Por que recebi uma mensagem de email com remetente forjado?

A CentralServer utiliza diversos mecanismos de segurança — como antivírus, antispam e listas de bloqueio — para proteger as contas de e-mail dos usuários.

Ainda assim, devido à natureza dinâmica das ameaças na internet, pode acontecer de você receber mensagens de spam ou phishing.

Se receber e-mails de remetentes desconhecidos:

• Exclua a mensagem imediatamente.
• Nunca abra anexos suspeitos, pois podem conter vírus.

Outra situação comum é o recebimento de e-mails com remetente forjado. Para reduzir esse risco, a CentralServer adota o Sender Policy Framework (SPF), mas há casos em que essa tecnologia não consegue impedir a entrega dessas mensagens.

A seguir, explicamos o motivo.

O que é o Sender Policy Framework (SPF)?

O protocolo SMTP, usado para enviar e-mails, normalmente não valida a identidade do remetente. Isso abre brechas para que spammers falsifiquem o campo De/From, dificultando o rastreamento e prejudicando a reputação do endereço forjado.

O SPF foi criado para reduzir esse problema. Ele funciona em duas etapas:

1. Publicação dos servidores autorizados
   • O administrador do domínio define, no DNS, os IPs dos servidores SMTP autorizados a enviar e-mails.
2. Verificação no recebimento
   • O servidor que recebe a mensagem consulta o DNS para confirmar se o IP do remetente está autorizado.

Na CentralServer, apenas nossos servidores SMTP são autorizados a enviar e-mails de domínios hospedados. Cabe ao provedor do destinatário validar essa informação — e a maioria já faz isso.

Quando um e-mail é rejeitado por falha no SPF, o remetente recebe um erro, por exemplo:

550 Message rejected because SPF check failed

Se você utiliza um servidor SMTP próprio ou de terceiros, solicite ao nosso suporte a inclusão do respectivo IP no SPF do seu domínio.

Por que o SPF nem sempre bloqueia remetentes forjados?

Durante uma sessão SMTP, o endereço do remetente pode aparecer em dois pontos:

HELO nome.domínio
MAIL FROM: usuario@dominio-remetente
RCPT TO: usuario@dominio-destinatario
DATA
From: usuario@dominio-remetente
To: usuario@dominio-destinatario
Subject: Assunto
...
QUIT

• MAIL FROM → obrigatório, usado pelo SPF, mas não aparece no cabeçalho do e-mail.
• From → opcional, visível no cabeçalho, mas não validado pelo SPF e facilmente falsificável.

O SPF falha quando o MAIL FROM é legítimo (por exemplo, de uma conta invadida de terceiro), mas o From é forjado para mostrar o seu próprio endereço.

O que fazer se receber um e-mail com remetente forjado?

Sua conta não foi invadida — apenas o endereço foi usado como falsificação.
A recomendação é simples:

• Apague a mensagem.
• Não clique em links ou abra anexos.

Normalmente, o problema dura pouco tempo, já que spammers trocam com frequência os domínios e contas invadidas usados no envio.

Veja também: Como identificar boletos falsos?

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.