E-mail marketing e automaçãoMartech Zone Apps

App: Como construir seu registro SPF

Os detalhes e a explicação de como um Registro SPF Os trabalhos são detalhados abaixo do construtor SPF Record.

Construtor de registros SPF

Aqui está um formulário que você pode usar para criar seu próprio registro TXT para adicionar ao seu domínio ou subdomínio do qual você está enviando e-mails.

Construtor de registros SPF

OBSERVAÇÃO: não armazenamos entradas enviadas a partir deste formulário; no entanto, os valores serão padronizados com base no que você inseriu anteriormente.

Não é necessário http:// ou https://.
Recomendo: Sim
Recomendo: Sim
Recomendado: Não

Endereços IP

Os endereços IP podem estar no formato CIDR.

Nomes de host

Subdomínio ou domínio

domínios

Subdomínio ou domínio

Foi um grande alívio quando mudamos o e-mail da nossa empresa para Google do serviço de TI gerenciado que usamos. Antes de estar no Google, costumávamos fazer solicitações para quaisquer alterações, adições de listas, etc. Agora podemos lidar com tudo por meio da interface simples do Google.

Um contratempo que notamos quando começamos a enviar foi que alguns e-mails do nosso sistema não estavam chegando à caixa de entrada... nem mesmo à nossa caixa de entrada. Eu fiz algumas leituras sobre os conselhos do Google para Remetentes de e-mail em massa e rapidamente começou a trabalhar. Temos e-mails provenientes de 2 aplicativos que hospedamos, outro aplicativo que outra pessoa hospeda, além de um provedor de serviços de e-mail. Nosso problema era que não tínhamos um registro SPF para informar aos ISPs que os e-mails enviados pelo Google eram nossos.

O que é a Estrutura de Política do Remetente?

Sender Policy Framework é um protocolo de autenticação de e-mail e parte da cibersegurança de e-mail usado por ISPs para impedir que e-mails de phishing sejam entregues a seus usuários. Um SPF record é um registro de domínio listando todos os seus domínios, endereços IP, etc. de onde você está enviando e-mails. Isso permite que qualquer ISP procure seu registro e confirme se o e-mail vem de uma fonte apropriada.

Phishing é um tipo de fraude online em que os criminosos usam técnicas de engenharia social para induzir as pessoas a fornecer informações confidenciais, como senhas, números de cartão de crédito ou outras informações pessoais. Os invasores normalmente usam o e-mail para induzir os indivíduos a fornecer informações pessoais, disfarçando-se como um negócio legítimo... como o seu ou o meu.

O SPF é uma ótima ideia - e não sei por que não é um método convencional para e-mails em massa e sistemas de bloqueio de spam. Você pensaria que todo registrador de domínio faria questão de criar um assistente diretamente nele para que qualquer pessoa listasse as fontes de e-mail que enviaria.

Como funciona um registro SPF?

An ISP verifica um registro SPF realizando uma consulta DNS para recuperar o registro SPF associado ao domínio do endereço de e-mail do remetente. O ISP então avalia o registro SPF, uma lista de endereços IP autorizados ou nomes de host com permissão para enviar um e-mail em nome do domínio em relação ao endereço IP do servidor que enviou o e-mail. Se o endereço IP do servidor não estiver incluído no registro SPF, o ISP pode sinalizar o e-mail como potencialmente fraudulento ou rejeitá-lo totalmente.

A ordem do processo é a seguinte:

  1. O ISP faz uma consulta DNS para recuperar o registro SPF associado ao domínio do endereço de e-mail do remetente.
  2. O ISP avalia o registro SPF em relação ao endereço IP do servidor de e-mail. Isso pode ser denotado em CIDR formato para incluir um intervalo de endereços IP.
  3. O ISP avalia o endereço IP e garante que não está em um DNSBL servidor como um spammer conhecido.
  4. ISP também avalia DMARC e BIM Registros.
  5. O ISP permite a entrega de e-mail, rejeita-o ou coloca-o na pasta de lixo eletrônico, dependendo de suas regras internas de capacidade de entrega.

Exemplos de registros SPF

O registro SPF é um registro TXT que você deve adicionar ao domínio com o qual está enviando e-mails. Os registros SPF não podem ter mais de 255 caracteres e não podem incluir mais de dez instruções de inclusão.

  • Começar com v=spf1 tag e siga-o com os endereços IP autorizados a enviar seu e-mail. Por exemplo, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Se você usar um terceiro para enviar e-mail em nome do domínio em questão, deverá adicionar incluir ao seu registro SPF (por exemplo, include:domain.com) para designar esse terceiro como um remetente legítimo 
  • Depois de adicionar todos os endereços IP autorizados e incluir instruções, finalize seu registro com um ~all or -all marcação. Uma tag ~all indica um falha suave de SPF enquanto uma tag -all indica um falha severa de SPF. Aos olhos dos principais provedores de caixa de correio, ~all e -all resultarão em falha de SPF.

