O que é SPF?
Principais Pontos do Guia
SPF (Framework de Políticas do Remetente) é um método de autenticação de e-mail que ajuda a prevenir falsificação, spam e phishing.
O SPF funciona verificando se o endereço IP do servidor de envio está autorizado no registro DNS SPF do domínio.
Um registro SPF é um registro TXT que especifica quais servidores estão autorizados a enviar e-mails para um domínio.
O SPF funciona junto com DKIM e DMARC para criar uma estratégia completa de autenticação de e-mails e entrega.
O SPF melhora a colocação na caixa de entrada, protege a identidade da marca e reduz riscos de falsificação.
O SPF sozinho não é suficiente; combiná-lo com DKIM e DMARC garante uma reputação de remetente mais forte e segurança.
A SparkPost garante automaticamente a conformidade com o SPF para mensagens enviadas por sua infraestrutura.
Ferramentas como Inspectores de SPF e Criadores de SPF tornam a verificação e criação de configurações SPF simples.
Destaques de Perguntas e Respostas
Que problema o SPF resolve?
SPF impede que atacantes falsifiquem seu domínio ao verificar que apenas servidores autorizados podem enviar e-mails em seu nome.
Como funciona um registro SPF na prática?
Um servidor receptor verifica o IP do remetente em relação ao registro SPF TXT do domínio e aplica as regras de permissão/negação da política.
O SPF é suficiente por si só para a autenticação de e-mails?
Não. O SPF deve ser combinado com DKIM e DMARC para proteção completa e melhor posicionamento na caixa de entrada.
O que significa um “include” do SPF?
Ele importa as regras SPF de outro domínio para autorizar seus servidores a enviar em seu nome.
O SPF pode falhar quando o e-mail é encaminhado?
Sim. O encaminhamento muitas vezes faz com que o SPF falhe porque o IP do encaminhador não está no registro SPF do domínio original.
O SparkPost requer configuração manual de SPF?
Não. O SparkPost alinha automaticamente o SPF para e-mails enviados para fora através de sua infraestrutura.
Como posso verificar se meu registro SPF é válido?
Use um Inspetor ou Verificador de SPF para confirmar os remetentes autorizados do seu domínio e validar a sintaxe.
O que acontece se o SPF falhar?
O servidor de recebimento pode rejeitar a mensagem, marcá-la como suspeita ou colocá-la em spam, dependendo da política.
O Sender Policy Framework (SPF) é um padrão técnico e técnica de autenticação de e-mail que ajuda a proteger remetentes e destinatários de e-mail contra spam, falsificação e phishing.
Especificamente, ele define uma maneira de validar que uma mensagem de e-mail foi enviada de um servidor de e-mail autorizado para detectar falsificações e prevenir spam. Foi projetado para complementar o SMTP, o protocolo básico usado para enviar e-mails, porque o SMTP não inclui mecanismos de autenticação.
O SPF estabelece um método para os servidores de correio que recebem verificarem se o e-mail proveniente de um domínio foi enviado de um host autorizado pelos administradores daquele domínio. Ele aproveita o bem estabelecido Sistema de Nomes de Domínio (DNS). Em termos gerais, o processo funciona assim:
Um administrador de domínio publica a política que define os servidores de correio que estão autorizados a enviar e-mails daquele domínio. Essa política é chamada de registro SPF, e está listada como parte dos registros DNS gerais do domínio.
Quando um servidor de correio de entrada recebe um e-mail, ele procura as regras para o domínio de retorno (Return-Path) no DNS. O servidor de entrada então compara o endereço IP do remetente do correio com os endereços IP autorizados definidos no registro SPF.
O servidor de correio receptor então usa as regras especificadas no registro SPF do domínio remetente para decidir se aceita, rejeita ou sinaliza a mensagem de e-mail.
