Dominando a sintaxe do SPF: Um guia passo a passo

Assim como uma biometria de impressão digital ou um código PIN comunica ao seu telefone que você é o proprietário do dispositivo, o Sender Policy Framework (SPF) também sinaliza ao servidor do destinatário que você é o remetente legítimo do e-mail.

O SPF é uma medida de segurança que mantém o domínio do seu e-mail e o ID do remetente seguros – uma função vital se você for um profissional de marketing por e-mail.

Portanto, se você está planejando configurar um servidor de e-mail e está confuso com o SPF, este guia é para você. Os termos técnicos podem parecer intimidadores no início, mas não se preocupe. Explicaremos tudo detalhadamente para você.

Exploraremos a sintaxe do SPF, como configurar um registro SPF e daremos exemplos de suas configurações. Você está pronto? Aqui vamos nós.

Canva/ Melpomenem

O que é a sintaxe do SPF?

A sintaxe do registro SPF desempenha uma função essencial na autenticação de e-mail , permitindo que as empresas listem fontes legítimas autorizadas a enviar e-mails em seu nome a partir de seu domínio.

Portanto, se o seu provedor de e-mail (por exemplo, Gmail, Yahoo Mail e Outlook) não tiver um registro SPF, é fácil que seus e-mails sejam considerados não verificados. O resultado final? A maioria dos filtros de spam bloqueará seus e-mails. Isso pode levar a uma taxa de abertura menor e, em breve, prejudicar a reputação do remetente.

Por esse motivo, toda empresa com presença on-line deve usar um registro SPF válido.

Exemplos de sintaxe de registro SPF

A sintaxe de um registro SPF inclui um número de versão, qualificadores e modificadores. É um arquivo TXT armazenado no Sistema de Nomes de Domínio. Um DNS traduz um nome de host (por exemplo, www.example.com) em uma linguagem de números que um computador entende (por exemplo, um endereço IP).

Cada mecanismo contém um qualificador. Sem um qualificador explícito, presume-se que você foi aprovado (+). Isso significa que os endereços IP são aprovados no SPF.

A sintaxe de um registro SPF pode ser melhor compreendida por meio de um exemplo como o abaixo:

Exemplo 1: Permitir que uma lista de endereços IP envie e-mails

v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.net -all

Somente com esse registro, ele já informa ao servidor receptor como lidar com e-mails que não estejam em conformidade.

Vamos detalhar melhor cada elemento da sintaxe do registro SPF para que você entenda como a sintaxe do SPF faz isso:

• v=spf1 – Essa parte do registro TXT do DNS indica ao servidor destinatário que o registro de texto é um registro SPF. Todos os registros SPF devem começar assim.

• ip4=192.0.2.0 ip4=192.0.2.1- Indica os endereços IP autorizados a enviar e-mails para esse domínio.

• Incluir: examplesender.net – Mostra os terceiros aprovados para enviar e-mails para o domínio especificado.

• -all – Um comando para que o servidor receptor rejeite todos os e-mails com domínios ou endereços IP não listados na sintaxe do registro SPF.

Vejamos outro exemplo para ajudar você a entender todos os mecanismos e modificadores.

Exemplo 2: Permitir que apenas um servidor de e-mail envie e-mails

v=spf1 ip4:198.51.100.1 -all

Esse exemplo de registro SPF permite apenas que o servidor de e-mail tenha um endereço IP 198.51.100.1. Todos os outros servidores são tratados como não autorizados.

Canva/ nathaphat

Os mecanismos, qualificadores e modificadores do SPF para a sintaxe avançada do SPF

Mecanismos de SPF

Esses são todos os elementos no registro SPF, conforme mencionado anteriormente, que direcionam o servidor receptor a usar protocolos ou registros de verificação ao executar a autenticação SPF.

Esses mecanismos incluem “a“, “ip4“, “ip6“, “mx“, “ptr“, “exists“, “include” e “all“.

A sintaxe de um registro SPF do DNS sempre começa com o elemento “v”, indicando a versão SPF usada.

Mergulhando mais fundo no mecanismo “MX

Como não discutimos o mecanismo mx anteriormente, vamos destacá-lo agora.

Ele autoriza remetentes com endereços IP correspondentes aos contidos no registro MX. Os registros MX incluem endereços IP com valores de prioridade para todos os servidores projetados para aceitar mensagens. Todos os registros MX são testados em ordem de prioridade MX.

Qualificadores SPF

Esses prefixos opcionais informam ao servidor receptor o que considerar se houver uma correspondência no valor.