Depois de escrever seu registro SPF, você desejará adicioná-lo ao seu registrador de domínio. aqui estão alguns exemplos:

v=spf1 a mx ip4:192.0.2.0/24 -all

Este registro SPF declara que qualquer servidor com os registros A ou MX do domínio, ou qualquer endereço IP no intervalo 192.0.2.0/24, está autorizado a enviar um e-mail em nome do domínio. O -todos no final indica que quaisquer outras fontes devem falhar na verificação do SPF:

v=spf1 a mx include:_spf.google.com -all

Este registro SPF declara que qualquer servidor com os registros A ou MX do domínio, ou qualquer servidor incluído no registro SPF para o domínio "_spf.google.com", está autorizado a enviar um e-mail em nome do domínio. o -todos no final indica que quaisquer outras fontes devem falhar na verificação do SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Este registro SPF especifica que todos os e-mails enviados deste domínio devem vir de endereços IP dentro do intervalo de rede 192.168.0.0/24, o único endereço IP 192.168.1.100 ou quaisquer endereços IP autorizados pelo registro SPF do outrodominio.com domínio. o -all no final do registro especifica que todos os outros endereços IP devem ser tratados como falhas nas verificações de SPF.

Melhores práticas na implementação do SPF

A implementação correta do SPF melhora a capacidade de entrega de e-mail e protege seu domínio contra falsificação de e-mail. Uma abordagem em fases para implementar o SPF pode ajudar a garantir que o tráfego de e-mail legítimo não seja afetado inadvertidamente. Aqui está uma estratégia recomendada:

1. Inventário de fontes de envio

  • Objetivo: Identifique todos os servidores e serviços que enviam e-mails em nome do seu domínio, incluindo seus próprios servidores de e-mail, provedores de serviços de e-mail terceirizados e quaisquer outros sistemas que enviam e-mails (por exemplo, sistemas de CRM, plataformas de automação de marketing).
  • Ação: Compile uma lista abrangente de endereços IP e domínios dessas fontes de envio.

2. Crie seu registro SPF inicial

  • Objetivo: Elabore um registro SPF que inclua todas as fontes de envio legítimas identificadas.
  • Ação: Use a sintaxe SPF para especificar essas fontes. Um exemplo de registro SPF pode ser assim: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Este registro permite e-mails do endereço IP 192.168.0.1 e inclui o registro SPF do Google, com ~all indicando um softfail para fontes não listadas explicitamente.

3. Publique seu registro SPF no DNS

  • Objetivo: Divulgue sua política SPF aos servidores de recebimento de e-mail, adicionando-a aos registros DNS do seu domínio.
  • Ação: Publique o registro SPF como um registro TXT no DNS do seu domínio. Isso permite que os servidores de e-mail dos destinatários recuperem e verifiquem seu registro SPF quando recebem e-mails do seu domínio.

4. Monitore e teste

  • Objetivo: Garanta que seu registro SPF valide fontes de e-mail legítimas sem afetar a capacidade de entrega do e-mail.
  • Ação: Use ferramentas de validação SPF para monitorar relatórios de entrega de e-mail de seus provedores de serviços. Preste atenção a quaisquer problemas de entrega que possam indicar que as verificações do SPF estão detectando e-mails legítimos.

5. Refine seu registro SPF

  • Objetivo: Ajuste seu registro SPF para resolver quaisquer problemas identificados durante o monitoramento e os testes e para refletir as alterações nas suas práticas de envio de e-mail.
  • Ação: Adicione ou remova endereços IP ou inclua instruções conforme necessário. Esteja atento ao limite de pesquisa SPF 10, que pode causar problemas de validação se for excedido.

6. Revise e atualize regularmente

  • Objetivo: Mantenha seu registro SPF preciso e atualizado para se adaptar às mudanças em sua infraestrutura de e-mail e práticas de envio.
  • Ação: Revise periodicamente suas fontes de envio e atualize seu registro SPF adequadamente. Isso inclui adicionar novos provedores de serviços de e-mail ou remover aqueles que você não usa mais.

Seguindo essas etapas, você pode implementar o SPF para aprimorar a segurança e a capacidade de entrega de seu e-mail, ao mesmo tempo que minimiza o risco de interromper comunicações legítimas por e-mail.

Douglas Karr

Douglas Karr é CMO de AbrirINSIGHTS e o fundador da Martech Zone. Douglas ajudou dezenas de startups de MarTech bem-sucedidas, auxiliou na due diligence de mais de US$ 5 bilhões em aquisições e investimentos da Martech e continua a auxiliar empresas na implementação e automatização de suas estratégias de vendas e marketing. Douglas é um especialista e palestrante em transformação digital e MarTech reconhecido internacionalmente. Douglas também é autor publicado de um guia para leigos e de um livro sobre liderança empresarial.

Artigos Relacionados

Voltar ao topo botão
Fechar

Adblock detectado

Martech Zone é capaz de fornecer a você esse conteúdo sem nenhum custo porque monetizamos nosso site por meio de receita de anúncios, links de afiliados e patrocínios. Agradeceríamos se você removesse seu bloqueador de anúncios ao visualizar nosso site.