Um registro SPF é incluído no banco de dados DNS de uma organização. Um registro SPF é uma versão especialmente formatada de um registro TXT padrão do DNS. Um registro SPF se parece com isso:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all"
Lendo da esquerda para a direita em inglês simples, este registro está dizendo que qualquer e-mail que afirme ser de “mydomain.com” deve ser validado com SPF (esse é o prefixo “v=spf1” do registro). Em seguida, especifica que os registros SPF para “myauthorizeddomain.com” e “sparkpostmail.com” também devem ser incluídos ao validar e-mails de mydomain.com (essas são as partes rotuladas como “include:”). Em termos práticos, isso geralmente é feito para indicar que os outros domínios estão autorizados a enviar e-mails em seu nome. Finalmente, o registro conclui afirmando que quaisquer outros servidores que afirmem enviar e-mails devem ser sinalizados como questionáveis e possivelmente falhando no teste SPF (“~all”).
Os registros SPF podem ser mais complicados do que este exemplo, mas o mecanismo básico permanece o mesmo.
Protocolo | O que faz | O que protege | Limitação principal |
|---|---|---|---|
SPF | Verifica se o servidor de envio está autorizado para o domínio | Caminho de envio (domínio Return-Path) | Quebra com encaminhamento |
DKIM | Usa uma assinatura criptográfica para confirmar a integridade da mensagem | Conteúdo do e-mail + identidade do domínio | Requer configuração de assinatura |
DMARC | Combina SPF + DKIM e adiciona regras de aplicação | Proteção de domínio + controle de política | Depende da alinhamento SPF/DKIM |
SPF, DKIM e DMARC são todos padrões que permitem diferentes aspectos da autenticação de e-mail. Eles abordam questões complementares.
O SPF permite que os remetentes definam quais endereços IP estão autorizados a enviar emails para um domínio específico.
DKIM fornece uma chave de criptografia e uma assinatura digital que verifica que uma mensagem de e-mail não foi falsificada ou alterada.
O DMARC unifica os mecanismos de autenticação SPF e DKIM em uma estrutura comum e permite que os proprietários de domínio declarem como gostariam que os e-mails desse domínio fossem tratados caso falhem em um teste de autorização.
Se você é uma empresa enviando e-mails comerciais ou transacionais, definitivamente precisa implementar uma ou mais formas de autenticação de e-mail para verificar se um e-mail é realmente seu ou da sua empresa. Configurar corretamente os padrões de autenticação de e-mail, como SPF, é uma das etapas mais importantes que você pode seguir para melhorar sua entregabilidade. No entanto, o SPF sozinho tem suas limitações; SparkPost e outros especialistas em e-mail recomendam também a implementação de DKIM e DMARC para definir uma política de autenticação de e-mail mais completa.
Sim. O SparkPost implementa e adere aos padrões de autenticação de e-mail, incluindo SPF. Na verdade, o SparkPost lida automaticamente com a parte do SPF, de modo que todos os e-mails da sua conta já estão em conformidade com o SPF.
As ferramentas gratuitas de email da SparkPost para desenvolvedores facilitam o trabalho com padrões de autenticação de email como SPF. Use este Inspecionador de SPF para verificar rapidamente quem está autorizado a enviar emails para o seu domínio. E este Construidor de SPF é uma maneira fácil de criar um registro SPF funcional para o seu domínio.
Saiba mais sobre SPF com estes recursos dos especialistas em email da SparkPost e de outros lugares na web.
Visão Geral do Projeto Sender Policy Framework (SPF). O grupo que desenvolveu o padrão SPF publicou explicações detalhadas, tutoriais e notícias sobre SPF.
RFC 7208. Este documento publicado pela Internet Engineering Taskforce (IETF) define formalmente o padrão técnico SPF.
Autenticação SPF: Uma Visão Geral e Melhores Práticas. Conselhos práticos e diretos para implementar SPF de nossos especialistas em entrega de email.
Entendendo SPF e DKIM em um Inglês de Sexta Série. Uma explicação fácil de entender sobre como SPF e DKIM trabalham juntos para garantir que o email seja autenticado.