+	Passar	Mostra o endereço IP que você tem permissão para enviar. Um registro SPF é definido como Pass por padrão.
–	Falha	A caixa de correio do destinatário aceita a mensagem, mas é marcada como suspeita, geralmente indo para a pasta de spam. Ela mostra o endereço IP que NÃO tem permissão para enviar, embora esteja em transição.
~	SoftFail	A caixa de correio do destinatário aceita a mensagem, mas é marcada como suspeita, geralmente indo para a pasta de spam. Ela mostra o endereço IP que NÃO tem permissão para enviar, embora esteja em transição.
?	Neutro	Esse registro SPF especifica explicitamente que a mensagem de e-mail não passa nem falha na autenticação.

 

Modificadores de FPS

Eles são opcionais em um registro SPF e podem ser usados uma vez em um registro.

• redirect – Aponta para o registro SPF de outro domínio. O modificador de redirecionamento é usado somente quando você usa ou controla vários domínios, mas com os mesmos dados de registro SPF. Se você não gerencia ambos os domínios, o modificador “include” é usado.

• exp – Fornece a explicação quando um servidor de recebimento rejeita o e-mail.

 

Canva/ hakule

Por que você deve definir um registro SPF?

A configuração de um registro SPF impede ataques de phishing. Como o SPF autentica seu e-mail, o servidor de recebimento vê quando um e-mail falso é de uma fonte mal-intencionada e o sinaliza.

Além disso, implementar um sinal SPF para os provedores de e-mail indica que você deseja evitar ataques cibernéticos relacionados a e-mail. Assim, você aumenta a reputação do seu domínio atual.

Como os servidores de e-mail verificam os registros SPF?

Simples.

• O servidor 1, de onde vem o e-mail, tem um endereço IP exclusivo e um caminho de retorno. O caminho de retorno especifica onde os e-mails devolvidos chegam ou informa aos servidores SMTP para onde enviar e-mails devolvidos ou notificações de não entrega.

A configuração de DNS do domínio de envio contém todos os servidores autorizados a enviar e-mails. Ela pode ser configurada usando um registro SPF.

• O servidor 2, que recebe o e-mail, verifica qual servidor enviou o e-mail.

Isso envolve a execução de uma pesquisa de DNS SPF, que verifica a identidade do remetente e é considerada um método de segurança vital para diferenciar entre fontes fraudulentas e legítimas e evitar falsificações.

No entanto, uma verificação SPF tem limitações. Se você ultrapassar o limite de 10 pesquisas de DNS SPF, o sistema de e-mail receptor rejeitará a validação SPF. Para saber mais sobre isso, leia nossa postagem sobre Limite de SPF: não é tão difícil quanto você pensa.

Agora que você entende melhor o que é um registro SPF, os elementos que o fazem funcionar e por que deve criar um, está pronto para criar o seu próprio registro.

Se você estiver procurando uma ferramenta completa de marketing por e-mail para aquecimento de IP, autenticação e gerenciamento de reputação, experimente o InboxAlly.

É uma ferramenta exclusiva que ensina os provedores de caixa de entrada, como o Gmail, a saber que os e-mails do seu domínio são importantes e valorizados pelos destinatários. Assim, é menos provável que seus e-mails cheguem à pasta de spam.

Experimente você mesmo o InboxAlly. Faça um teste gratuito de 10 dias.

Canva/ Getty Images Assinatura

Como estruturar registros SPF

A criação do registro SPF impede que pessoas mal-intencionadas usem seu domínio para enviar e-mails mal-intencionados (não autorizados), ou seja, falsificação de e-mail.

Etapa 1. Liste seus servidores de e-mail e os respectivos endereços IP

A primeira etapa para criar um registro SPF é reunir todos os servidores de e-mail que você usa ao enviar e-mails do seu domínio. Considere se algum desses servidores é usado quando você envia e-mails em nome de sua empresa:

• Servidores da Web
• Servidores de correio eletrônico no escritório (por exemplo, Microsoft Exchange)
• o servidor de correio do seu provedor de serviços de e-mail
• O servidor de e-mail usado pelos provedores de caixa de correio de seus usuários finais
• Outros servidores de e-mail de terceiros são utilizados para enviar e-mails para sua marca.

Etapa 2. Liste seus domínios de envio

É possível que sua empresa possua muitos domínios, mas nem todos são usados para enviar e-mails. Para a segunda etapa da criação de registros SPF, é importante listar todos os seus domínios de envio.

Etapa 3. Criar um registro SPF

Terceiro, crie seu registro SPF, começando com a tag v=spf1 (versão 1). Embora você possa criar vários registros SPF, isso pode gerar “SPF PermError”, prejudicando sua capacidade de entrega.

Observe o limite de 255 caracteres para as cadeias de caracteres nos registros SPF e TXT. A próxima etapa importante é a publicação.

