Autorizar remetentes de e-mail com o SPF

Ajudar a impedir o spoofing do seu domínio

Configure o SPF para evitar que criadores de spams enviem e-mails não autorizados do seu domínio. Esse tipo de spam é chamado de spoofing. O método de segurança de e-mail Sender Policy Framework (SPF) impede isso. 

Como o spoofing é um uso não autorizado comum do e-mail, alguns servidores de e-mail exigem o SPF. Se você não configurar o SPF no seu domínio, as mensagens poderão ser devolvidas ou marcadas como spam.

Usar o SPF com o DKIM e o DMARC

Além do SPF, recomendamos que você configure os mecanismos de autenticação DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting & Conformance (DMARC). O SPF valida os domínios que podem enviar mensagens, o DKIM verifica se o conteúdo da mensagem é autêntico e não foi alterado, e o DMARC especifica como seu domínio lida com os e-mails suspeitos recebidos.

Criar um registro SPF para seu domínio

Um registro SPF é um registro TXT que lista os servidores de e-mail com permissão para enviar e-mails do seu domínio. As mensagens enviadas de um servidor que não está no registro SPF podem ser marcadas como spam. 

Adicione um registro TXT ao seu host de domínio para configurar o registro SPF do Gmail. Incluir o registro TXT não afeta o fluxo de e-mails.

Se você precisar de ajuda para adicionar registros TXT, entre em contato com seu host de domínio.

  1. Faça login na sua conta no host de domínio (não no Google Admin Console).

    Ajude-me a identificar meu host de domínio.

  2. Localize a página de atualização dos registros DNS do seu domínio. Geralmente, o nome da página é algo semelhante a Gerenciamento de DNS, Gerenciamento de servidor de nomes ou Configurações avançadas.
  3. Localize seus registros TXT para saber se você tem um registro SPF, que começa com v=spf1.

    Se você tiver um registro SPF, siga para etapa 4. Se não tiver, pule para a etapa 5.

  4. Se seu domínio já tiver um registro SPF, remova-o.

    Você também pode atualizar um registro SPF para usá-lo com vários servidores de e-mail. O uso de mais de um registro SPF não é recomendado porque causa problemas de autorização. Recomendamos o uso do mesmo registro SPF para todos os seus servidores de e-mail.

  5. Crie um registro TXT com os seguintes valores:
    • Nome / host / alias: digite @ ou deixe em branco. Seus outros registros DNS podem indicar a entrada correta.
    • Time to Live (TTL): digite 3600 ou deixe em branco.
    • Valor / resposta / destino: digite v=spf1 include:_spf.google.com ~all.
  6. Salve o registro.

Seu novo registro SPF pode levar até 48 horas para entrar em vigor, mas geralmente isso demora menos.

Verificar seu registro SPF

Use o G Suite Toolbox para verificar seu registro SPF.

  1. Acesse https://toolbox.googleapps.com/apps/checkmx/.
  2. Digite seu nome de domínio.
  3. Clique em Executar verificações!.
  4. Quando o teste terminar, clique em Intervalos de endereços SPF em vigor.
  5. Verifique os resultados SPF. Os resultados devem incluir:
    • _spf.google.com
    • _netblocks.google.com seguido de vários endereços IP
    • _netblocks2.google.com seguido de vários endereços IP
    • _netblocks3.google.com seguido de vários endereços IP

Atualizar um registro SPF com vários servidores

O uso de mais de um registro SPF pode causar problemas de autorização. Em vez disso, atualize o registro SPF para dar permissões a outros servidores.

Por exemplo, se você configurar um gateway de e-mail de saída, seu registro SPF incluirá o endereço do servidor do Gmail e o endereço do servidor SMTP do gateway de saída.

Para adicionar um servidor de e-mail a um registro SPF, digite o endereço IP do servidor antes do argumento ~all. Use o formato ip4:endereço ou ip6:endereçocomo neste exemplo:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Para adicionar o domínio de um servidor de e-mail, use uma declaração include para cada domínio. Exemplo:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Artigos relacionados

Você encontra mais informações sobre a criação dos registros SPF nestes artigos:

Isso foi útil?
Como podemos melhorá-lo?