Dica

Como criar um registro SPF

Em meu artigo sobre os problema de envio de email para o Hotmail, cito algumas configurações importantes para serem efetuadas nos registros de DNS de um domínio. Dentre elas, o SPF é um dos mais importantes e a sua ausência poderá fazer com que os emails que você envie não cheguem aos destinatários.

Mas o que é SPF? SPF é a sigla para Sender Policy Framework, e tem como objetivo combater as tentativas de forjar o caminho de retorno de um endereço de email, identificando falsificações e permitindo que os donos de domínios possam identificar qual servidor está autorizado a enviar email de um determinado domínio.

O registro SPF pode te ajudar a evitar que seu domínio seja utilizado para o envio indevido de emails, e funciona da seguinte forma: quando uma mensagem é recebida por um servidor, este servidor verifica junto ao seu registro SPF do seu DNS se a mensagem foi originada de um local autorizado.

Como esses procedimentos não são padrões, nem todos os servidores de emails vão reconhecer e tratar adequadamente as mensagens e os registros SPF, mas os grandes provedores já utilizam esse recursos e as mensagens enviadas a partir de domínios que não tenham essa configuração são jogadas na pasta spam, e em muitos casos são rejeitadas. O Hotmail, Yahoo, UOL e iG são alguns exemplos de empresas que seguem essas regras à risca.

Agora vamos aprender a configurar a entrada SPF nas configurações de DNS do seu domínio, em um servidor que esteja rodando o cPanel WHM:

  1. Acesse o WHM (Web Host Manager);
  2. Clique no link Edit DNS Zones;
  3. Selecione o domínio que você deseja adicionar a entrada SPF;
  4. Desça a tela até a opção Add New Entries Below this Line;
  5. No primeiro campo em branco, informe o domínio do seu site, sem o www e termine com um ponto final, ficando assim: seudominio.com.br. ;
  6. No segundo campo, deixe o número 14400;
  7. No dropdown ao lado, onde está escrito Select, selecione TXT;
  8. Ao lado aparecerá uma caixa de texto, você deverá adicionar o seguinte:
    “v=spf1 a mx ~all” (inclua com as aspas duplas);
  9. Clique no botão Save que fica no final da página.

Após fazer os procedimentos acima é só esperar a propagação do DNS no seu servidor para que o seu registro SPF esteja funcionando.

Dica 1: para testar se o registro SPF está correto, mande uma mensagem para check-auth@verifier.port25.com que em poucos segundos você receberá como resposta uma mensagem informando se o registro SPF está configurado corretamente. Neste email você também encontrará algumas análises sobre outras configurações importantes.

Dica 2: se você utiliza o Google Apps, a linha a ser digitada é a seguinte (inclua com as aspas duplas):
“v=spf1 include:aspmx.googlemail.com ~all”

Dica 3: você também poderá incluir no registro SPF o endereço IP do seu servidor, isso é útil quando o seu servidor de emails está em um servidor diferente do servidor web, e o seu servidor web possui algum script de onde é enviado uma mensagem ao seu cliente, como por exemplo um formulário de cadastro. Usando o primeiro exemplo, a linha ficará assim (não se esqueça de incluir as aspas duplas):
“v=spf1 a mx ip4:seu-ip ~all”

Se você usar o Google Apps, a linha ficará assim (não se esqueça de incluir as aspas duplas):
“v=spf1 a mx ip4:seu-ip include:aspmx.googlemail.com ~all”

Conheçoa o significado dos termos usados na configuração do registro SPF:

a – significa que seu servidor é aprovado e autorizado a enviar mensagens.

mx – significa que seu servidor de emails é aprovado e autorizado a enviar mensagens.

ip4:0.0.0.0 ou ip4:0.0.0.0/24 – significa que o IP ou o bloco de IPs são autorizados a enviarem mensagens.

~all – significa que hosts não aprovados retornarão o erro como softfail. Mensagens que não forem enviadas por um servidor aprovado serão aceitas mas podem ser sujeitas a uma análise maior.

-all – significa que hosts não aprovados retornarão o erro como fail. O registro SPF designou que hosts não-aprovados não poderão enviar mensagens.

+all – significa que hosts não aprovados retornarão como pass. O registro SPF designa que qualquer servidor não-aprovado pode enviar mensagens. Se você usar isso, qualquer servidor na internet poderá enviar emails utilizando seu domínio.

?all – significa que hosts não aprovados retornarão como neutral. Mensagens que são enviadas por um servidor não aprovado e que o registro SPF não exista.

Maclei

Trabalhando com informática a mais de 22 anos, e com internet desde 1999, não costumo esconder o jogo e odeio panelinhas e a falta de verdade que alguns insistem em praticar no mercado.

15 thoughts on “Como criar um registro SPF

  • De grande valor este artigo postado por vc Maclei, quero acescentar a minha experiência em relação a isso.

    Os e-mails enviados pelo meu servidor estavam sendo rejeitados pelo yahoo então fiz o pedido juntamente a empresa que possuo o server para registrar o dns reverso isso depois de já ter feito o procedimento acima, e mesmo com o dns reverso a yahoo estava bloqueando.