Se as mensagens do seu domínio ainda estiverem caindo na pasta de spam depois de adicionar o registro SPF ou se você ainda estiver tendo problemas para verificar o SPF, consulte a página de suporte do Google sobre Solução de problemas de SPF.

Etapa 4. Publique seu novo registro SPF no DNS

Agora que você estruturou seus registros SPF, a próxima etapa é publicá-los no seu DNS. Normalmente, as alterações no DNS serão verificadas após 48 horas (tempo para propagação do DNS).

Etapa 5. Teste seu registro SPF

Esta é a última etapa para garantir que o registro SPF funcione como você deseja. Você pode usar uma ferramenta de verificação de SPF para usar o que os destinatários-alvo veem.

Faça esse teste antes de enviar uma campanha de e-mail importante. Se você observar que um dos seus endereços IP de envio legítimo foi omitido, atualize seu registro durante esta etapa.

Para obter um detalhamento fácil dos protocolos de autenticação de e-mail além do SPF, leia nosso curso intensivo sobre SPF, DKIM e DMARC explicado [Infográfico].

Utilize a sintaxe SPF para obter a máxima eficiência

Obtenha a configuração ideal para segurança e capacidade de entrega de e-mails com o InboxAlly

Milhares de usuários em todo o mundo usaram o InboxAlly para ajudá-los a obter mais resultados com suas campanhas de marketing por e-mail. Por quê? Porque somos apaixonados por oferecer a você soluções reais de negócios.

Aqui estão três maneiras pelas quais o InboxAlly pode ajudar você a melhorar a capacidade de entrega de e-mails e, por fim, aumentar seus negócios.

1. Garanta que seus e-mails cheguem aos destinatários desejados

O InboxAlly melhora sua reputação ao interagir com seus e-mails enviados para nossos “e-mails semente“. Esses endereços de e-mail são genuínos e projetados para criar um bom engajamento por e-mail.

Eles treinam os provedores de caixa de entrada para priorizar a entrega de seus futuros e-mails às caixas de entrada dos destinatários pretendidos.

Além disso, essas ações de engajamento que os e-mails semente realizam incluem remover seus e-mails do spam e colocá-los na caixa de entrada principal, abrir seus e-mails, percorrer (significa ler) seus e-mails, responder a e-mails, clicar em links no e-mail e marcar e-mails como importantes.

Se você quiser auditar e testar a capacidade de entrega de suas campanhas antes de utilizar nosso serviço, oferecemos um verificador de spam de e-mail gratuito. Use-o para determinar sua pontuação de spam e como evitar a pasta de spam.

2. Plataforma centralizada para vários clientes e campanhas

Nossa plataforma pode ser usada para vários clientes e campanhas. Ela permite que você veja as transmissões que envia por meio do painel de controle, oferecendo oportunidades de crescimento.

Você pode até mesmo ver as estratégias de marketing por e-mail que estão funcionando e as que não estão.

Ele também pode ser usado com grandes listas de e-mail, e você pode criar vários perfis de remetente para acomodar todos os seus IPs e domínios.

Atualmente, oferecemos suporte ao Gmail, G Suite, Yahoo, Outlook e Hotmail. Também estamos trabalhando para oferecer suporte futuro ao Outlook365, à AOL e a outros provedores de caixa de correio com base nas necessidades de nossos clientes.

3. Fale com um especialista em e-mail

Não queremos que você se sinta sozinho. Oferecemos tutoriais, documentação e páginas de perguntas frequentes para ajudar você a melhorar a capacidade de entrega de e-mails. Você também pode entrar em contato com nosso suporte ao cliente para falar com um especialista em e-mail.

Essa ferramenta destina-se a especialistas em capacidade de entrega, remetentes de e-mails frios, agências de marketing por e-mail, proprietários de listas de e-mails, empresas iniciantes no marketing por e-mail em massa e profissionais de marketing afiliados. Encontre seu caso de uso aqui.

Canva/ fizkes

Palavras finais

Esperamos que este guia tenha ajudado você a entender melhor o registro de sintaxe SPF e como configurá-lo.

Em geral, o SPF é uma parte crucial do seu registro DNS e da estratégia da sua campanha de marketing por e-mail. Um domínio protegido por SPF garante a entrega de e-mails legítimos, e esse domínio é menos atraente para os fraudadores. Isso manterá sua empresa fora de uma lista negra de e-mails.

Outra lição importante é a configuração de registros SPF para o domínio de envio para aumentar a credibilidade dos seus e-mails.

Por fim, combine seu SPF com DMARC e DKIM para aumentar a proteção contra ataques de phishing e falsificação usando os nomes legítimos de sua empresa.

Você tem interesse em saber como a InboxAlly ajuda os profissionais de marketing a melhorar a segurança e a capacidade de entrega de seus e-mails?

Agende uma demonstração.