Posso ter múltiplos registos SPF no meu domínio

Não há problema em ter múltiplos registos SPF no seu domínio? A resposta é não, uma vez que ter múltiplos registos SPF é um dos erros SPF mais comuns com que os proprietários de domínios se deparam, pode invalidar completamente o seu SPF e levar ao SPF PermError. Para compreender porque é que isto acontece, precisamos de saber como funciona o SPF e porque é que ter mais do que um registo SPF pode causar problemas na autenticação. Conduza hoje a verificação do seu registo de domínio para encontrar erros na configuração do seu registo SPF.

Como funciona a SPF?

O Sender Policy Framework ou SPF é um protocolo popular de autenticação de correio electrónico que funciona através da listagem de todas as fontes de envio autorizadas que são autorizadas a enviar correio electrónico em nome do seu domínio. SPF funciona através da realização de pedidos de consulta DNS, ou consultas DNS em que o MTA receptor procura e valida o endereço de caminho de retorno do seu correio electrónico, comparando-o com a lista de endereços IP mencionados no registo SPF que reside no DNS do seu domínio.

Se for encontrada uma correspondência, o e-mail passa SPF, caso contrário falha SPF.

Assim, configurar o SPF é simplesmente publicar um registo DNS TXT que começa com a sintaxe "v=spf1".

O que é o SPF PermError?

Quando uma MTA receptora começa a realizar a autenticação SPF num e-mail, ela vai buscar todos os registos DNS TXT que começam com "v=spf1". No caso do SPF não estar configurado para o domínio de envio, e nenhum registo SPF for encontrado no DNS, um resultado Nenhum é devolvido. Pelo contrário, se forem encontrados múltiplos registos SPF que comecem por "v=spf1" para o mesmo domínio, é devolvido um resultado SPF PermError.

Os múltiplos registos SPF incluem : Qual é a forma correcta de publicar o registo?

O caminho errado: 

Tipo de registoNome de domínioValor recordeTTL
TXTexemplodomain.comv=spf1 include:_spf.zoho.com -allpadrão
TXTexemplodomain.comv=spf1 include:_spf.google.com -allpadrão

Neste exemplo, para o domínio exampledomain.com, existem 2 registos DNS TXT separados que foram publicados no DNS do domínio para incorporar o SPF múltiplo incluem, separadamente. Neste caso, a autenticação SPF falha com um resultado de erro permanente devolvido para o seu domínio. Cada um destes inclui é tratado como registos separados, resultando em múltiplos registos SPF no mesmo domínio.

 

O caminho certo: 

Tipo de registoNome de domínioValor recordeTTL
TXTexemplodomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -tudopadrão

Neste exemplo, o domínio exampledomain.com tem apenas um único registo SPF DNS TXT em vez de múltiplos registos SPF. Isto é conseguido através da adição de múltiplos mecanismos de inclusão de SPF num único registo. O registo é válido e o SPF não devolveria um resultado PermError neste caso. Aprenda como optimizar o seu registo SPF da forma correcta para evitar erros de registo SPF no futuro.

Outros factores que afectam o SPF: Tipos de erros SPF

Como discutido acima, ter múltiplos registos SPF é um erro SPF comum que pode tornar o seu registo SPF inválido e falhar a autenticação SPF. Portanto, a resposta a "Posso ter múltiplos registos SPF no meu domínio?" é clara e simples: não, não pode. Depois de se assegurar de que tem apenas um registo SPF publicado no seu DNS, ainda podem existir outros factores que causam erros SPF.

  • Exceder o limite de pesquisa SPF 10 também pode devolver SPF PermError e quebrar SPF.
  • Aplanar manualmente o seu registo SPF para puxar todos os endereços IP por trás do mecanismo de inclusão pode levar a um registo longo que pode exceder o limite de 255 caracteres da cadeia de caracteres
  • Os seus fornecedores de serviços de e-mail como Zoho, Gmail, ou Outlook podem alterar ou adicionar aos seus endereços IP endereços que invalidam o seu registo SPF
  • O seu registo SPF pode conter erros de sintaxe

A fim de evitar múltiplos registos SPF e outros erros comuns, utilize o PowerSPF para aplanar automaticamente o seu registo SPF e permanecer abaixo do limite de 10 DNS de pesquisa. Quer saber se está a cumprir todas as regras do SPF? Verifique o seu registo SPF utilizando o nosso verificador de registos SPF gratuitamente.

Pode gerar o seu registo SPF sem erros utilizando o nosso gerador de registos SPF gratuito. Inscreva-se hoje no DMARC Analyzer para configurar correctamente o SPF para o seu domínio e evitar todos os erros SPF.