Ver o erro "Nenhum registo SPF encontrado" significa que o seu domínio não tem um registo SPF nas definições de DNS. Para corrigir isto, terá de publicar um registo DNS SPF.
Se está a ler este blogue, provavelmente já se deparou com uma destas mensagens:
- Não foi encontrado nenhum registo SPF
- Falta o registo SPF
- Sem registo SPF
- Registo SPF não encontrado
- Nenhum registo SPF publicado
- Impossibilidade de encontrar o registo SPF
Estas mensagens podem variar, mas significam todas a mesma coisa: o seu domínio não está configurado com a norma de autenticação de correio eletrónico SPF.
O que é um registo SPF?
Um registo SPF é um registo DNS TXT que é publicado no DNS do seu domínio para autenticar mensagens, verificando-as em relação aos endereços IP autorizados. SPF significa Sender Policy Framework e é um protocolo de autenticação de correio eletrónico. Em combinação com outros mecanismos de autenticação, pode ser utilizado para impedir que os atacantes falsifiquem mensagens de correio eletrónico.
O SPF utiliza registos DNS para verificar se o servidor de envio está autorizado a enviar mensagens de correio eletrónico a partir do seu nome de domínio. Trata-se de um sistema de autenticação "baseado no caminho". Isto significa que está relacionado com o caminho que o correio eletrónico percorre desde o servidor de envio original até ao servidor de receção.
Porque é que o meu registo SPF não é encontrado?
Pode haver duas razões principais para o seu registo SPF não ser encontrado. A primeira e mais simples razão é que o seu domínio não tem, de facto, um registo SPF. Em segundo lugar, um registo SPF inválido ou incorreto também pode devolver um erro "Nenhum registo SPF encontrado".
Porque é que é necessário configurar o SPF?
Provavelmente já lhe disseram que precisa de autenticação de correio eletrónico SPF (Sender Policy Framework). Mas será que uma empresa precisa mesmo dela? E, em caso afirmativo, existem outras vantagens? Esta questão é normalmente entendida quando uma empresa ou pequena empresa se torna um grande trocador de correio eletrónico para a sua organização. Com o SPF, é possível verificar se um e-mail enviado a partir do seu nome de domínio é autorizado por si ou não. Na ausência de um registo SPF, o seu domínio pode ser mal utilizado das seguintes formas:
- Os atacantes podem enviar e-mails de phishing em seu nome
- Os atacantes podem falsificar o seu domínio mais facilmente
- O seu domínio pode ser utilizado para enviar grandes volumes de correio eletrónico não solicitado
- Os seus e-mails podem ser bloqueados ou assinalados nas caixas de entrada do Gmail e do Yahoo
Relatório de adoção do Relatório de Adoção DMARC 2024 destacou mais de 75% dos domínios com configurações de SPF ausentes. Isso deixa as organizações cada vez mais vulneráveis a ameaças baseadas em e-mail.
Sintaxe SPF explicada
Tomemos o exemplo de um registo SPF para um domínio fictício com a sintaxe correcta:
v=spf1 ip4:29.337.148 include:domain.com -all
v=spf1 | O campo "v" indica a versão do protocolo SPF |
ip4/ip6 | Especifica os endereços IPv4 (32 bits) e IPv6 (128 bits) válidos que estão autorizados a enviar mensagens de correio eletrónico em nome do seu domínio |
incluir | Isto especifica que os servidores receptores devem incluir os valores do registo SPF para o domínio especificado |
-tudo | Se um registo SPF terminar com -all, indica uma política rigorosa. Isto significa que o proprietário do domínio está a afirmar que todos os e-mails desse domínio só devem ser enviados de servidores explicitamente listados no registo. Se um e-mail for recebido de um remetente não autorizado no registo, deve ser considerado um hardfail. Isto pode potencialmente levar a que a mensagem de correio eletrónico seja rejeitada ou colocada na pasta de spam Se um registo SPF terminar com ~all, indica uma política mais suave. Isto significa que o proprietário do domínio recomenda que todos os e-mails sejam enviados a partir de servidores autorizados no registo, mas não o impõe rigorosamente. Se um correio eletrónico for recebido de um servidor não autorizado, deve ser considerado um softfail. Quando um servidor de correio eletrónico recetor encontra um softfail, não rejeita imediatamente o correio eletrónico. Em vez disso, pode marcar o correio eletrónico como potencialmente suspeito. |
Como corrigir o erro "Nenhum registo SPF encontrado"?
Se quiser deixar de receber o irritante erro "Nenhum registo SPF encontrado", siga os passos abaixo:
Passo 1: Confirmar o registo SPF em falta
O primeiro passo é confirmar se tem o erro No SPF Record found. Para o fazer, registe-se gratuitamente no PowerDMARC e procure o seu DNS utilizando o nosso verificador de SPF ferramenta.
Neste exemplo, o domínio devolveu um estado "Nenhum registo encontrado" para a pesquisa SPF.
