Como corrigir "Nenhum registo SPF encontrado" ?

não foi encontrado nenhum registo spf

Se estiver nesta página a ler este blogue, é provável que se tenha deparado com um dos seguintes avisos:

  • Não foi encontrado nenhum registo SPF
  • Falta o registo SPF
  • Sem registo SPF
  • Registo SPF não encontrado
  • Nenhum registo SPF publicado
  • Impossibilidade de encontrar o registo SPF

O aviso significa simplesmente que o seu domínio não está configurado com a norma de autenticação de correio electrónico SPF. Um registo SPF é um registo DNS TXT que é publicado no DNS do seu domínio para autenticar mensagens, comparando-as com os endereços IP autorizados que estão autorizados a enviar e-mails em nome do seu domínio, incluídos no seu registo SPF. Assim, naturalmente, se o seu domínio não for autenticado com o protocolo SPF, poderá deparar-se com uma mensagem "No SPF record found".

O que é o Sender Policy Framework (SPF)?

O padrão de autenticação de correio electrónico SPF é um mecanismo utilizado para impedir que os spammers forjem correio electrónico. Utiliza registos DNS para verificar se o servidor remetente está autorizado a enviar e-mails a partir do nome do domínio. SPF, que significa Sender Policy Framework, permite identificar os remetentes permitidos de e-mails no seu domínio.

SPF é um sistema de autenticação "baseado no caminho", implicando que está relacionado com o caminho que o correio electrónico toma do servidor de envio original para o servidor de recepção. O SPF não só permite às organizações autorizar endereços IP a utilizar os seus nomes de domínio ao enviar emails, mas também fornece uma forma de um servidor de email receptor poder verificar essa autorização.

Preciso de configurar o FPS?

Provavelmente já lhe foi dito que precisa de autenticação por correio electrónico SPF (Sender Policy Framework). Mas será que uma empresa precisa mesmo dela? E se sim, existem outros benefícios? Essa questão é geralmente compreendida quando a empresa se torna um grande permutador de correio electrónico para a sua organização. Com SPF, pode seguir o comportamento do correio electrónico para detectar mensagens fraudulentas e proteger a sua empresa de problemas relacionados com spam, ataques de spoofing e phishing. SPF ajuda-o a alcançar a máxima entregabilidade e protecção da marca, verificando a identidade dos remetentes.

Como funciona a SPF?

  • Os registos SPF são registos do Sistema de Nomes de Domínio (DNS ) especialmente formatados, publicados pelos administradores de domínios que definem quais os servidores de correio autorizados a enviar correio em nome desse domínio.
  • Com SPF configurado para o seu domínio, sempre que um e-mail é enviado do seu domínio, o servidor de e-mail do destinatário procura as especificações para o domínio do caminho de retorno no
  • DNS. Posteriormente, tentou fazer corresponder o endereço IP do remetente com os endereços autorizados definidos no seu registo SPF.
  • De acordo com as especificações da política do SPF, o servidor receptor decide então se entrega, rejeita ou sinaliza o correio electrónico no caso de este falhar a autenticação.

Quebrar a sintaxe de um registo SPF

Tomemos o exemplo de um registo SPF para um domínio fictício com a sintaxe correcta:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Parar a mensagem "No SPF Record Found" (Não foi encontrado nenhum registo SPF)

Se quiser parar de obter o incómodo "No SPF record encontrado", basta configurar o SPF para o seu domínio, publicando um registo DNS TXT. Pode usar o nosso gerador de registos SPF gratuito para criar um registo instantâneo com a sintaxe correcta, para publicar no seu DNS.

Tudo o que precisa de fazer é:

  • Escolha se pretende permitir que os servidores listados como MX enviem e-mails para o seu domínio
  • Escolha se pretende permitir que o endereço IP actual do domínio envie um e-mail para este domínio
  • Preencha os endereços IP autorizados a enviar e-mails do seu domínio
  • Adicione quaisquer outros nomes de servidores ou domínios que possam entregar ou retransmitir correio para o seu domínio
  • Escolha o seu modo de política SPF ou o nível de rigor do servidor receptor a partir de Fail (e-mails não conformes serão rejeitados), Soft-fail (e-mails não conformes serão aceites mas marcados), e Neutral (e-mails serão provavelmente aceites)
  • Clique em Gerar registo SPF para criar instantaneamente o seu registo

Caso já tenha SPF configurado para o seu domínio, pode também usar o nosso verificador de registos SPF gratuito para procurar e validar o seu registo SPF e detectar problemas.

"Nenhum registo SPF válido encontrado" / "Nenhum registo SPF válido"

Uma variação semelhante ao erro "no SPF no record found" é o erro "no valid SPF record found". Isto significa que embora haja um registo SPF presente no seu DNS, ele simplesmente não é válido. Isto pode ser o resultado de um erro de sintaxe e de mecanismos redundantes ou inválidos no seu registo.

Uma solução em torno disto seria a de:

  • Verifique o seu registo usando uma ferramenta online
  • Optimizar o registo para remover os erros existentes
  • Discuta a questão com os seus ESPs
  • Se tudo o resto falhar, subcontratar a gestão a um prestador de serviços externo, ou contactar-nos para falar com um perito em autenticação de correio electrónico

A publicação de um disco da SPF é suficiente?

A resposta é não. SPF por si só não pode impedir que a sua marca seja imitada. Para uma protecção óptima contra a falsificação directa do domínio, ataques de phishing e BEC, é necessário configurar DKIM e DMARC para o seu domínio.

Além disso, o SPF tem um limite de 10 consultas DNS. Se exceder este limite, o seu SPF irá quebrar e a autenticação falhará mesmo para e-mails legítimos. É por isso que precisa de um SPF dinâmico que o ajude a permanecer sob o limite de 10 consultas DNS, bem como o mantenha actualizado sobre as alterações feitas pelos seus fornecedores de troca de correio electrónico.

Espero que este blog o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com a mensagem "No SPF record found", que o incomoda novamente. Inscreva-se hoje para um teste gratuito de autenticação de correio electrónico para melhorar a sua entregabilidade e segurança de correio electrónico!

Últimos posts de Ahona Rudra (ver todos)
/por
Pode também gostar de
Razões para evitar SPF Flattening
BEC Como proteger as pequenas empresas da BEC com a Autenticação por Email?
Vulnerabilidade DMARC O que é DMARC Vulnerabilidade?
Como impedir os meus e-mails de irem para a pasta de lixo electrónico?
DKIM sem FPS Posso criar o DKIM sem SPF?
Como pode a autenticação de e-mail ajudar a melhorar a entregabilidade do e-mail?