Para quem este artigo é destinado
Um registro SPF define os servidores de e-mail e os domínios que podem enviar e-mails em nome do seu domínio. Ele também informa aos servidores de recebimento o que fazer com as mensagens após a verificação. Os servidores de recebimento conferem o registro SPF para confirmar que mensagens recebidas que parecem ser da sua organização foram enviadas por servidores autorizados por você. Os domínios podem ter um registro SPF. No entanto, o registro SPF de um domínio pode especificar vários servidores e terceiros autorizados a enviar e-mails para o domínio.
Configure o SPF adicionando um registro TXT do DNS ao seu provedor de domínio.
Formato do registro SPF
Um registro TXT é uma linha de texto simples com tags e valores. As tags são chamadas de mecanismos. Os valores são geralmente endereços IP e nomes de domínio.
Um registro SPF é adicionado ao seu provedor de domínio como um registro TXT do DNS. Saiba mais em Sobre os registros TXT do DNS.
Os registros SPF podem ter até 255 caracteres. O arquivo do registro TXT não deve ter mais de 512 bytes.
Mecanismos do registro SPF
Use os mecanismos nesta tabela para criar seu registro SPF. Os servidores de e-mail de recebimento verificam as mensagens com base nos mecanismos na ordem em que eles estão listados no registro SPF.
Lembre-se do seguinte:
- Você pode usar qualificadores de registros SPF com mecanismos.
- Seu registro TXT do SPF não deve incluir mais de 10 referências a outros domínios ou servidores. Essas referências são chamadas de buscas. Saiba mais em Verificar as buscas DNS no seu registro SPF.
Mecanismo | Descrição e valores permitidos |
---|---|
v |
A versão do SPF. Essa tag é obrigatória e precisa ser a primeira no registro. Esse mecanismo precisa ser:
|
ip4 |
Autoriza os servidores de e-mail por endereço ou intervalo de endereços IPv4. O valor precisa ser um endereço ou intervalo IPv4 no formato padrão, por exemplo:
ou
|
ip6 |
Autoriza os servidores de e-mail por endereço ou intervalo de endereços IPv6. O valor precisa ser um endereço ou intervalo IPv6 no formato padrão, por exemplo:
ou
|
a |
Autoriza servidores de e-mail por nome de domínio, por exemplo:
|
mx |
Autoriza um ou mais servidores de e-mail por registro MX do domínio, por exemplo:
Se esse mecanismo não estiver no seu registro SPF, o valor padrão será os registros MX do domínio onde o registro SPF é usado. |
include |
Autoriza servidores de e-mail terceirizados por domínio, por exemplo:
|
all |
Especifica que precisa haver correspondência em todas as mensagens recebidas. Recomendamos que você sempre inclua esse mecanismo no seu registro SPF. Esse precisa ser o último mecanismo no registro SPF. Qualquer mecanismo que apareça depois de Devo usar ~all ou -all?Quando um registro SPF inclui Quando um registro SPF inclui Dica: para evitar o spoofing de domínios que não enviam e-mails, use o registro SPF |
Qualificadores do registro SPF
O qualificador é um prefixo opcional que você pode adicionar a qualquer mecanismo no registro SPF. Os qualificadores informam ao servidor de e-mail de recebimento se uma mensagem deve ser considerada autenticada quando corresponder ao valor de um mecanismo, como:
v=spf1 include:_spf.google.com -all
all
tem um qualificador fail ( - ), as mensagens de outros servidores não passam na verificação do SPF e podem ser rejeitadas pelo servidor de recebimento.Os mecanismos são verificados na ordem em que aparecem no registro SPF. Se houver uma correspondência de mecanismo e nenhum qualificador for usado, a ação padrão será "Pass". Quando não há uma correspondência de mecanismo, a ação padrão é "Neutral": a mensagem não é aprovada nem reprovada na autenticação.
Use estes qualificadores opcionais para informar aos servidores de e-mail de recebimento o que fazer com as mensagens que correspondem aos mecanismos no registro SPF.
Próximas etapas
Após criar o registro SPF para seu domínio, adicione o registro SPF no provedor de domínio.