Sobre registros SPF

Um registro SPF define os servidores de e-mail e os domínios que podem enviar e-mails em nome do seu domínio. Cada domínio pode ter um registro SPF, mas ele pode especificar outros servidores e terceiros autorizados a enviar e-mails do seu domínio.

Os servidores de recebimento verificam o registro SPF para confirmar que as mensagens que parecem ter sido enviadas do seu domínio foram enviadas de servidores autorizados por você.
O registro SPF também informa aos servidores de recebimento o que fazer com as mensagens após a verificação.

Formato do registro SPF

Um registro SPF é uma linha de texto simples que inclui uma lista de tags e valores. As tags são chamadas de mecanismos. Os valores são geralmente endereços IP e nomes de domínio.

Um registro SPF é adicionado ao seu provedor de domínio como um registro TXT do DNS. Saiba mais sobre os registros TXT.

Os registros SPF podem ter até 255 caracteres. O arquivo do registro TXT não deve ter mais de 512 bytes.

Entender os endereços IP

Um endereço IP é usado para identificar dispositivos e se conectar com a Internet. Com os endereços IP, computadores, dispositivos móveis e servidores podem se comunicar uns com os outros. Os servidores que enviam e recebem e-mails são identificados por um endereço IP exclusivo. O registro SPF do seu domínio pode exigir que os endereços IP dos servidores enviem e-mails para o domínio.

Formato dos endereços IP versão 4 (IPv4): 203.0.113.42
Formato dos endereços IP versão 6 (IPv6): 2001:db8:14:5:1:2:bf35:2610

Geralmente, os endereços IP são atribuídos a redes em blocos. Um endereço IP com uma barra (/) indica um bloco de endereços IP:

IPv4: 192.0.2.0/24
IPv6: 2001:db8:1234::/48

Quando você usa um bloco de endereços IP no seu registro SPF, esse registro é aplicado a todos os endereços IP no bloco.

Mecanismos do registro SPF

Use os mecanismos nesta tabela para criar seu registro SPF. Os servidores de e-mail de recebimento verificam as mensagens com base nos mecanismos na ordem em que eles estão listados no registro SPF.

Lembre-se:

Você pode usar qualificadores de registro SPF opcionais (mais adiante nesta página) com mecanismos.
Seu registro TXT do SPF não deve incluir mais de 10 referências a outros domínios ou servidores. Essas referências são chamadas de buscas. Saiba mais em Verificar as buscas DNS no seu registro SPF.

Mecanismo	Descrição e valores
v	(Obrigatório) Esta é a versão do SPF. Essa tag precisa ser a primeira no registro. Esse mecanismo precisa ser: v=spf1.
ip4	Autoriza os servidores de e-mail por endereço ou intervalo de endereços IPv4. O valor precisa ser um endereço ou intervalo IPv4 no formato padrão, por exemplo: ip4:192.168.0.1 ou ip4:192.0.2.0/24.
ip6	Autoriza os servidores de e-mail por endereço ou intervalo de endereços IPv6. O valor precisa ser um endereço ou intervalo IPv6 no formato padrão, por exemplo: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF ou ip6:2001:db8:1234::/48.
a	Autoriza servidores de e-mail por nome de domínio, por exemplo: a:example.com
mx	Autoriza um ou mais servidores de e-mail por registro MX do domínio, por exemplo: mx:mail.example.com. Se esse mecanismo não estiver no seu registro SPF, o valor padrão será os registros MX do domínio onde o registro SPF é usado.
include	Autoriza remetentes de e-mail terceirizados por domínio, por exemplo: include:servers.mail.net.
todos	Especifica que todas as mensagens precisam corresponder. Recomendamos que você sempre inclua esse mecanismo no seu registro SPF. Esse precisa ser o último mecanismo no registro SPF. Qualquer mecanismo que apareça depois de all em um registro SPF será ignorado. Devo usar ~all ou -all? Quando um registro SPF inclui ~all (qualificador softfail), os servidores de recebimento geralmente aceitam as mensagens de remetentes que não estão no seu registro SPF, mas marcam essas mensagens como suspeitas. Quando um registro SPF inclui -all (qualificador fail), os servidores de recebimento podem rejeitar as mensagens dos remetentes que não estão no seu registro SPF. Caso seu registro SPF não esteja configurado corretamente, o qualificador fail poderá fazer mais mensagens do seu domínio serem enviadas para a pasta "Spam". Dica:para evitar o spoofing de domínios que não enviam e-mails, use o registro SPF no seu domínio: vspf1 ~all.
exists	Executa uma consulta A no domínio especificado com o mecanismo exists no registro SPF. Quando um resultado é encontrado, o domínio é resolvido e a autenticação é bem-sucedida. Se o domínio não for resolvido, a autenticação vai falhar.

