SPF Configuração
Como Construir o Seu Registro SPF
em 5 Passos Simples

Para proteger os seus clientes, a sua marca e o seu negócio dos ataques de phishing e spoofing, é preciso autenticar o seu email.

O SPF (Sender Policy Framework) é um protocolo de autenticação que permite que os remetentes especifiquem quais endereços de IP estão autorizados a enviar email em nome de um domínio específico.

Um domínio protegido por SPF é menos atraente para os fraudadores e, assim, é menos provável que entre para a lista negra pelos filtros de spam.

O SPF também garante a entrega do email legítimo do domínio.

Pronto para criar o seu Registro SPF?
Siga estes 5 passos simples.


Passo 1: Colete os endereços de IP que são usados para enviar emails

O primeiro passo para implantar o SPF é identificar que servidores de email usar para enviar emails do seu domínio. Muitas organizações enviam email de uma série de lugares. Faça uma lista de todos os seus servidores de email e certifique-se de levar em conta se algum dos itens a seguir é usado para enviar emails em nome da sua marca:

  • Servidor Web
  • Servidor de email interno (por exemplo, Microsoft Exchange)
  • Servidor de email do seu ISP
  • Servidor de email do provedor de caixa de correio dos seus usuários finais
  • Qualquer outro servidor de email terceirizado utilizado para enviar emails em nome da sua marca (ex. Infusionsoft)

Passo 2: Faça uma lista dos seus domínios para envio

É provável que a sua empresa tenha muitos domínios. Alguns destes domínios são usados para enviar email. Outros não.

É importante criar Registros SPF para todos os domínios que você controla, até mesmo aqueles de onde você não envia emails. Por que? Porque, assim que você tenha protegido os seus domínios de envio com o SPF, a primeira coisa que um criminoso fará é tentar ludibriar os seus domínios que não enviam emails.


Em dúvida sobre qual a melhor ferramenta de automação para você?

Nós realizamos, toda semana, uma LIVE sobre as melhores plataformas de automação do mercado.
Cadastre-se agora e garanta sua vaga para a próxima!

ME CADASTRAR NA LIVE


Passo 3: Crie o seu Registro SPF

O SPF autentica a identidade de um remetente ao comparar o endereço de IP do servidor de email que envia com a lista de endereços de IP autorizados para envio publicada pelo remetente no registro DNS. Veja como criar um Registro SPF:

Comece com o tag v=spf1 (versão 1) e depois com os endereços de IP que estão autorizados a enviar emails. Por exemplo: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5

Caso você use um terceiro para enviar emails em nome do domínio em questão, é preciso adicionar uma declaração de “inclusão” no seu Registro SPF (por exemplo, include:empresaterceira.com) para indicar que aquele terceiro é um remetente legítimo.

Para configurar o Infusionsoft como terceiro

  1. Entrar no servidor do seu domínio onde estejam as configurações de DNS;
  2. Entrar nas configurações avançadas do DNS;
  3. Adicionar uma nova entrada, do tipo TXT e incluir o código:

    v=spf1 mx include:infusionmail.com ~all

Uma vez adicionados todos os endereços de IP autorizados e incluídas as declarações, termine o seu registro com um tag ~all ou -all.

Um tag ~all indica uma falha de SPF temporária, enquanto um tag -all indica uma falha de SPF permanente. Aos olhos dos principais provedores de caixa de correio, tanto ~all quanto -all resultarão em falha de SPF. O Return Path recomenda um -all, por ser o registro mais seguro.

Os Registros SPF não podem ter mais de 255 caracteres no comprimento e não podem incluir mais do que dez declarações de inclusão, também conhecidas como “lookups” (pesquisas). Aqui está um exemplo de como o seu registro pode parecer:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all

Para os seus domínios que não enviam email, o Registro SPF excluirá qualquer modificador com a exceção do -all. Aqui está um exemplo de registro para um domínio que não envia email:

v=spf1 -all

Parabéns! Você criou o seu Registro SPF.

Agora, é hora de publicá-lo.


Passo 4: Publique o seu SPF no DNS

Trabalhe com o seu administrador de servidor DNS para publicar o seu Registro SPF no DNS, assim os provedores de caixa de correio podem se referir a ele.

Caso você use um provedor de hospedagem como o 123-reg ou o GoDaddy, então este processo é bem simples. Se os seus registros DNS são administrados pelo seu ISP, ou se você não tem certeza disso, entre em contato com o seu departamento de TI para suporte.

Os provedores de serviço de email geralmente publicam Registros SPF para domínios que enviam em seu nome.

Passo 5: Teste!

Teste o seu Registro SPF com a ferramenta de verificação de SPF Return Path.

Você será capaz de ver o mesmo que é visto pelos destinatários: uma lista dos servidores autorizados a enviar emails em nome do seu domínio de envio. Se um ou mais dos seus endereços de IP de envio legítimos não estiverem listados, então é possível atualizar o seu registro para inclui-los.

Este artigo foi escrito por Amy Gorrell no blog do Return Path

Este post é parte da contribuição de Babel-Team para melhorar as práticas de email marketing.

Quero acompanhar as novidades

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.