Autorizar remetentes com SPF

Você pode configurar um registro SPF para impedir que criadores de spams usem seu domínio para enviar e-mails não autorizados, o que também é chamado de spoofing. Alguns destinatários de e-mails exigem o SPF. Se você não adicionar um registro SPF ao seu domínio, as mensagens poderão ser marcadas como spam ou até rejeitadas.

Um registro SPF lista os servidores de e-mail autorizados a enviar e-mails em nome do seu domínio. Se uma mensagem for enviada por um servidor de e-mail não autorizado, ela será denunciada e poderá ser marcada como spam.

Observação: para seguir as práticas recomendadas, use os protocolos Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM). O SPF valida quem está redirecionando o e-mail, e o DKIM adiciona uma assinatura digital para verificar o conteúdo do e-mail.

Criar um registro SPF para seu domínio

Para configurar um registro SPF no G Suite, você precisa adicionar um registro TXT no seu host de domínio. A adição do registro não afeta o fluxo de e-mails.

  1. Faça login na sua conta no host de domínio (não no Google Admin console).
    Ajude-me a identificar meu host de domínio.
  2. Localize a página de atualização dos registros DNS do seu domínio.
    Geralmente, o nome da página é algo semelhante a Gerenciamento de DNS, Gerenciamento de servidor de nomes ou Configurações avançadas.
  3. Localize seus registros TXT para ver se você possui um registro SPF. Esse registro começa com v=spf1. Se você tiver um registro SPF, leia as etapas 4 e 5. Se não tiver, leia a etapa 5.
  4. Se seu domínio já tiver um registro SPF, exclua-o e pule para a etapa 5 ou siga as instruções abaixo para atualizar um registro SPF em vários servidores de e-mail.
    Vários registros SPF não são recomendados e causam problemas de autorização.
  5. Crie um novo registro TXT com os seguintes valores:
    1. No campo Nome/Host/Alias, digite @ ou deixe-o em branco. Seus outros registros DNS podem indicar o registro necessário.
    2. No campo Time to Live (TTL), digite 3600 ou deixe o padrão.
    3. No campo Valor/Resposta/Destino, digite v=spf1 include:_spf.google.com ~all.
  6. Salve o registro.

Seu novo registro SPF pode levar até 48 horas para entrar em vigor, mas geralmente isso ocorre em menos tempo. Se você precisar de ajuda para adicionar os registros TXT, entre em contato com seu host de domínio.

Para detalhes sobre os endereços do servidor de e-mail do G Suite, consulte Intervalos de endereços IP do Google.

Verificar seu registro SPF

Use o G Suite Toolbox para verificar seu registro SPF.

  1. Acesse https://toolbox.googleapps.com/apps/checkmx/.
  2. Digite seu nome de domínio.
  3. Clique em Executar verificações!.
  4. Quando o teste terminar, clique em Intervalos de endereços SPF em vigor.
  5. Verifique os resultados SPF. Os resultados devem incluir:
    • _spf.google.com
    • _netblocks.google.com seguido de vários endereços IP
    • _netblocks2.google.com seguido de vários endereços IP
    • _netblocks3.google.com seguido de vários endereços IP

Atualizar um registro SPF com vários servidores

Vários registros SPF não são recomendados e causam problemas de autorização. Em vez disso, atualize o registro existente.

Você pode atualizar o registro SPF existente do seu domínio para autorizar um servidor de e-mail novo ou adicional. Por exemplo, se você configurar um gateway de e-mail de saída, seu registro SPF incluirá o endereço do servidor do G Suite e o endereço do servidor SMTP de saída.

Para adicionar um servidor de e-mail a um registro SPF existente, digite o endereço IP do servidor antes do argumento ~all usando o formato ip4:endereço ou ip6:endereço. Exemplo:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Para adicionar o domínio de um servidor de e-mail, use declarações de inclusão adicionais para cada domínio. Por exemplo:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Para mais detalhes sobre o formato SPF, consulte Sender Policy Framework.

Gerenciar mensagens que não passam nas verificações do SPF

Para decidir como uma mensagem que não passa nas verificações do SPF ou do DKIM será tratada, você pode criar um registro da DMARC. Com o DMARC, você define uma política para não fazer nada, colocar a mensagem em quarentena ou rejeitar a mensagem.

Receber ajuda

Para receber ajuda para criar ou verificar um registro SPF, entre em contato com seu host de domínio.

Este artigo foi útil para você?
Como podemos melhorá-lo?