Passo 2: Criar um registo SPF
Agora é necessário configurar o SPF para o seu domínio, criando um registo DNS TXT. Pode utilizar o gerador gratuito de registos gerador de registos SPF no nosso portal para criar um registo instantâneo com a sintaxe correcta.
Passo 3: Configurar os seus campos de sintaxe SPF
- Escolha se pretende permitir que os servidores listados como MX enviem e-mails para o seu domínio
- Escolha se pretende permitir que o endereço IP actual do domínio envie um e-mail para este domínio
- Preencha os endereços IP autorizados a enviar e-mails do seu domínio
- Adicione quaisquer outros nomes de servidores ou domínios que possam entregar ou retransmitir correio para o seu domínio
- Escolha o seu modo de política SPF ou o nível de rigor do servidor receptor a partir de Fail (e-mails não conformes serão rejeitados), Soft-fail (e-mails não conformes serão aceites mas marcados), e Neutral (e-mails serão provavelmente aceites)
- Clique em Gerar Registo SPF para criar instantaneamente o seu registo
Passo 4: Publicar o registo no seu DNS
Contacte o seu fornecedor de serviços de registo de domínios para aceder à sua consola de gestão de DNS. Terá de editar os seus registos DNS para adicionar um novo registo para SPF.
Passo 5: Verificar a implementação do SPF
Por fim, utilize a mesma ferramenta de verificação SPF para procurar e validar o seu registo SPF publicado.
"Nenhum registo SPF válido encontrado" / "Nenhum registo SPF válido"
Uma variação semelhante ao erro "nenhum registo SPF encontrado" é o erro "nenhum registo SPF válido encontrado". Isto significa que embora exista um registo SPF presente no seu DNS, ele não é válido. Isto pode ser o resultado de um erro de sintaxe e de mecanismos redundantes ou inválidos no seu registo.
Uma solução em torno disto seria a de:
- Verifique o seu registo usando uma ferramenta online
- Optimizar o registo para remover os erros existentes
- Discuta a questão com os seus ESPs
- Se tudo o resto falhar, subcontrate a gestão a um prestador de serviços externo ou contacte-nos para falar com um especialista em autenticação de correio eletrónico
Como posso saber se o meu registo SPF é válido?
Para verificar a validade do seu registo SPF, é necessário procurar o registo DNS utilizando uma ferramenta de validação online. Esta é a mesma que o nosso verificador SPF. Quando vir uma marca de verificação verde no estado "Válido", é uma indicação de que o seu registo SPF DNS é válido.
Como é que adiciono um registo SPF válido?
Para adicionar um registo SPF correto, em vez da abordagem manual, utilize uma ferramenta de geração automática de registos, como a do PowerDMARC. Isto ajuda a reduzir as hipóteses de errar a sintaxe. Outros factores a ter em conta ao configurar um registo válido são
- Certifique-se de que não excede o limite de 10 pesquisas de DNS
- Assegurar-se de que não ultrapassa o limite de 2 pesquisas vazias
- Certifique-se de que o comprimento do seu registo SPF está abaixo do limite máximo
- Não configure mais de 1 registo SPF por domínio
A publicação de um disco da SPF é suficiente?
A resposta é não. O SPF, por si só, não pode impedir que a sua marca seja personificada. Para uma proteção óptima contra a falsificação direta de domínios, ataques de phishing e BEC, é necessário configurar o DKIM e DMARC para o seu domínio.
Além disso, o SPF tem um limite de 10 pesquisas de DNS. Se exceder este limite, o seu SPF será interrompido e a autenticação falhará mesmo para os e-mails legítimos. É por isso que precisa do nosso SPF hospedado que o ajudará a manter-se abaixo do limite de 10 pesquisas de DNS, bem como a manter-se atualizado sobre as alterações feitas pelos seus fornecedores de troca de correio eletrónico.
Esperamos que este blogue o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com o erro "Nenhum registo SPF encontrado". Inscreva-se para um teste gratuito do teste DMARC para melhorar a capacidade de entrega e a segurança do seu correio eletrónico hoje mesmo!
"O nosso negócio baseia-se na confiança, não só entre nós e os clientes, mas também entre os parceiros. A grande parceria que temos com a PowerDMARC permite-nos prestar serviços excepcionais aos nossos clientes."
Steve Smith, Diretor Regional de Auckland da Advantage
Revisão de conteúdos e processo de verificação de factos
Este artigo foi escrito por um especialista em cibersegurança com mais de 15 anos de experiência no sector. Apresentámos soluções baseadas em estratégias práticas da vida real que ajudámos os nossos clientes a implementar para resolver esses erros. Tal como ajudou os nossos clientes no passado, esperamos sinceramente que também o ajude a si!
- Estatísticas de phishing por e-mail e DMARC - 22 de novembro de 2024
- Conformidade e requisitos DMARC - 21 de novembro de 2024
- O que é a política DMARC? Nenhum, Quarentena e Rejeição - 15 de setembro de 2024