Sender Policy Framework
Sender Policy Framework/SPF é um sistema de validação de e-mail para descobrir e-mails falsificados/forjados usando um registro SPF específico publicado para o domínio com os detalhes dos hosts, que são permitidos pelos administradores do domínio.
Sobre os registros SPF
Sender Policy Framework/SPF Records é um tipo de registro DNS publicado no DNS do domínio que identifica os servidores de e-mail que têm permissão para enviar e-mails usando o nome de domínio específico. O objetivo principal dos registros SPF é ajudar o servidor de e-mail do destinatário a identificar os e-mails de spam enviados usando seu nome de domínio ao falsificar/forjar os endereços de e-mail de origem.
O objetivo de um registro SPF é detectar o Email Backscatter (Rejeição de e-mail), evitando assim que spammers enviem mensagens com endereços De forjados em seu domínio. O protocolo SPF é uma das validações padrão para combater o spam e também permite a comunicação segura por e-mail. Além disso, ele também faz parte da especificação DMARC.
Configurar registros SPF para o Zoho Mail
Quando você envia um e-mail usando voce@seudominio.com do Zoho Mail, os servidores de destinatários consultam os registros SPF para verificar se o e-mail enviado do Zoho Mail é original. Alguns servidores de e-mail rejeitam os e-mails se houver uma incompatibilidade ou se não houver registros SPF válidos para o seu domínio. Geralmente, você pode publicar os registros SPF como registros TXT nos provedores DNS (Domain Registrars/DNS Managers).
Os registros SPF válidos que precisam ser publicados são fornecidos abaixo:
v=spf1 include:zoho.com -all
Caso você esteja usando vários Zoho services, você pode usar v=spf1 include:one.zoho.com -all para evitar qualquer falha de pesquisa SPF.
O uso de -all indica que nenhum outro servidor de e-mail diferente de zoho.com será usado para enviar e-mails usando o domínio especificado. Você também pode publicar o registro SPF que usa ~all em vez de -all. Isso representa uma falha de software caso o domínio use outros servidores de e-mail para enviar e-mails usando o mesmo nome de domínio.
Deve haver apenas um único registro SPF para o domínio. Neste registro spf, o zoho.com é um nome de host, que inclui um enorme conjunto de endereços IP que nosso serviço usa para enviar e-mails. Caso você use qualquer outro serviço de terceiros ou servidores de e-mail internos para enviar e-mails, consulte aqui.
Etapas para adicionar um registro SPF TXT em gerenciadores de domínio:
- Faça login no seu Gerenciador de DNS para onde o servidor de nomes do seu domínio está indicado.
- Selecione o menu Minha Conta e escolha Domínios.
- Expanda Domínios e clique no botão Gerenciar DNS para o domínio que você deseja verificar.
- A página Gerenciador de DNS será aberta com informações sobre os registros DNS existentes.
- Role para baixo até a seção Registros e clique no botão Adicionar para adicionar um registro DNS
- Selecione TXT no menu suspenso Tipo.
- No campo Host, especifique @.
- No campo TXT Value (Valor TXT), insira v=spf1 include:zoho.com ~all.
(A imagem acima é do Gerenciador de DNS GoDaddy. A interface pode ser um pouco diferente dependendo do seu Gerenciador de DNS) - Clique em Save (Salvar).
Caso você esteja usando apenas o Zoho Mail para enviar e-mails, remova todos os outros tipos de registro SPF do DNS. Clique em "Salvar alterações" novamente para salvar todas as alterações. Ter vários registros SPF interrompe a verificação SPF e, portanto, a validação SPF pode falhar e os e-mails acabarão como Spam nos servidores destinatários.
Verificação SPF
É possível verificar os registros SPF de todos os domínios que você tiver na Organização na seção domínios, no menu Configuração de e-mail, para o respectivo domínio.
Etapas para verificar o Status SPF para domínios:
- Faça login na conta do Zoho Mail como Administrador ou Superadministrador.
