciona em duas etapas:
- Publicação dos servidores autorizados
- O administrador do domínio define, no DNS, os IPs dos servidores SMTP autorizados a enviar e-mails.
- Verificação no recebimento
- O servidor que recebe a mensagem consulta o DNS para confirmar se o IP do remetente está autorizado.
Na CentralServer, apenas nossos servidores SMTP são autorizados a enviar e-mails de domínios hospedados. Cabe ao provedor do destinatário validar essa informação — e a maioria já faz isso.
Quando um e-mail é rejeitado por falha no SPF, o remetente recebe um erro, por exemplo:
550 Message rejected because SPF check failedSe você utiliza um servidor SMTP próprio ou de terceiros, solicite ao nosso suporte a inclusão do respectivo IP no SPF do seu domínio.
Por que o SPF nem sempre bloqueia remetentes forjados?
Durante uma sessão SMTP, o endereço do remetente pode aparecer em dois pontos:
HELO nome.domínio
MAIL FROM: usuario@dominio-remetente
RCPT TO: usuario@dominio-destinatario
DATA
From: usuario@dominio-remetente
To: usuario@dominio-destinatario
Subject: Assunto
...
QUIT
- MAIL FROM → obrigatório, usado pelo SPF, mas não aparece no cabeçalho do e-mail.
- From → opcional, visível no cabeçalho, mas não validado pelo SPF e facilmente falsificável.
O SPF falha quando o MAIL FROM é legítimo (por exemplo, de uma conta invadida de terceiro), mas o From é forjado para mostrar o seu próprio endereço.
O que fazer se receber um e-mail com remetente forjado?
Sua conta não foi invadida — apenas o endereço foi usado como falsificação.
A recomendação é simples:
- Apague a mensagem.
- Não clique em links ou abra anexos.
Normalmente, o problema dura pouco tempo, já que spammers trocam com frequência os domínios e contas invadidas usados no envio.
Recebi vários e-mails na minha caixa com a mensagem:
“SMTP 554 5.7.1 quota exceeded”
Esse tipo de retorno geralmente ocorre quando há envio excessivo de mensagens não reconhecidas. Caso você não reconheça os disparos dessas mensagens, siga as orientações abaixo:
- Troque imediatamente a senha da sua conta de e-mail.
- Verifique junto à equipe de TI local se a sua máquina não está comprometida por malware ou programa indevido de envio de e-mails.
- Consulte nosso guia de Boas práticas de segurança de senha para reforçar a proteção da sua conta.
Veja também: Como identificar boletos falsos?
AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.