    Eu consegui resolver esse problema efetuando algumas alterações no exim e uma delas foi mudar da porta 25 para a 587 e tá lá… resolvido o problema.

    Quem tem problemas no seu e-mail de pessoas enviando spam e enchendo sua caixa de entrada, no próprio exim tem como ativar recursos onde ele verificará e bloqueará estes tipos de e-mails.

    Resposta
    • Muito boa a sua dica, mas somente ela não iria resolver o seu problema com o Yahoo. Outra coisa inconveniente seria retreinar os clientes a só enviarem os seus emails através da porta 587, certo? Quanto a bloquear o recebimento de emails vindo da porta 25, a maioria das pessoas enviam emails através desta porta, então esse bloqueio iria trazer problemas a seus clientes.

      Resposta
      • Realmente quando eu vi esse seu post fiz conforme o que estava descito e adicionei o dns reverso que é muito importante, juntei as dicas que eu encontrei na net para poder enviar e-mails sem nenhum problema.

        Porém essa modificação da porta 25 para a 587 eu modifiquei no exim do servidor então todos os clientes que estão neste servidor e acessam o seu e-mail utilizando webmail.seudominio.com.br automaticamente irão enviar pela porta 587.

        Sobre o bloqueio não configurei para receber somente pela 587 m sim coloquei um filtro que ele irá verificar de onde veio este e-mail, da mesma forma que o yahoo, hotmail, terra, etc utilizam. E no próprio exim tem opção para ele consultar se o ip que lhe enviou o e-mail está em alguma black list.

        Fiz isso porque eu já estava cansado de receber spams e ter que limpar a minha caixa de entrada todo dia, cerca de 20 a 30 spam diários enchem a paciência.rsrsrs

        E para que o ip do meu servidor não entre numa black list e todos sofram com isso, eu informo aos meus clientes que somos contra a prática de spams e que se alguma conta estivar enviando spam o acesso ao e-mail dela será bloqueado.

        Resposta
        • Muito boa a sua explicação, com certeza irá ajudar a muitos que estão com problemas.

          Resposta
  • mysteryhost

    conseguir resolver o problema de envio de e-mail de alguns clientes de hospedagem de sites com as dicas acima. recomendo.

    Resposta
  • Bruno

    Muito Bom! Parabéns bom artigo.

    Resposta
  • Uau! Mesmo depois de quase 3 anos e este artigo ainda é super útil. Parabéns pelo conteúdo, me ajudou muito. Configurei meu servidor DNS e deu certo! Muito obrigado em ajudar e compartilhar conhecimento! Abraço!

    Obs.: Minha entrada DNS TXT: “v=spf1 a mx include:bmsend.com ~all”

    Resposta
    • Rafael, obrigado! Eu sempre procuro compartilhar dicas úteis para facilitar o dia a dia de quem trabalha com hospedagem de sites, dicas que também uso sempre que preciso!

      Resposta
  • lUCIANOF

    Prezados,

    ESTOU COM UM PROBLEMA A 10 DIAS E O TERRA NÃO RESOLVE.

    TENHO MEU DOMÍNIO HOSPEDADO NO TERRA,MAS MEU E-MAIL ESTÃO NA UOL
    CONTRATEI O SERVIÇO DO OFFICE 365 Para USAR O SERVIÇO DE OFFICE 365
    MAS ATE O MOMENTO NÃO FUNCIONA,POR UM PROBLEMA DE DNS.
    ELES INFORMA QUE NÃO PODE TER 2 ENTRADAS TXT OQUE DEVI FAZER

    TXT v=spf1 include:outlook.com include:spf.microsoftonline.com include:spf.whservidor.com ~all

    TXT XXXXXXXXXX.com MS=msXXXXXXX0

    oque devo fazer ?

    Resposta
    • Você tem que contactar o UOL para este fazer as configurações para você, já que você contratou os serviços de e-mail dele!

      Resposta
  • Boa noite!! Achei o post excelente, mas ainda me resta uma dúvida: Tenho vários domínios de sites aqui da empresa (x.com.br, z.com.br, xpto.com.br e etc), como devo montar a minha entrada TXT no DNS Server?

    Da maneira abaixo está correta?

    Ex.: TXT=”v=spf1 a mx ip4:192.168.1.0 ipv4:192.168.2.0 ipv4:192.168.3.0 include:x.com.br include:z.com.br include:xpto.com.br ~all”

    Muito útil o seu site.
    Obrigado.

    Resposta
    • Olá, você deve criar uma registro SPF individualmente para cada domínio nas configurações do DNS de cada um deles.

      Resposta
  • Boa tarde estou tentando criar e não consigo, meu e-mail é do Terra e eles não criam a regra SPF

    estou tentando adicionar assim:

    “v=spf1 mx include=mx.terraempresas.com.br -all”

    Alguem sabe me dizer se esta correto?

    Resposta
    • Tem um pequeno erro, compare com o exemplo do texto: “v=spf1 include:aspmx.googlemail.com ~all”

      Resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.