Preciso de FPS para Subdomínios?
Ao contrário do DMARC, o SPF funciona de forma diferente com subdomínios. Se estiver a pensar se deve configurar o SPF para subdomínios e se as políticas devem ser implementadas separadamente para os seus subdomínios, este artigo pode ser-lhe útil. Leia mais sobre como o DMARC funciona com subdomínios aqui.
Para recapitular rapidamente, a política DMARC do seu domínio aplica-se automaticamente aos seus subdomínios. Ou seja, se tiver um registo DMARC para company.com com uma política DMARC de p=reject publicada em company.com, qualquer correio enviado de subdomínios como support.company.com ou marketing.company.com herdará a mesma política DMARC que o domínio raiz sem ter de configurar manualmente as etiquetas DMARC de sp (política de subdomínio) individuais.
Agora vamos mergulhar na gestão de SPF para subdomínios:
Como funciona a SPF com os Subdomínios?
As políticas do SPF não são automaticamente herdadas por subdomínios. Se usar SPF para autenticar os seus e-mails e estiver a enviar e-mails usando subdomínios, terá de configurar individualmente os registos SPF para esses subdomínios, fazendo modificações nas suas entradas DNS.
Por exemplo,
company.com tem o seguinte registo SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
No entanto, em vez de enviar e-mails directamente da empresa.com que é o seu domínio raiz, está a enviar e-mails de marketing.company.com, um subdomínio baseado no seu domínio raiz. Os destinatários de correio electrónico devolverão um não foi encontrado nenhum registo SPF erro devido à falta de um registo SPF para o seu subdomínio.
Criação de um registo SPF para os seus subdomínios
Para criar um registo SPF para os seus subdomínios:
- Dirija-se para o Gerador de registos SPF ferramenta
- Introduza informações relativas a quaisquer terceiros que possa estar a utilizar para enviar e-mails em nome do seu subdomínio (por exemplo, SendGrid, Zendesk, etc.)
- Carregue no botão "generate SPF record" para que a IA gere para si um registo TXT sem erros
- Copie este registo para a sua prancheta
Publicação do registo SPF do seu subdomínio
Publicar SPF para subdomínios:
- Ganhe acesso à sua consola de gestão DNS como administrador
- Navegue para a sua página de definições DNS para editar/acrescentar registos DNS
- Certifique-se de que o seu subdomínio está registado no portal, clique em "Adicionar novo registo".
- Criar um novo registo na caixa pop-up "Adicionar novo registo".
Tipo de registo: TXT
TTL: 1 hora
Anfitrião: (nome do seu subdomínio)
Valor: Cole aqui o seu registo SPF gerado
Nota: O nome de cada critério e o processo de adição de um novo registo varia em função do fornecedor DNS que utiliza. Para qualquer confusão, queira entrar em contacto com o seu fornecedor de alojamento.
Porque precisa de SPF para subdomínios (e domínios)?
Quando envia uma mensagem de correio eletrónico, o servidor de receção efectua uma pesquisa de DNS para consultar o DNS do subdomínio (ou domínio) remetente em busca de um registo SPF. Quando o encontra, verifica se o endereço IP do remetente corresponde a algum dos especificados no registo. Uma correspondência implica que o proprietário do domínio delegou autoridade a esse domínio para transferir mensagens de correio eletrónico em seu nome. Se não corresponder, o correio eletrónico não passa na verificação SPF.
Os cibercriminosos podem estar a forjar o seu nome de domínio para enviar e-mails falsos aos seus clientes a fim de os defraudar. Ter um registo SPF em vigor ajuda a evitar que partes não autorizadas enviem e-mails do seu domínio. É por isso que é importante criar SPF para subdomínios e domínios raiz separadamente para assegurar uma protecção bem fundamentada contra a falsificação de identidade.
Como é que é um registo SPF?
Abaixo está um registo SPF para a sua referência:
Se estiver a enfrentar problemas de entregabilidade de correio electrónico, deverá verificar o seu registo SPF para detectar quaisquer erros sintácticos. Procure espaços redundantes no seu registo e certifique-se de que está tudo numa só linha. Se ainda estiver a ter problemas, utilize um SPF seguro com PowerDMARC. Ajudamo-lo a racionalizar o seu processo de implementação do SPF para que nunca tenha de enfrentar problemas de configuração ou autenticação.
- A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
- SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024
- Guia de configuração de DMARC, SPF e DKIM do Mailchimp - 26 de fevereiro de 2024