Logo do Guia de Autenticação de E-mails

Tudo sobre SPF

Sender Policy Framework

Breve Apresentação

O que é SPF?

O SPF (Sender Policy Framework) é um método de autenticação de e-mails que ajuda a evitar que os servidores de recebimento marquem seus e-mails enviados como spam. Ele atua impedindo que remetentes falsifiquem sua identidade (spoofing), bloqueando spammers e outros invasores que enviam e-mails que parecem ser da sua organização.

Por que configurar o SPF?

  • Garante a entrega da mensagem: É fundamental para remetentes de e-mail que enviam para contas pessoais do Gmail, para que as mensagens sejam entregues como esperado.
  • Proteção contra spoofing: Ajuda a proteger seu domínio contra a falsificação de identidade, garantindo que as mensagens vêm de servidores autorizados.
  • Recomendação para todos os remetentes: Todos os remetentes de e-mail precisam configurar o SPF ou o DKIM. Para remetentes de e-mails em massa (mais de 5.000 mensagens por dia), é obrigatório configurar SPF, DKIM e DMARC. O Google recomenda configurar ambos, SPF e DKIM, para um sinal mais forte de autenticidade.

Como o SPF funciona?

A configuração do SPF envolve a adição de um registro TXT do SPF (registro SPF) ao seu domínio.

  • Um registro SPF é uma linha de texto que você adiciona ao seu domínio. Essa linha utiliza uma sintaxe especial e lista todos os servidores que estão autorizados a enviar e-mails para ou em nome do seu domínio.
  • Quando um servidor de recebimento de e-mail recebe uma mensagem do seu domínio, ele verifica o registro SPF para confirmar se a mensagem realmente veio de um dos servidores autorizados listados.
  • Se o servidor remetente não estiver na lista, a mensagem pode ser marcada como spam.

Exemplo de registro SPF:

Um exemplo comum de registro SPF para quem usa apenas o Google Workspace é:

v=spf1 include:_spf.google.com ~all

Etapas para configurar o SPF

  1. Identificar todos os remetentes de e-mail: Seu registro SPF precisa incluir os domínios (ou endereços IP) de todos os servidores que enviam e-mails para sua organização. Isso pode incluir:
    • Servidores da Web
    • Servidores de e-mail no local (como Microsoft Exchange)
    • Servidores de e-mail de seu provedor de serviços
    • Gateways de saída
    • Serviços que enviam e-mails automáticos (como formulários de contato)
    • Qualquer provedor ou serviço de terceiros que envie e-mails do seu domínio. Pode ser necessário consultar o administrador do site ou serviços de terceiros para obter essas informações.
  2. Determinar seu registro SPF: Após identificar todos os remetentes, você cria a string de texto do registro SPF.
    • Se você usa apenas o Google Workspace para enviar e-mails, o registro é v=spf1 include:_spf.google.com ~all.
    • Se você usa outros serviços em conjunto com o Google Workspace (como Amazon, GoDaddy, Mailchimp, Office 365, Salesforce, Shopify ou Zendesk), os fontes fornecem exemplos de registros SPF combinados que você pode usar como guia.
  3. Adicionar o registro SPF ao seu domínio: Esta etapa é realizada no host do seu domínio (onde você comprou o nome do domínio), não no Google Admin Console.
    • Faça login no site do seu host de domínio.
    • Acesse a página de atualização dos registros TXT do DNS do seu domínio.
    • Adicione ou atualize um registro TXT com as seguintes informações:
      • Tipo: TXT
      • Host (nome, nome de host ou alias): Se for o domínio principal, especifique @. Caso contrário, use o nome do seu domínio (por exemplo, example.com).
      • Valor: Insira o registro SPF determinado na Etapa 2. Alguns domínios podem exigir que a string do registro SPF seja incluída entre aspas.
    • Salve as alterações. Se você usa subdomínios, adicione um registro SPF para cada um. Se estiver configurando para vários domínios, cada um precisa ter seu próprio registro SPF.

Considerações importantes

  • A autenticação pelo SPF pode levar até 48 horas para começar a funcionar.
  • Mantenha seu registro SPF atualizado: Se você começar a usar um novo servidor de e-mail ou remetente terceirizado, atualize seu registro SPF para incluir os novos remetentes. Caso contrário, as mensagens enviadas por eles poderão ser marcadas como spam.
  • Remova do registro SPF quaisquer domínios ou endereços IP que você não usa mais para enviar e-mails.
  • O Google recomenda que você também configure a autenticação DKIM e DMARC para sua organização, pois remetentes de e-mails em massa precisam dos três. O DMARC, em particular, informa aos servidores de e-mail o que fazer com mensagens que não passam nas verificações de SPF ou DKIM e oferece relatórios úteis.
  • Você pode usar ferramentas gratuitas online para verificar se o SPF já está configurado para seu domínio.