O Sender Policy Framework (SPF) é um método de autenticação que especifica os servidores autorizados a enviar e-mails do seu domínio. Ele ajuda a proteger seu domínio contra spoofing e garante que as mensagens sejam entregues corretamente. Os servidores de e-mail que recebem e-mails do seu domínio usam o SPF para verificar se as mensagens são autênticas.
- O SPF ajuda a impedir o spoofing: os criadores de spam podem falsificar o domínio ou a organização para enviar mensagens falsas que pareçam da sua organização. Isso é chamado de spoofing. Essas mensagens podem ser usadas para fins maliciosos, por exemplo, para divulgar informações falsas, enviar software nocivo ou fazer as pessoas compartilharem informações confidenciais. O SPF ajuda os servidores de recebimento a verificar se os e-mails foram realmente enviados do domínio da sua organização e por um servidor de e-mail autorizado.
- O SPF ajuda a entregar mensagens nas Caixas de entrada dos destinatários: ele ajuda a impedir que mensagens do seu domínio sejam entregues na pasta “Spam”. Caso seu domínio não use o SPF, os servidores de e-mail de recebimento não poderão verificar se as mensagens foram realmente enviadas por você. Os servidores de recebimento podem enviar mensagens válidas para a pasta “Spam” dos destinatários ou rejeitá-las.
Observação: se você comprou seu domínio de um parceiro do Google ao se inscrever no Google Workspace, talvez não precise configurar os registros SPF. Verifique se o SPF está listado em Configurações gerenciadas pelo host do seu domínio.
Práticas recomendadas para a autenticação de e-mail
Recomendamos que você sempre configure estes métodos de autenticação de e-mail no seu domínio:
- O SPF ajuda os servidores a verificar que as mensagens aparentemente enviadas por um domínio específico foram enviadas de servidores autorizados pelo proprietário do domínio.
- O DKIM adiciona uma assinatura digital a cada mensagem. Isso permite que os servidores de destino verifiquem que as mensagens não são falsificadas e não foram alteradas durante o transporte.
- O DMARC autentica mensagens com os protocolos SPF e DKIM e define o que fazer com mensagens recebidas suspeitas.
Veja as etapas detalhadas em Ajudar a evitar spoofing, phishing e spam.
Antes de começar
Leia as informações nesta seção antes de ativar o SPF na sua organização.
Se você não encontrar seus registros de faturamento, pesquise o host de domínio on-line. A Corporação da Internet para Atribuição de Nomes e Números (ICANN, na sigla em inglês) é uma organização sem fins lucrativos que coleta informações de domínios. Use a ferramenta ICANN Lookup para encontrar seu host de domínio.
- Acesse lookup.icann.org.
- No campo de pesquisa, digite seu nome de domínio e clique em Lookup.
- Na página de resultados, role para baixo até Registrar Information. Geralmente o registrador é seu host de domínio.
Revendedores de domínio
Alguns domínios são hospedados por revendedores que usam um registrador separado. Se não for possível fazer login com o registrador listado ou o campo de registrador estiver em branco, talvez seu host de domínio seja um revendedor.
- Na página de resultados da ICANN Lookup, role para baixo até Raw Registry RDAP Response.
- Procure a entrada Reseller.
- Acesse o site do revendedor.
- Faça login com as credenciais que você usou quando comprou (ou transferiu) seu domínio.
Caso tenha esquecido a senha, entre em contato com a equipe de suporte do revendedor.
Se não houver um revendedor listado, entre em contato com a equipe de suporte do registrador listado para receber ajuda.
Provedores de e-mail de terceiros
Mensagens válidas enviadas por provedores de e-mail terceirizados do seu domínio talvez não passem nas verificações do SPF. Se isso acontecer, o servidor de recebimento poderá enviar mensagens de provedores de terceiros para a pasta “Spam”.
Para garantir que as mensagens enviadas por provedores de terceiros passem na verificação do SPF:
- Verifique os registros SPF do seu provedor.
- Para encaminhar mensagens usando um domínio ou uma rede, configure o redirecionamento SMTP.