Qualificadores do registro SPF

Um qualificador é um prefixo opcional que você pode adicionar a qualquer mecanismo no registro SPF. Os qualificadores informam ao servidor de e-mail de recebimento se uma mensagem deve ser considerada autenticada quando corresponder ao valor de um mecanismo, como:

v=spf1 include:_spf.google.com ~all

Neste exemplo, o registro SPF autoriza apenas o Google Workspace a enviar e-mails para seu domínio. O mecanismo all tem um qualificador soft fail ( ~ ). Portanto, as mensagens de remetentes que não estão no seu registro SPF não passam na verificação do SPF e podem ser enviadas para a pasta "Spam" pelo servidor de recebimento. Se as mensagens de remetentes específicos forem enviadas para a caixa de spam com frequência, verifique se esses remetentes estão no seu registro SPF.

Se você usar um qualificador de falha dura ( - ) antes de all no seu registro SPF, as mensagens que falharem na verificação do SPF terão mais probabilidade de serem rejeitadas pelo servidor de recebimento, e você não poderá usar essas mensagens para resolver problemas no seu registro SPF. Nesse caso, o Google recomenda usar relatórios do DMARC para identificar todos os remetentes do seu domínio.

Os mecanismos são verificados na ordem em que aparecem no registro SPF. Se houver uma correspondência de mecanismo e nenhum qualificador for usado, a ação padrão será "Pass". Quando não há uma correspondência de mecanismo, a ação padrão é "Neutral": a mensagem não é aprovada nem reprovada na autenticação.

Use estes qualificadores opcionais para informar aos servidores de e-mail de recebimento o que fazer com as mensagens que correspondem aos mecanismos no registro SPF.

Qualificador	Ação que o servidor de recebimento realiza com uma correspondência
+	Autenticação com resultado "Pass". O servidor com o endereço IP correspondente tem autorização para enviar e-mails para seu domínio. As mensagens são autenticadas. Essa é a ação padrão quando o mecanismo não usa um qualificador.
-	Falha na autenticação. O servidor com o endereço IP correspondente não tem autorização para enviar mensagens para o domínio. Como o registro SPF não inclui o endereço IP do servidor de envio, as mensagens não passam na autenticação.
~	Autenticação com resultado "Soft". É improvável que o servidor com o endereço IP correspondente seja autorizado a enviar e-mails para o domínio. O servidor de recebimento geralmente aceita a mensagem, mas ela é marcada como suspeita.
?	Neutral. A mensagem não é aprovada nem reprovada na autenticação. O registro SPF não define explicitamente que o endereço IP tem autorização para enviar e-mails para o domínio. Os registros SPF com resultados "Neutral" geralmente usam ?all.

Modificadores do registro SPF (avançado)

Os modificadores de SPF são pares de nome ou valor separados por = que aparecem no final de uma string de texto de registro SPF. Os modificadores especificam informações adicionais, exceções às regras e variações dos padrões. Por exemplo, este registro SPF usa o mecanismo include para verificar os registros SPF do Google e o modificador redirect para se referir ao registro SPF de outro domínio.

v=spf1 include:_spf.google.com redirect=example.com

Modificador	Descrição
redirecionamento	Redireciona para o registro SPF de outro domínio para autenticação. Use o modificador redirect quando quiser que mais de um domínio use o mesmo registro SPF. Use o modificador redirect somente quando você gerenciar todos os domínios afetados. Para domínios que você não gerencia, use o mecanismo include. Se o registro SPF usar o mecanismo all, o modificador redirect será ignorado.
exp	Fornece um motivo personalizado para a falha de uma mensagem no SPF. Disponível apenas quando o registro SPF contém um qualificador fail ou softfail. Esse modificador ativa uma busca DNS em um registro TXT que inclui a explicação da falha. Use macros de SPF para personalizar essa explicação.

Modificador

Descrição

redirecionamento

Redireciona para o registro SPF de outro domínio para autenticação. Use o modificador redirect quando quiser que mais de um domínio use o mesmo registro SPF.

Use o modificador redirect somente quando você gerenciar todos os domínios afetados. Para domínios que você não gerencia, use o mecanismo include. Se o registro SPF usar o mecanismo all, o modificador redirect será ignorado.

exp

Fornece um motivo personalizado para a falha de uma mensagem no SPF. Disponível apenas quando o registro SPF contém um qualificador fail ou softfail. Esse modificador ativa uma busca DNS em um registro TXT que inclui a explicação da falha. Use macros de SPF para personalizar essa explicação.

Sobre registros SPF Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.