Mantenha o controle sobre AntiSpam e SPF no Simplifica Mail

🛡️ Segurança e Controle no Envio de E-mails Corporativos

O Simplifica Mail utiliza a infraestrutura da AWS (Amazon Web Services), por meio do serviço Amazon SES, para realizar o envio seguro e escalável de comunicados corporativos. Para garantir o melhor desempenho na entrega e alinhamento com políticas de autenticação de e-mails, a SimplificaCI oferece duas opções de configuração de domínio:

  1. Utilização do modelo de autenticação genérico com spf.simplificaci.com.br
  2. Associação de um subdomínio exclusivo da própria empresa, com autenticação dedicada

🔒 Vantagens do Uso de Subdomínio Próprio com Autenticação Dedicada

Empresas que buscam maior controle e rastreabilidade sobre seus fluxos de comunicação podem configurar um subdomínio exclusivo (ex: sci.suaempresa.com.br) como identidade de envio dos comunicados. Essa prática permite:

  • Isolamento da reputação de envio em relação ao domínio principal da empresa
  • Autenticação personalizada por meio de chaves DKIM únicas, emitidas diretamente pela AWS
  • Identificação clara do remetente como pertencente à organização
  • Controle granular sobre os registros DNS, facilitando auditorias e conformidade com políticas de segurança

🔐 Mecanismos de Autenticação

Ao optar pelo uso de domínio próprio, a plataforma orienta a configuração dos seguintes elementos no painel de DNS da empresa:

1. SPF (Sender Policy Framework)

Autorização para que os servidores da SimplificaCI (via Amazon SES) realizem envios em nome do subdomínio.

Exemplo de entrada DNS (TXT):

sci.suaempresa.com.br. TXT "v=spf1 include:amazonses.com -all"

🔎 Por que usar include:amazonses.com com subdomínio dedicado?
Ao associar o registro SPF ao subdomínio exclusivo (ex: sci.suaempresa.com.br) e utilizar include:amazonses.com -all, a autorização de envio fica restrita apenas àquele subdomínio, mantendo o domínio principal (suaempresa.com.br) isolado de qualquer permissão ampla. Isso evita que terceiros explorem a autenticação para envio não autorizado, ao mesmo tempo em que garante total compatibilidade com os servidores da Amazon SES utilizados pela SimplificaCI. Trata-se de uma prática segura e alinhada às boas práticas de segurança e entrega de e-mails corporativos.

  1. DKIM (DomainKeys Identified Mail) Conjunto de 3 registros CNAME, que representam assinaturas criptográficas associadas ao subdomínio e autenticadas diretamente com a AWS. Essas chaves são exibidas automaticamente na seção de DNS da plataforma, disponíveis para configuração.

  2. DMARC (Opcional) Para empresas que utilizam políticas de proteção baseadas em DMARC, a autenticação por SPF e DKIM garante conformidade com os principais provedores e permite análise de relatórios de entrega e alinhamento.

📦 Estrutura de Envio

Todos os e-mails são enviados por meio de APIs internas diretamente integradas à Amazon SES. Não há uso de SMTP nem envio intermediado por servidores externos. Essa estrutura assegura:

  • Alta disponibilidade e escalabilidade
  • Confiança na identidade do remetente
  • Mitigação de riscos associados à falsificação de e-mails (spoofing)

🛠️ Configuração via Painel

A plataforma oferece, na seção Configurações > Domínio, os dados completos para:

  • Verificação do subdomínio
  • Geração das chaves DKIM
  • Instruções detalhadas para configuração dos registros no provedor de DNS da empresa

📌 Considerações Finais

A utilização de subdomínio próprio é uma prática recomendada para organizações que priorizam segurança, governança de TI e conformidade com políticas internas. Essa abordagem fortalece a autenticidade das comunicações, protege a reputação do domínio principal e proporciona total autonomia à equipe técnica responsável.

Veja mais:

Aspectos gerais de Segurança do Simplifica Mail

https://help.simplificaci.com.br/pt-br/notes/entendendo-o-simplifica-mail

#no-prev