Para ativar o SPF no seu domínio, atualize o registro TXT para SPF no console de gerenciamento do provedor do domínio.
Os registros TXT são um tipo de registro de Sistema de Nome de Domínio (DNS) com informações de texto para servidores e outras origens de fora do seu domínio. Saiba mais sobre os registros TXT.
Veja as etapas detalhadas em Ativar o SPF no seu domínio.
(Opcional) Verificar o registro TXT para SPF instalado
Talvez já exista um registro TXT configurado para o SPF no seu provedor de domínio. Para verificar isso, use o recurso Check MX no Google Admin Toolbox:
- Acesse oGoogle Admin Toolbox.
- Digite seu nome de domínio.
- Clique em Executar verificações!.
- Quando o teste terminar, clique em Intervalos de endereços SPF em vigor.
- Verifique os resultados SPF. Eles devem incluir o seguinte:
_spf.google.com_netblocks.google.comseguido de vários endereços IP_netblocks2.google.comseguido de vários endereços IP_netblocks3.google.comseguido de vários endereços IP
Etapa 1: criar seu registro TXT para SPF
O registro TXT para SPF define os servidores de e-mail que têm permissão para enviar e-mails do seu domínio.
Um único domínio pode ter apenas um registro TXT para SPF. No entanto, o registro TXT de um domínio pode especificar vários servidores e domínios que têm permissão para enviar e-mails do domínio.
Conteúdo do registro TXT
Se todos os e-mails da sua organização forem enviados do Google Workspace, use esta linha de texto no seu registro TXT:
v=spf1 include:_spf.google.com ~all
Importante: se você enviar e-mails de uma ou mais destas formas, além do Google Workspace, precisará criar um registro TXT personalizado para o SPF:
- Você envia e-mails de outros servidores.
- Você usa um provedor de e-mail de terceiros.
- Seu site usa um serviço que gera e-mails automáticos, como um formulário de contato.
Exemplo:
v=spf1 ip4:192.168.0.1/16 include:_spf.google.com include:sparkpostmail.com ~all
Crie o registro TXT seguindo as instruções dos artigos Informações do servidor para seu registro TXT e Formato do registro TXT.
Endereços IP de todos os seus servidores de e-mail
Identifique os endereços IP de todos os servidores que enviam e-mails da sua organização. Esses servidores podem incluir estes itens:
- Servidores da Web
- Servidores de e-mail no local, como o Microsoft Exchange
- Servidores de e-mail usados pelo seu provedor de serviços
- Qualquer provedor ou serviço de terceiros que envie e-mails do seu domínio
Todos os domínios controlados pela sua organização
Identifique todos os domínios controlados pela sua organização, mesmo os que não enviam e-mails. Os criadores de spam podem tentar falsificar os domínios que não enviam e-mails, principalmente depois que os domínios de envio forem protegidos pelo SPF.
O registro TXT é uma linha de texto simples com tags e valores. As tags são chamadas de mecanismos. As tags opcionais, chamadas de qualificadores, definem a ação que será executada se houver uma correspondência de mecanismo.
Veja alguns exemplos de registros TXT para SPF. Substitua os endereços IP e os domínios de exemplo pelos seus.
v=spf1 ip4:192.168.0.1/16 -all
v=spf1 -all
Mecanismos de registro TXT para SPF
As tags que você usa ao criar um registro TXT para SPF são chamadas de mecanismos.
Importante: um registro TXT para SPF pode ter até 10 buscas, geradas por estes mecanismos: a, mx e include. Se seu registro TXT tiver mais de 10 buscas, as mensagens do domínio não serão aprovadas na verificação de autenticação do SPF feita pelo servidor de recebimento. Talvez essas mensagens sejam enviadas para a pasta “Spam”. Leia os detalhes em Verificar as buscas DNS do seu registro SPF.
Veja uma lista de mecanismos que podem ser usados no seu registro TXT. Os mecanismos são verificados pela ordem de ocorrência no registro TXT. Se houver uma correspondência de mecanismo e nenhum qualificador for usado, a ação padrão será “Pass”.
