Pular para o conteúdo principal

Como fundir múltiplos registros SPF

Neste artigo, vamos explicar como fundir múltiplos registros SPF.

Por que eu precisaria fundir múltiplos registros SPF?

Um registro SPF é usado para certificar que o IP originário tem o direito de enviar e-mails. Isso ajuda a evitar uso fraudulento do nome do seu domínio e é particularmente efetivo contra ataques de phishing.

Um domínio só pode ter um registro SPF. Ter mais de um registro SPF pode impactar negativamente a reputação do seu domínio, bem como causar problemas de capacidade de entrega e oportunidades de fraudes. Caso precise incluir múltiplos registros SPF para seu domínio, você deve fundi-las em um único registro.

Sintaxe de um registro SPF

Vamos examinar as diferentes partes de um registro SPF no exemplo a seguir:

mceclip1.png

🟢 Versão

Um registro SPF sempre começa com o número da versão "v=spf1" (versão 1). Esta parte define o registro como SPF. Costumava haver uma segunda versão de SPF (chamada "SenderID"), mas isso foi descontinuado.

🔵 Mecanismo

A segunda parte de um registro SPF consiste no mecanismo. Ele especifica diferentes regras sobre como verificar se há SPF e também pode incluir um prefixo (chamado "qualificador").

  • ip4 — Especifica o intervalo de rede IPv4 autorizado a enviar e-mails, ex.: ip4:<ip4-address> ou ip4:<ip4-network>/<prefix-length>.
    Se não for indicado nenhum comprimento de prefixo, assume-se /32 (assinalando um único endereço de servidor). Certifique-se de incluir um comprimento de prefixo maior do que /16, uma vez que alguns destinatários menores podem ser impactados.
  • ip6 — Especifica o intervalo de rede IPv6 autorizado a enviar e-mails, ex.: ip6:<ip6-address> ou ip6:<ip6-network>/<prefix-length>.
    O argumento para o mecanismo “ip6” é um intervalo de rede IPv6. Se não for indicado nenhum comprimento de prefixo, assume-se /128 (assinalando um único endereço de servidor).
  • a — Especifica o nome do domínio do servidor de e-mail autorizado a enviar e-mails, por referência a um domínio de registro A, Uex.: a:brevo.com.
    O registro A tem que combinar exatamente com o IP do cliente, a menos que o comprimento de um prefixo seja fornecido. Neste caso, cada endereço de IP retornado pela pesquisa A será expandido para o seu prefixo CIDR correspondente, e o IP do cliente será procurado dentro dessa sub-rede
  • mx — Especifica o servidor de e-mail que deve ser usado deve ser usado para retransmitir e-mails, referindo-se a um domínio de registro MX, ex.: mail.brevo.com.
    O registro A tem que combinar exatamente com o IP do cliente, a menos que o comprimento de um prefixo seja fornecido. Neste caso, cada endereço de IP retornado pela pesquisa A será expandido para o seu prefixo CIDR correspondente, e o IP do cliente será procurado dentro dessa sub-rede
  • include — Especifica o servidor de e-mail que tem permissão para enviar e-mails em nome do domínio (remetentes terceiros). Deve sempre ser colocado no meio do registro SPF.
    O domínio especificado é buscado para uma combinação. Se não houver o retorno de uma combinação ou um erro, o processo continua para a próxima diretiva. Se o domínio não tiver um registro SPF válido, o resultado é um erro permanente. Alguns receptores de e-mail rejeitarão com base em um PermError.
  • all — Combina todos os servidores de e-mail e especifica como um e-mail deve ser processado quando um remetente não combina com nenhum dos mecanismos anteriores. É usado com um qualificador e sempre deve ser colocado no final do registro SPF.
🔴 Qualificador

Um qualificador é um prefixo que pode ser incluído na frente de um mecanismo e especifica como um e-mail deve ser processando quando um remetente não atende nenhum dos mecanismos anteriores.

Aqui estão os qualificadores disponíveis:

  • + — É o qualificador padrão e se refere a Pass. O servidor com um endereço IP ou domínio que combine um mecanismo com este qualificador passará o SPF e terá permissão para enviar pelo domínio.
  • - — Refere-se a Fail. O servidor com um endereço IP ou domínio que combine um mecanismo com este qualificador falhará o SPF e não terá permissão para enviar pelo domínio.
  • ~ — Refere-se a Soft fail. O servidor com um endereço IP ou domínio que combine um mecanismo com este qualificador falhará parcialmente o SPF e poderá ter permissão para enviar pelo domínio. O servidor receptor aceitará o e-mail, mas o marcará como falha do SPF.
  • ? — Refere-se a Neutral. O servidor com um endereço IP ou domínio que combine um mecanismo com este qualificador não passará nem falhará o SPF, uma vez que o registro não declara explicitamente se o endereço de IP ou domínio tem permissão para enviar pelo domínio.

Como fundir múltiplos registros SPF

Para fundir múltiplos registros SPF, você precisa combinar diferentes partes do registro. Aqui está como combinar os registros SPF do exemplo a seguir para o Google Workspace e a Brevo:

v=spf1 include:_spf.google.com ~all
v=spf1 include:spf.brevo.com mx ~all
  1. Um registro SPF sempre começa com a versão.
    v=spf1
  2. Em seguida, adicionados ambos os mecanismos "include" ao nosso novo registro.
    v=spf1 include:_spf.google.com include:spf.brevo.com
  3. O registro SPF Brevo contém um mecanismo "mx", então precisamos inclui-lo em nosso registro também.
    v=spf1 include:_spf.google.com include:spf.brevo.com mx
  4. Por fim, devemos definir como os e-mails devem ser processados quando um remetente não combinar nenhum dos mecanismos anteriores. Isso é feito usando o mecanismo "all".
    v=spf1 include:_spf.google.com include:spf.brevo.com mx ~all

Agora, este novo registro SPF substitui o registro antigo. Isso permite que tanto o Google Workspace quanto a Brevo enviem e-mails usando seu nome de domínio, enquanto todos os outros remetentes são bloqueados usando "~all".

💡 Dica
Depois de fazer suas alterações, use um verificador de registro SPF para validar seu novo registro  SPF.

🤔 Dúvidas?

Em caso de dúvida, sinta-se à vontade para entrar em contato com nossa equipe de suporte, criando um tíquete a partir da sua conta. Caso ainda não tenha uma conta, entre em contato conosco aqui.

💬 Este artigo foi útil?

Utilizadores que acharam útil: 43 de 64