- No Console de administração, selecione a seção Domínios no painel esquerdo.
- Todos os domínios na organização serão listados.
- Selecione o domínio para o qual deseja verificar o registro SPF.
- Vá para Configuração de e-mail, selecione SPF no menu suspenso e clique em Verificar registro SPF.
- Clique em Verify (Verificar) em cada domínio para validar os registros SPF do domínio.
Usar entradas adicionais em vez de vários registros SPF
Vários registros SPF são inválidos de acordo com o Sender Policy Framework. Cada domínio deve ter um único registro SPF, incluindo todos os servidores que o domínio usa para enviar e-mails.
Quando você adiciona vários registros TXT do tipo SPF, isso causa uma interrupção na entrega do e-mail e seus e-mails podem acabar sendo classificados como Spam. De acordo com as Especificações RFC para registros SPF, um domínio não deve ter vários registros SPF e isso faz com que a validação selecione mais de um registro.
Caso você precise usar vários servidores de e-mail para seu domínio, é possível atualizar os detalhes no mesmo registro SPF em vez de várias entradas.
Outro endereço IP e Zoho Mail
Se você enviar e-mails de vários serviços com endereço IP4, Endereço IP6 e um nome de host, a sintaxe do registro SPF será explicada abaixo.
Exemplo: Se você enviar e-mails do seu webhost, cujo endereço IP4 é 192.168.20.25, de outro servidor automatizado com intervalo IP6 ip6:1080::8:800:68.0.3.1/96 e Zoho, o registro SPF deverá ser adicionado da seguinte maneira:
v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all
Registros incorretos | Registros corretos |
|---|---|
v=spf1 ip4:192.168.20.25 ~all v=spf1 ip6:1080::8:800:68.0.3.1/96 ~all v=spf1 include:zoho.com ~all | v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all |
Outros nomes de host e Zoho Mail
Ter vários registros com vários registros v=spf1 include:abc.com v=spf1 include:def.com é inválido de acordo com as especificações RFC. Nesse caso, você precisa adicionar o registro SPF no formato abaixo:
v=spf1 include:abc.com include:def.com include:zoho.com ~all.
Registros incorretos | Registros corretos |
|---|---|
v=spf1 include:abc.com ~all v=spf1 include:def.com ~all v=spf1 include:zoho.com ~all | v=spf1 include:abc.com include:def.com include:zoho.com ~all |
Solução de problemas de adição de registro SPF
Provedor de DNS - Conflito no registrador
Quando você registra o domínio com um provedor, mas aponta os Nameservers para outro provedor, o Registro TXT adicionado a seu Registrador de domínio para configurar o SPF não é considerado válido. Talvez você tenha alterado o provedor de DNS para hospedar seu site para a configuração do provedor de e-mail anterior ou a seu critério.
Os registros TXT adicionados ao provedor onde os Nameservers são apontados só serão efetivos e válidos. Portanto, pesquise o Nameserver do seu domínio para verificar onde seu DNS está hospedado. Você também pode verificar com o seu Registrador de domínio ou contato técnico do seu domínio o local para o qual os servidores de nomes apontam, se não tiver certeza.
TTL mais longo
TTL (Time To Live) é o tempo especificado em seu DNS para cada alteração em seu DNS entrar em vigor. Se você tiver um grande valor de TTL (24 horas/48 horas), os registros TXT podem não ser fornecidos durante o processo de verificação. Pode levar de 12 a 24 horas para as alterações de DNS entrarem em vigor, conforme a configuração do TTL. Verifique o valor de TTL e tente verificar após um tempo.
Erros de digitação/ortografia
Certifique-se de que o valor do Registro TXT que você digitar durante a configuração do SPF esteja de acordo com o valor especificado nesta página de ajuda.
Páginas relacionadas
Controle de spam da organização | Política DMARC | Configuração DKIM | Chaves de domínio