Observação: os endereços e domínios nesta tabela são exemplos. Substitua os valores de exemplo por endereços IP e domínios dos seus servidores de e-mail e organizações.
| Mecanismo | Descrição e valores permitidos |
|---|---|
| v | A versão do SPF. Precisa ser spf1. Essa tag é obrigatória e precisa ser a primeira no registro. |
| ip4 | Especifica um ou mais servidores de e-mail por endereço IPv4 ou intervalo de endereços. O valor precisa ser um endereço IPv4 no formato padrão, por exemplo:ip4:192.168.0.1 |
| ip6 | Especifica um ou mais servidores de e-mail por endereço IPv6 ou intervalo de endereços. O valor precisa ser um endereço IPv6 no formato padrão, por exemplo:ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF |
| a | Especifica um servidor de e-mail por nome de domínio, por exemplo:a:solarmora.com |
| mx | Especifica um ou mais servidores de e-mail fazendo referência a um registro MX de domínio, por exemplo:mx:mail.solarmora.comA especificação de um domínio com este mecanismo é opcional. Se você não especificar um domínio, os registros MX do domínio em que o registro SPF é usado serão o valor padrão. |
| include | Especifica os servidores de e-mail de um domínio que não pertence a você, por exemplo:include:sparkpostmail.comUse esse mecanismo para permitir remetentes de e-mail de terceiros. |
| all | Se usado, deve ser a última tag no registro. As verificações do SPF ignoram qualquer mecanismo após all. Recomendamos o uso deste mecanismo com um qualificador “soft fail”: ~all |
Qualificadores de registro TXT para SPF
As tags opcionais, chamadas de qualificadores, definem a ação quando houver correspondência com um mecanismo no registro TXT.
Os mecanismos são verificados pela ordem de ocorrência no registro TXT. Se você não usar qualificadores, a ação padrão será “Pass”. Quando não houver correspondência com um mecanismo, a ação padrão será “Neutral”.
Veja uma lista de qualificadores que podem ser usados em um registro TXT. O qualificador é um prefixo opcional que você pode adicionar a qualquer mecanismo no registro. Os qualificadores especificam a ação quando houver correspondência com um valor de mecanismo.
Recomendamos o uso de ~all no registro TXT para SPF.
| Qualificador | Descrição |
|---|---|
| + | Pass. O servidor com o endereço IP ou o domínio correspondente pode enviar para o domínio. “Pass” é o padrão quando nenhum qualificador é usado. |
| – | Fail. O servidor com o endereço IP ou o domínio correspondente não tem permissão de envio para o domínio. O registro SPF não inclui o endereço IP ou o domínio de servidor de envio. |
| ~ | Soft fail. O servidor com o IP ou o endereço de domínio correspondente pode ter permissão para enviar para o domínio. O servidor de recebimento geralmente aceita mensagens e as marca como suspeitas. |
| ? | Neutral. O registro SPF não especifica explicitamente que o endereço IP ou o domínio pode enviar para o domínio. Os registros SPF com resultados “Neutral” geralmente incluem ?all. |
Etapa 2: ativar o SPF no seu domínio
Ative o SPF no seu provedor de domínio adicionando um registro TXT do DNS para SPF.
- Os nomes dos campos na etapa 4 podem ser diferentes no seu provedor. Os nomes dos campos do registro TXT do DNS podem variar dependendo do provedor.
- Se a organização ou o domínio enviarem todos os e-mails do Google Workspace, use o valor do registro TXT mostrado na etapa 4 abaixo. Se você criou outro registro TXT, digite o valor correspondente.
Para ativar o SPF, atualize o registro TXT do DNS para SPF no seu provedor de domínio.
- Acesse o arquivo ou a linha de texto que definem seu registro TXT.
- Faça login no console de gerenciamento do seu host de domínio. Se você não souber qual é o host de domínio, siga as etapas em Encontrar seu provedor de domínio.
- Localize a página onde você atualiza os registros TXT do seu domínio.
- Adicione um novo registro TXT aos servidores de e-mail do Google Workspace:
Deixar um comentário