A resposta rápida é sim, se utilizar o SPF para autenticar os seus e-mails e estiver a enviar e-mails através de subdomínios, tem de configurar individualmente os registos SPF para esses subdomínios, fazendo modificações nas suas entradas de DNS. Se está a pensar se deve configurar o SPF para subdomínios e se as políticas devem ser implementadas separadamente para os seus subdomínios, continue a ler!
Para recapitular rapidamente, a política DMARC do seu domínio aplica-se automaticamente aos seus subdomínios. Ou seja, se tiver um registo DMARC para company.com com uma política DMARC de p=reject publicada em company.com, qualquer correio enviado de subdomínios como support.company.com ou marketing.company.com herdará a mesma política DMARC que o domínio raiz sem ter de configurar manualmente as etiquetas DMARC de sp (política de subdomínio) individuais.
Agora vamos mergulhar na gestão de SPF para subdomínios:
Takeaways de chaves
- Os subdomínios requerem registos SPF configurados individualmente para autenticar os e-mails enviados a partir deles.
- As políticas DMARC aplicam-se automaticamente aos subdomínios, herdando as políticas do domínio raiz.
- A configuração do SPF ajuda a proteger o seu domínio contra a imitação não autorizada de correio eletrónico.
- O processo de adição de um registo SPF varia consoante o fornecedor de DNS, pelo que deve consultar o seu fornecedor para obter orientação.
- Verificar a existência de erros de sintaxe no seu registo SPF é crucial para garantir a capacidade de entrega do correio eletrónico.
Como funciona a SPF com os Subdomínios?
Ao contrário das políticas de subdomínio DMARC, as políticas SPF não são herdadas automaticamente pelos subdomínios. Tal como referido anteriormente, se estiver a enviar e-mails utilizando subdomínios, terá de configurar individualmente os registos SPF para esses subdomínios, efectuando modificações nas suas entradas de DNS.
Por exemplo, company.com tem o seguinte registo SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
No entanto, em vez de enviar e-mails directamente da empresa.com que é o seu domínio raiz, está a enviar e-mails de marketing.company.com, um subdomínio baseado no seu domínio raiz. Os destinatários de correio electrónico devolverão um não foi encontrado nenhum registo SPF erro devido à falta de um registo SPF para o seu subdomínio.
Simplifique o SPF com o PowerDMARC!
Criação de um registo SPF para os seus subdomínios
Para criar um registo SPF para os seus subdomínios:
- Dirija-se para o Gerador de registos SPF ferramenta
- Introduza informações relativas a quaisquer terceiros que possa estar a utilizar para enviar e-mails em nome do seu subdomínio (por exemplo, SendGrid, Zendesk, etc.)
- Carregue no botão "generate SPF record" para que a IA gere para si um registo TXT sem erros
- Copie este registo para a sua prancheta
Publicação do registo SPF do seu subdomínio
Publicar SPF para subdomínios:
- Ganhe acesso à sua consola de gestão DNS como administrador
- Navegue para a sua página de definições DNS para editar/acrescentar registos DNS
- Certifique-se de que o seu subdomínio está registado no portal, clique em "Adicionar novo registo".
- Criar um novo registo na caixa pop-up "Adicionar novo registo".
Tipo de registo: TXT
TTL: 1 hora
Anfitrião: (nome do seu subdomínio)
Valor: Cole aqui o seu registo SPF gerado
Nota: O nome de cada critério e o processo de adição de um novo registo varia em função do fornecedor DNS que utiliza. Para qualquer confusão, queira entrar em contacto com o seu fornecedor de alojamento.
Porque precisa de SPF para subdomínios (e domínios)?
Quando envia uma mensagem de correio eletrónico, o servidor de receção efectua uma pesquisa de DNS para consultar o DNS do subdomínio (ou domínio) remetente em busca de um registo SPF. Quando o encontra, verifica se o endereço IP do remetente corresponde a algum dos especificados no registo. Uma correspondência implica que o proprietário do domínio delegou autoridade a esse domínio para transferir mensagens de correio eletrónico em seu nome. Se não corresponder, o correio eletrónico não passa na verificação SPF.
Os cibercriminosos podem estar a falsificar o seu nome de domínio para enviar e-mails falsos aos seus clientes, com o objetivo de os defraudar. A existência de um registo SPF ajuda a impedir que terceiros não autorizados enviem e-mails a partir do seu domínio. É por isso que é importante configurar o SPF para subdomínios e domínios raiz separadamente para garantir uma proteção completa contra falsificação de identidade.
Como é que é um registo SPF?
Abaixo está um registo SPF para a sua referência:
Se estiver a ter problemas com a capacidade de entrega de correio eletrónico, deve verificar se o seu registo SPF tem erros sintácticos. Procure espaços redundantes no seu registo e certifique-se de que está tudo numa única linha. Se ainda estiver a ter problemas, implemente um SPF seguro com o PowerDMARC. Ajudamo-lo a simplificar o processo de implementação do SPF para que nunca se depare com problemas de configuração ou autenticação.
- Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
- Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
- DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025