O SPF (Sender Policy Framework) é um protocolo de autenticação para o proprietário de um domínio especificar quais servidores usar ao enviar e-mails desse domínio. As marcas que enviam e-mails publicam registros SPF no Sistema de Nomes de Domínio (DNS) e listam os endereços IP autorizados a enviar e-mails em nome dos seus domínios.
Os registros SPF são examinados quando os provedores de mailbox verificam se o servidor de envio de e-mail foi autorizado a fazê-lo pelo domínio de envio. É uma ótima maneira para os provedores de mailbox detectarem e-mails falsificados.
As verificações do SPF analisam o domínio Mail From (MFrom) para determinar se o endereço IP de envio está autorizado. Por exemplo, se você receber um e-mail de suporte@empresa.com de um servidor com um endereço IP 200.100.00.1, a verificação do SPF perguntará ao domínio empresa.com se o endereço IP 200.100.00.1 tem permissão para enviar e-mails no nome dele.
Instruções
Use as etapas abaixo para autenticar seu e-mail usando o SPF:
- Determine os domínios que você usa para enviar suas campanhas de e-mail
-
Determine os endereços IP usados para enviar os e-mails
Se você usa um Provedor de Serviços de E-mail (ESP), peça a eles os endereços IP de envio. Se você tiver um sistema interno, fale com o administrador do sistema ou com o administrador de e-mail.
Se você usa o mesmo domínio para suas campanhas de e-mail e para seu e-mail corporativo, consulte o departamento de TI e obtenha os endereços IP usados para seu e-mail corporativo. Recomenda-se separar o e-mail corporativo do e-mail de marketing em massa para um domínio de envio e endereço IP diferentes, a fim de reduzir o risco de os e-mails corporativos apresentarem problemas de entregabilidade.
-
Crie um registro SPF
O SPFWizard.net oferece um ótimo assistente para gerar registros SPF.
-
Publique seu SPF no DNS (Domain Name System) para os domínios de envio
Para que os servidores de recebimento dos provedores de mailbox verifiquem seu registro SPF, este deve estar publicamente visível. Portanto, publique seu SPF no servidor DNS para seu domínio. Se você estiver usando um provedor de hospedagem, como 123-reg ou GoDaddy, entre em contato com ele. Eles podem ter um processo simples de fazer as atualizações pelo site ou equipe de suporte deles.
Se os registros do DNS forem administrados pelo seu ESP, ou se você não tiver certeza, entre em contato com o departamento de TI para obter suporte. Você precisa copiar o registro SPF do assistente e aplicá-lo ao seu DNS como um registro TXT.
Veja se todos os IPs de envio foram adicionados ao registro SPF.
Defina o nível de rigor do registro SPF para um Softfail (~all :) ou Fail (-all). Muitos remetentes usam o Softfail (~all) no início para que não haja erros e para contabilizar todos os endereços IP de envio. O Softfail (~all) pede para o provedor de mailbox aceitar e-mails não autorizados e marcá-los como suspeitos. Quando todos os endereços IP de envio forem incluídos no registro SPF, altere o registro SPF para Fail (-all). Fail (-all) diz ao provedor de mailbox para rejeitar o e-mail não autorizado. Essa recomendação é uma boa prática. Além disso, não use Pass (+all) nem Neutral (?all), pois eles efetivamente tornam o registro SPF inútil.
- Veja a validade do registro usando uma ferramenta como o Kitterman.
Depois que essas etapas forem concluídas, todas as organizações para as quais você enviar um e-mail deverão ver seu registro SPF.
Veja um exemplo completo de registro SPF: exemplo.com. IN TXT "v=spf1 mx ip4:123.45.202.11 -all"
Confira os links para as ferramentas mencionadas acima.