Verifique os registos SPF para detetar configurações incorretas que possam permitir que spammers enviem e-mails a partir do seu domínio.
A nossa consulta de registos SPF analisa o seu DNS, destaca os erros mais comuns e ajuda-o a aplicar a configuração correta.
Utilize o verificador SPF da DMARCFlow para confirmar que os seus e-mails de saída estão devidamente autenticados. Um registo SPF ajuda a provar que as mensagens enviadas a partir do seu domínio são legítimas e não foram falsificadas.
Comece por verificar se o seu domínio tem um registo SPF. Depois, certifique-se de que está corretamente configurado. Mesmo pequenos erros - como erros de sintaxe ou demasiados include - podem quebrar o SPF. A DMARCFlow oferece-lhe uma visão clara da estrutura do seu SPF e de todas as origens de envio autorizadas.
Quer ver como funciona? Veja o nosso breve guia em vídeo sobre a utilização da ferramenta de teste de SPF.
O SPF (Sender Policy Framework) permite-lhe declarar que servidores podem enviar correio em nome do seu domínio. Os servidores de receção verificam o seu registo SPF no DNS; se o remetente não estiver autorizado, a mensagem pode ser sinalizada ou rejeitada.
Um SPF correto ajuda a evitar o phishing e melhora a entregabilidade, para que o correio legítimo chegue à caixa de entrada.
Um guia passo a passo para manter o seu domínio protegido e os e-mails na caixa de entrada.
Inclua apenas origens de envio fidedignas. Mantenha os mecanismos ao mínimo, para maior clareza e rapidez.
Inclua apenas os serviços que realmente utiliza (ex., Mailchimp, Google Workspace). Verifique a sintaxe de SPF de cada fornecedor.
O SPF permite no máximo 10 consultas de DNS. Achate/otimize para evitar falhas de permerror.
Valide o SPF após qualquer alteração aos servidores ou fornecedores de correio, para detetar regressões atempadamente.
Audite quem pode enviar em nome do seu domínio e atualize o SPF para remover origens obsoletas ou arriscadas.
Cada estado de resultado tem um significado específico. Eis o que cada um lhe indica e o que fazer a seguir.
O IP de envio está autorizado pelo seu registo SPF. O e-mail passa a autenticação SPF. Não é necessária qualquer ação - mas combine-o com o DKIM e o DMARC para uma cobertura completa.
O IP de envio não está explicitamente autorizado. O seu registo SPF termina em -all e este servidor não consta da lista. Os recetores irão provavelmente rejeitar ou sinalizar a mensagem. Adicione o servidor em falta ou investigue por que motivo o correio provém de uma origem não autorizada.
O remetente não está autorizado, mas a política é tolerante (~all). O correio é normalmente aceite, mas pode ser marcado como spam. Considere passar para -all assim que o seu SPF estiver estável e completo.
Erro permanente - o seu registo SPF tem um problema de sintaxe ou excede o limite de 10 consultas de DNS. Esta é a causa mais comum de falhas de SPF nos relatórios DMARC. Corrija o registo de imediato; os recetores não conseguem sequer avaliá-lo.
Falha temporária de DNS durante a consulta. Normalmente resolve-se por si só, mas pode indicar problemas na infraestrutura de DNS. Se persistir, verifique o estado do seu fornecedor de DNS.
None: Não foi encontrado qualquer registo SPF. O seu domínio está desprotegido. Publique um registo SPF de imediato. Neutral: O registo existe, mas não faz qualquer afirmação (?all). Na prática, é o mesmo que não ter qualquer política.
Estes são os erros que mais frequentemente causam falhas de SPF nos relatórios DMARC.
Cada mecanismo include:, a, mx e exists conta como uma consulta de DNS. Exceder 10 causa um PermError, o que significa que o seu registo SPF é inválido e os recetores ignoram-no por completo.
Correção: Utilize o achatamento de SPF para incorporar diretamente os endereços IP, removendo cadeias de include aninhadas. Remova os serviços que já não utiliza.
Publicar dois ou mais registos TXT que comecem por v=spf1 no mesmo domínio é uma violação do RFC e causa um PermError. Os recetores irão rejeitar toda a avaliação de SPF.
Correção: Junte todas as origens de envio num único registo SPF. Elimine o duplicado.
Quando adiciona um novo serviço de e-mail (CRM, plataforma de marketing, helpdesk) sem atualizar o seu SPF, os e-mails desse serviço falham. Esta é a razão mais comum para as falhas de SPF que surgem nos relatórios agregados de DMARC.
Correção: Identifique todos os serviços que enviam e-mail em seu nome e adicione as respetivas declarações include: ou intervalos de IP ao seu registo SPF.
A aprovação do SPF não é suficiente para o DMARC. O domínio autenticado pelo SPF tem de alinhar com o domínio do cabeçalho From:. O correio reencaminhado e as listas de distribuição quebram frequentemente o alinhamento de SPF, mesmo quando o próprio SPF passa.
Correção: Certifique-se de que o DKIM também está configurado e alinhado. O DKIM sobrevive ao reencaminhamento; o SPF não.
Perguntas comuns sobre registos SPF
v=spf1 include:exemplo.net -all).