Ajudar a evitar spoofing de e-mail com registros SPF

Proteção contra e-mails falsificados que pareçam vir de seu domínio

Os criadores de spam podem enviar e-mails que parecem ser do seu domínio. Isso é chamado de spoofing. Você pode adicionar um registro Sender Policy Framework (SPF) ao seu host de domínio para ajudar os destinatários a identificar a origem e a autenticidade dos e-mails.

Se você tiver comprado seu domínio de um parceiro do Google (GoDaddy.com, eNom.com e DomainDiscount24.com) ao se inscrever no G Suite, talvez não precise fazer isso. Veja mais informações em Configurações gerenciadas pelo host do seu domínio.

Adicionar um registro TXT SPF ao seu host de domínio

O host de domínio mantém configurações de texto (chamadas de registros DNS) que direcionam o tráfego da Web para o domínio. Um registro TXT SPF lista os servidores de e-mail que podem enviar e-mails do seu domínio. Se uma mensagem for enviada de um servidor não registrado, o servidor do destinatário poderá considerá-la spam.

Observação: um domínio só pode ter um registro SPF, mas seu registro pode listar vários servidores. Veja mais informações em Adicionar vários servidores a um registro SPF.

  1. Faça login na sua conta no host de domínio (não no Google Admin Console).
  2. Acesse a página para atualizar os registros DNS do seu domínio.
    Geralmente, o nome da página é algo como Gerenciamento de DNS, Gerenciamento de servidor de nomes ou Configurações avançadas.
  3. Encontre os registros TXT e verifique se o domínio já tem um registro SPF.
    O registro SPF começa com "v=spf1".
  4. Se o domínio já tiver um registro SPF, remova-o. Caso contrário, pule para a etapa 5.
  5. Crie um registro TXT com estes valores:
    • Nome/host/alias: digite @ ou deixe em branco.
      Talvez outros registros DNS do domínio indiquem a entrada correta.
    • Time to Live (TTL): digite 3600 ou mantenha o valor padrão.
    • Valor/resposta/destino: digite v=spf1 include:_spf.google.com ~all.
  6. Salve o registro.

Seu novo registro SPF entra em vigor em 48 horas.

Gerenciar seu registro SPF

Abrir tudo  |  Fechar tudo

Verificar o registro SPF
Confirme o registro SPF com o app Check MX, que faz parte do G Suite Toolbox:
  1. Acesse o G Suite Toolbox.
  2. Digite seu nome de domínio.
  3. Clique em Executar verificações!.
  4. Quando o teste terminar, clique em Intervalos de endereços SPF em vigor.
  5. Verifique os resultados SPF.
    Eles devem incluir o seguinte:
    • _spf.google.com
    • _netblocks.google.com seguido de vários endereços IP
    • _netblocks2.google.com seguido de vários endereços IP
    • _netblocks3.google.com seguido de vários endereços IP
Adicionar vários servidores a um registro SPF
Seu domínio só pode ter um registro SPF. No entanto, você pode atualizar o registro SPF para incluir todos os seus servidores de e-mail. Por exemplo, se você configurar um gateway de e-mail de saída, seu registro SPF incluirá o endereço do servidor do Gmail e o endereço do servidor SMTP do gateway de saída.
Para adicionar um servidor de e-mail a um registro SPF, digite o endereço IP do servidor antes do argumento ~all. Use o formato ip4:address ou ip6:address, conforme mostrado neste exemplo:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Para adicionar o domínio de um servidor de e-mail, use uma instrução "include" para cada domínio. Por exemplo:
v=spf1 include:serverdomain.com include:_spf.google.com ~all

Tópicos relacionados

Gerenciar mecanismos e qualificadores
Os mecanismos em um registro SPF identificam os servidores que têm permissão para enviar e-mails em nome do domínio. Cada mecanismo é avaliado da esquerda para a direita no registro SPF.
Veja um exemplo de registro SPF:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Esses mecanismos identificam os endereços IP que podem enviar e-mails de um domínio:
  • a
  • mx
  • ip4
  • ip6
  • include
  • all

Se um servidor não corresponder a um dos mecanismos no registro SPF, o mecanismo all decidirá se o e-mail deve passar na verificação do SPF. 

Para afetar como o e-mail passa na verificação do SPF, você pode adicionar qualificadores aos mecanismos no seu registro SPF.
Qualificador Descrição
Pass (+) O e-mail de um servidor que corresponde a um mecanismo com o qualificador + (ou nenhum qualificador) passará na verificação do SPF. O destinatário deve aceitar o e-mail.
Fail (-) O e-mail de um servidor que corresponde a um mecanismo com o qualificador - não passará na verificação do SPF. O destinatário deve rejeitar o e-mail.
Softfail (~) O e-mail de um servidor que corresponde a um mecanismo com o qualificador ~ passará na verificação do SPF, mas será tratado como suspeito.
Neutral (?) Os mecanismos com o qualificador ? não determinam se o e-mail passará na verificação do SPF.
Limites de busca DNS e verificações de SPF
O SPF permite até 10 buscas DNS. Buscas aninhadas são incluídas no valor máximo. Quando seu registro SPF tiver mais de 10 buscas, os mecanismos serão inválidos, e a verificação do SPF não será aprovada.
Você pode verificar o número de buscas do seu registro SPF com o app Check MX.

Modificadores e mecanismos do registro SPF

Os mecanismos e modificadores que você usa no seu registro SPF podem impedir que ele alcance o máximo de 10 buscas DNS.
Contabilizado no número máximo de buscas Não contabilizado no número máximo de buscas
  • a
  • exists
  • include
  • mx
  • ptr
  • require
  • all
  • exp
  • ip4
  • ip6

 

Para reduzir o número de buscas no seu registro SPF:

  • Evite instruções include desnecessárias.
  • Quando possível, utilize o mecanismo ip4 ou ip6 em vez de "include".
  • Evite usar o mecanismo ptr. Ele gera muitas buscas DNS.
  • Remova mecanismos duplicados ou que resolvam para o mesmo domínio.
  • Faça referência apenas a domínios que enviam e-mails.
  • Remova instruções include de registros SPF de parceiros que não enviam mais e-mails no domínio.

Tópicos relacionados

Usar o SPF com o DKIM e o DMARC
Além do SPF, recomendamos a configuração dos métodos DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting & Conformance (DMARC):
  • O SPF especifica os servidores que podem enviar e-mails para um domínio.
  • O DKIM verifica se o conteúdo da mensagem é autêntico e não foi alterado.
  • O DMARC especifica a maneira como o domínio trata os e-mails suspeitos recebidos.

Tópicos relacionados

 Tópicos relacionados

Isso foi útil?
Como podemos melhorá-lo?