O SPF (Sender Policy Framework) é um padrão de autenticação de email que permite ao proprietário de um domínio publicar a lista de servidores autorizados a enviar em seu nome. Os servidores recetores consultam essa lista antes da entrega, o que reduz drasticamente o spoofing e melhora a entregabilidade.
Como o SPF funciona
O SPF é publicado como um registo TXT no seu DNS. Quando um servidor recebe uma mensagem que diz vir do seu domínio, consulta o registo SPF e verifica se o IP do servidor emissor está autorizado. Se estiver, a mensagem é autenticada; caso contrário pode ser marcada como suspeita ou rejeitada.
SPF, DKIM e DMARC: como se combinam
| Padrão | O que verifica | Onde reside |
|---|---|---|
| SPF | Quais IPs podem enviar pelo domínio | Registo TXT DNS |
| DKIM | Assinatura criptográfica de cada mensagem | TXT DNS + cabeçalho email |
| DMARC | Política em caso de falha SPF/DKIM | Registo TXT DNS |
Registo SPF de exemplo para a Mailpro
Se enviar apenas através da Mailpro, o registo será:
v=spf1 include:_spf.mailpro.com -all
O -all indica aos recetores que devem rejeitar qualquer outra fonte. Use ~all (soft fail) durante testes. Guia passo a passo: como configurar SPF para a Mailpro.
Erros comuns de SPF
Vários registos SPF para o mesmo domínio (apenas um é permitido), demasiadas consultas DNS (limite 10), terceiros esquecidos como o CRM. Mais detalhes em configuração DNS e SPF.