Como criar um registro SPF
Em meu artigo sobre os problema de envio de email para o Hotmail, cito algumas configurações importantes para serem efetuadas nos registros de DNS de um domínio. Dentre elas, o SPF é um dos mais importantes e a sua ausência poderá fazer com que os emails que você envie não cheguem aos destinatários.
Mas o que é SPF? SPF é a sigla para Sender Policy Framework, e tem como objetivo combater as tentativas de forjar o caminho de retorno de um endereço de email, identificando falsificações e permitindo que os donos de domínios possam identificar qual servidor está autorizado a enviar email de um determinado domínio.
O registro SPF pode te ajudar a evitar que seu domínio seja utilizado para o envio indevido de emails, e funciona da seguinte forma: quando uma mensagem é recebida por um servidor, este servidor verifica junto ao seu registro SPF do seu DNS se a mensagem foi originada de um local autorizado.
Como esses procedimentos não são padrões, nem todos os servidores de emails vão reconhecer e tratar adequadamente as mensagens e os registros SPF, mas os grandes provedores já utilizam esse recursos e as mensagens enviadas a partir de domínios que não tenham essa configuração são jogadas na pasta spam, e em muitos casos são rejeitadas. O Hotmail, Yahoo, UOL e iG são alguns exemplos de empresas que seguem essas regras à risca.
Agora vamos aprender a configurar a entrada SPF nas configurações de DNS do seu domínio, em um servidor que esteja rodando o cPanel WHM:
- Acesse o WHM (Web Host Manager);
- Clique no link Edit DNS Zones;
- Selecione o domínio que você deseja adicionar a entrada SPF;
- Desça a tela até a opção Add New Entries Below this Line;
- No primeiro campo em branco, informe o domínio do seu site, sem o www e termine com um ponto final, ficando assim: seudominio.com.br. ;
- No segundo campo, deixe o número 14400;
- No dropdown ao lado, onde está escrito Select, selecione TXT;
- Ao lado aparecerá uma caixa de texto, você deverá adicionar o seguinte:
“v=spf1 a mx ~all” (inclua com as aspas duplas); - Clique no botão Save que fica no final da página.
Após fazer os procedimentos acima é só esperar a propagação do DNS no seu servidor para que o seu registro SPF esteja funcionando.
Dica 1: para testar se o registro SPF está correto, mande uma mensagem para check-auth@verifier.port25.com que em poucos segundos você receberá como resposta uma mensagem informando se o registro SPF está configurado corretamente. Neste email você também encontrará algumas análises sobre outras configurações importantes.
Dica 2: se você utiliza o Google Apps, a linha a ser digitada é a seguinte (inclua com as aspas duplas):
“v=spf1 include:aspmx.googlemail.com ~all”
Dica 3: você também poderá incluir no registro SPF o endereço IP do seu servidor, isso é útil quando o seu servidor de emails está em um servidor diferente do servidor web, e o seu servidor web possui algum script de onde é enviado uma mensagem ao seu cliente, como por exemplo um formulário de cadastro. Usando o primeiro exemplo, a linha ficará assim (não se esqueça de incluir as aspas duplas):
“v=spf1 a mx ip4:seu-ip ~all”
Se você usar o Google Apps, a linha ficará assim (não se esqueça de incluir as aspas duplas):
“v=spf1 a mx ip4:seu-ip include:aspmx.googlemail.com ~all”
Conheçoa o significado dos termos usados na configuração do registro SPF:
a – significa que seu servidor é aprovado e autorizado a enviar mensagens.
mx – significa que seu servidor de emails é aprovado e autorizado a enviar mensagens.
ip4:0.0.0.0 ou ip4:0.0.0.0/24 – significa que o IP ou o bloco de IPs são autorizados a enviarem mensagens.
~all – significa que hosts não aprovados retornarão o erro como softfail. Mensagens que não forem enviadas por um servidor aprovado serão aceitas mas podem ser sujeitas a uma análise maior.
-all – significa que hosts não aprovados retornarão o erro como fail. O registro SPF designou que hosts não-aprovados não poderão enviar mensagens.
+all – significa que hosts não aprovados retornarão como pass. O registro SPF designa que qualquer servidor não-aprovado pode enviar mensagens. Se você usar isso, qualquer servidor na internet poderá enviar emails utilizando seu domínio.
?all – significa que hosts não aprovados retornarão como neutral. Mensagens que são enviadas por um servidor não aprovado e que o registro SPF não exista.
De grande valor este artigo postado por vc Maclei, quero acescentar a minha experiência em relação a isso.
Os e-mails enviados pelo meu servidor estavam sendo rejeitados pelo yahoo então fiz o pedido juntamente a empresa que possuo o server para registrar o dns reverso isso depois de já ter feito o procedimento acima, e mesmo com o dns reverso a yahoo estava bloqueando.
