Embora não haja mal nenhum em utilizar múltiplos serviços de correio electrónico, a criação de mais do que um registo SPF nunca favorece a reputação do seu domínio. Assim, é sempre melhor fundir os registos SPF para continuar a utilizar diferentes serviços de correio electrónico sem quaisquer erros e problemas de entregabilidade. Assim, vamos descobrir como pode fundir os registos SPF para se manter afastado de uma variedade de contratempos de correio electrónico.
SPF é um protocolo de autenticação de e-mail que está documentado no RFC 7208.
O que é um registo SPF?
O Sender Policy Framework(SPF) é uma norma da Internet que ajuda a combater o spam, permitindo aos ADministrative Management Domains (ADMDs) autorizar explicitamente os anfitriões autorizados a enviar mensagens com os seus nomes de domínio. Isto evita que utilizadores maliciosos abusem da identidade de um remetente legítimo, impondo uma política SPF ao DNS público do seu domínio.
Estrutura de um registo SPF
Torna-se bastante fácil combinar os registos do SPF quando se compreende a estrutura do mesmo. Assim, aqui estão alguns pontos que deve conhecer antes de fundir os registos do SPF:
- Um registo SPF começa com o modificador "v=spf1".
- O mesmo registo é constituído por uma ou mais regras
- Uma regra pode ser ainda dividida num prefixo opcional, num mecanismo e num valor opcional
- O valor do prefixo é definido para passar "+" por defeito, mas pode alterá-lo de acordo com a sua preferência
- Um cólon ":" é utilizado como separador entre o mecanismo e o seu valor
- O mecanismo "todos" é sempre colocado no fim do registo para especificar uma resposta padrão para todos os remetentes inigualáveis
Prefixos de registo SPF e os seus efeitos
A seguinte lista de prefixos foi criada para lhe permitir saber mais sobre o mesmo:
- O prefixo "+" faz com que os remetentes correspondentes passem na verificação do SPF
- O prefixo "-" de falha faz com que os remetentes correspondentes falhem a verificação SPF
- O prefixo soft-fail "~" torna os remetentes que correspondem ao mecanismo dado soft-fail a validação do SPF
- O prefixo neutro "?" trata os remetentes correspondentes como neutros
Se quiser ganhar mais clareza sobre os prefixos de falha "-" e falha suave "~", então escrevemos outro artigo detalhado para observar a diferença entre SPF - queda e SPF ~all. Por favor, clique no texto ligado para melhorar os seus conhecimentos.
Fundir os registos SPF com Ease
Pode fundir os registos SPF reunindo os registos necessários. Pode ser feito adicionando mais mecanismos de "inclusão", um para cada domínio do remetente de correio electrónico. Além disso, não se esqueça de definir todos os mecanismos necessários sugeridos pelos serviços de correio electrónico. Finalmente, assegure-se de que o registo SPF fundido final começa com o modificador "v=spf1" e termina com o mecanismo "all".
Use a nossa ferramenta gratuita PowerSPF para fundir os registos SPF com um único clique!
Exemplo de Fusão SPF
Digamos que o seu domínio já está autenticado através do MailChimp e o seu registo SPF actual tem este aspecto:
v=spf1 include:servers.mcsv.net ?all
Mas agora, pretende autorizar outro serviço de e-mail como o Outlook.com juntamente com o MailChimp, e o registo SPF sugerido pelo primeiro parece semelhante a este:
v=spf1 a include:spf.protection.outlook.com -all
Neste caso, fundirá os registos SPF, combinando as regras de ambos os registos acima referidos. Note-se que não é necessário repetir quaisquer mecanismos comuns. Além disso, os mecanismos que existem em apenas um registo SPF serão adicionados no início. Assim, o registo SPF final fundido terá este aspecto:
v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all
Limpeza da confusão de prefixos
Está a perguntar-se porque é que o registo fundido termina com "-tudo" enquanto os registos individuais tinham "?todos" e "-tudo" no final? A razão por detrás da utilização do prefixo de falha "-" é a sua eficácia. Ainda assim, alguns dos fornecedores de serviços de correio electrónico sugerem registos SPF com "?all" no lado seguro. É porque eles não sabem o suficiente sobre a configuração do seu domínio e não querem erros de entregabilidade de correio electrónico no seu domínio.
Note que a criação do seu primeiro registo SPF com "-tudo" pode fazer com que todos os seus e-mails sejam rejeitados pelo receptor. Mas uma vez finalizada a sua lista de remetentes autorizados, pode fundir os registos SPF e terminar o mesmo com o mecanismo "-all".
Resumindo
Pode fundir os registos SPF através da combinação das regras dos registos individuais do SPF. É assim tão fácil e não vai levar muito do seu tempo. Esperamos que este artigo tenha resolvido a sua questão. Por favor, sinta-se à vontade para voltar para obter uma rápida revisão do processo de fusão do SPF.
Interessado em aumentar a sua capacidade de entrega de correio electrónico e ganhar protecção contra falsificações? Tome um DMARC grátis julgamento agora!
- Yahoo Japan recomenda a adoção de DMARC para os utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025