Acerca da identificação de códigos maliciosos e de técnicas ...

A alternativa correta é C - certo.

Vamos agora entender o porquê e analisar o tema abordado na questão.

A questão trata da identificação de códigos maliciosos e de técnicas como phishing e spam, com foco na tecnologia SPF, que é uma medida de segurança usada para evitar a falsificação de emails. Esse é um assunto importante para concursos públicos na área de tecnologia e segurança da informação.

Para resolver essa questão, é necessário conhecer o conceito de SPF (Sender Policy Framework) e como ele funciona. Vamos detalhar isso:

SPF (Sender Policy Framework) é um protocolo de validação de email projetado para detectar tentativas de envio de emails de endereços falsificados. Em termos práticos, o SPF permite ao servidor de email receptivo verificar se o email provém de um servidor autorizado pelo domínio do remetente listado no email. Essa verificação é feita através de registros DNS (Domain Name System).

Quando um servidor de email recebe uma mensagem, ele verifica o registro SPF do domínio do remetente para confirmar se o servidor que está enviando o email está autorizado a fazê-lo. Se o servidor não estiver autorizado, o email pode ser considerado suspeito e tratado como potencial phishing ou spam.

Justificativa da Alternativa Correta:

A alternativa C está correta porque a tecnologia SPF realmente ajuda a evitar a falsificação de emails. Ao verificar se um servidor de envio está autorizado pelo domínio do remetente, o SPF reduz a chance de que emails falsificados (muitas vezes usados em ataques de phishing e spam) sejam aceitos pelo servidor receptor.

Análise das Alternativas Incorretas:

Como a questão é do tipo "julgue os itens", não há alternativas E ou outras para serem analisadas. A questão pede apenas para que seja julgado se a afirmação é certa ou errada.

Em resumo, compreender tecnologias como SPF é essencial para identificar e prevenir ataques cibernéticos que utilizam falsificação de emails. Esse conhecimento não só é crítico para concursos públicos na área de TI, mas também para a prática profissional em segurança da informação.

Sender Policy Framework ou SPF é um sistema que evita que outros domínios (endereço da internet) enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP(servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem emails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408 SPF homepage. Caso este sistema esteja ativo e o IP solicitado seja diferente dos autorizados, o e-mail será rejeitado.

CORRETO. SEGUE MAIS OUTRA FONTE PARA INCREMENTAR NOSSO ESTUDO.

Segundo o CGI.br(2014),"

SPF é uma tecnologia para combater a falsificação de endereços de retorno dos emails (return-path). O mecanismo permite:

-ao administrador de um domínio: definir e publicar uma política SPF, onde são designados os endereços das máquinas autorizadas a enviar mensagens em nome deste domínio; 

-e ao administrador de um serviço de e-mail: estabelecer critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

O processo de publicação de uma política SPF é independente da implantação de checagem de SPF por parte do MTA, estes podem ou não ser feitos em conjunto"

Bibliografia(Conforme o Comitê Gestor da Internet do Brasil):

http://antispam.br/admin/spf/

Gabarito Certo

Sender Policy Framework ou SPF é um sistema que evita que outros domínios (endereço da internet) enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP(servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínioautoriza ou não que outros IP's fora desta relação enviem emails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408.

Quando envia-se uma mensagem de correio eletrônico a partir de um software cliente de correio eletrônico, este se conecta a um servidor SMTP no qual envia a mensagem para uma ou várias contas de correio eletrônicos. Este servidor (servidor remetente) é o encarregado de se conectar com o servidor onde está armazenada a conta de correio do destinatário (servidor do destinatário) e de transmitir a mensagem para seu armazenamento e posterior leitura pelo destinatário.

No protocolo SMTP, por razões óbvias, é impossível ter autenticação habilitada entre todos os servidores de correio. Este inconveniente permite que qualquer servidor remetente possa se identificar como o responsável pelo transporte da mensagem de origem de um nome de domínio. Com isso os usuários mal intencionados aproveitam para forjar a identidade do correio eletrônico para usar em benefício próprio.

O envio de correios não solicitados, conhecidos como spam, e outras técnicas, como o phishing e o envio de vírus por correio, em quase 100% dos casos, se interessa em ocultar o remetente real ou utilizar um endereço de cliente que se possa ser confiável.

A primeira intenção é controlar esta falha técnica e o seguimento das rotas de endereçamentos IP pelas que se envia o correio, de tal maneira, que se mantêm uma listas de IPs de servidores que enviam correios falsificados (listas negras, ou black lists). Isto, a parte de requerir um processo manual por parte do destinatário, tem efeitos indesejados sobre outros usuários do servidor que enviam correios reais.

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

GABARITO CORRETO!

Registro SPF, também conhecido como Sender Policy Framework, é uma forma de avaliar o seu domínio de email e identificar quais mensagens são, de fato, enviadas a partir dos servidores da sua empresa — o que costuma ocorrer via SMTP — e não por perfis falsos que se passem por ela.

GABARITO: CERTO.