Eu consegui resolver esse problema efetuando algumas alterações no exim e uma delas foi mudar da porta 25 para a 587 e tá lá… resolvido o problema.
Quem tem problemas no seu e-mail de pessoas enviando spam e enchendo sua caixa de entrada, no próprio exim tem como ativar recursos onde ele verificará e bloqueará estes tipos de e-mails.
Muito boa a sua dica, mas somente ela não iria resolver o seu problema com o Yahoo. Outra coisa inconveniente seria retreinar os clientes a só enviarem os seus emails através da porta 587, certo? Quanto a bloquear o recebimento de emails vindo da porta 25, a maioria das pessoas enviam emails através desta porta, então esse bloqueio iria trazer problemas a seus clientes.
Realmente quando eu vi esse seu post fiz conforme o que estava descito e adicionei o dns reverso que é muito importante, juntei as dicas que eu encontrei na net para poder enviar e-mails sem nenhum problema.
Porém essa modificação da porta 25 para a 587 eu modifiquei no exim do servidor então todos os clientes que estão neste servidor e acessam o seu e-mail utilizando webmail.seudominio.com.br automaticamente irão enviar pela porta 587.
Sobre o bloqueio não configurei para receber somente pela 587 m sim coloquei um filtro que ele irá verificar de onde veio este e-mail, da mesma forma que o yahoo, hotmail, terra, etc utilizam. E no próprio exim tem opção para ele consultar se o ip que lhe enviou o e-mail está em alguma black list.
Fiz isso porque eu já estava cansado de receber spams e ter que limpar a minha caixa de entrada todo dia, cerca de 20 a 30 spam diários enchem a paciência.rsrsrs
E para que o ip do meu servidor não entre numa black list e todos sofram com isso, eu informo aos meus clientes que somos contra a prática de spams e que se alguma conta estivar enviando spam o acesso ao e-mail dela será bloqueado.
Muito boa a sua explicação, com certeza irá ajudar a muitos que estão com problemas.
conseguir resolver o problema de envio de e-mail de alguns clientes de hospedagem de sites com as dicas acima. recomendo.
Isso server para quê?
Muito Bom! Parabéns bom artigo.
Uau! Mesmo depois de quase 3 anos e este artigo ainda é super útil. Parabéns pelo conteúdo, me ajudou muito. Configurei meu servidor DNS e deu certo! Muito obrigado em ajudar e compartilhar conhecimento! Abraço!
Obs.: Minha entrada DNS TXT: “v=spf1 a mx include:bmsend.com ~all”
Rafael, obrigado! Eu sempre procuro compartilhar dicas úteis para facilitar o dia a dia de quem trabalha com hospedagem de sites, dicas que também uso sempre que preciso!
Prezados,
ESTOU COM UM PROBLEMA A 10 DIAS E O TERRA NÃO RESOLVE.
TENHO MEU DOMÍNIO HOSPEDADO NO TERRA,MAS MEU E-MAIL ESTÃO NA UOL
CONTRATEI O SERVIÇO DO OFFICE 365 Para USAR O SERVIÇO DE OFFICE 365
MAS ATE O MOMENTO NÃO FUNCIONA,POR UM PROBLEMA DE DNS.
ELES INFORMA QUE NÃO PODE TER 2 ENTRADAS TXT OQUE DEVI FAZER
TXT v=spf1 include:outlook.com include:spf.microsoftonline.com include:spf.whservidor.com ~all
TXT XXXXXXXXXX.com MS=msXXXXXXX0
oque devo fazer ?
Você tem que contactar o UOL para este fazer as configurações para você, já que você contratou os serviços de e-mail dele!
Boa noite!! Achei o post excelente, mas ainda me resta uma dúvida: Tenho vários domínios de sites aqui da empresa (x.com.br, z.com.br, xpto.com.br e etc), como devo montar a minha entrada TXT no DNS Server?
Da maneira abaixo está correta?
Ex.: TXT=”v=spf1 a mx ip4:192.168.1.0 ipv4:192.168.2.0 ipv4:192.168.3.0 include:x.com.br include:z.com.br include:xpto.com.br ~all”
Muito útil o seu site.
Obrigado.
Olá, você deve criar uma registro SPF individualmente para cada domínio nas configurações do DNS de cada um deles.
Boa tarde estou tentando criar e não consigo, meu e-mail é do Terra e eles não criam a regra SPF
estou tentando adicionar assim:
“v=spf1 mx include=mx.terraempresas.com.br -all”
Alguem sabe me dizer se esta correto?
Tem um pequeno erro, compare com o exemplo do texto: “v=spf1 include:aspmx.googlemail.com ~all”