Como corrigir "Nenhum registo SPF encontrado" ?
Se estiver nesta página a ler este blogue, é provável que se tenha deparado com um dos seguintes avisos:
- Não foi encontrado nenhum registo SPF
- Falta o registo SPF
- Sem registo SPF
- Registo SPF não encontrado
- Nenhum registo SPF publicado
- Impossibilidade de encontrar o registo SPF
O aviso significa simplesmente que o seu domínio não está configurado com a norma de autenticação de correio electrónico SPF. Um registo SPF é um registo DNS TXT que é publicado no DNS do seu domínio para autenticar mensagens, comparando-as com os endereços IP autorizados que estão autorizados a enviar e-mails em nome do seu domínio, incluídos no seu registo SPF. Assim, naturalmente, se o seu domínio não for autenticado com o protocolo SPF, poderá deparar-se com uma mensagem "No SPF record found".
O que é o Sender Policy Framework (SPF)?
O padrão de autenticação de correio electrónico SPF é um mecanismo utilizado para impedir que os spammers forjem correio electrónico. Utiliza registos DNS para verificar se o servidor remetente está autorizado a enviar e-mails a partir do nome do domínio. SPF, que significa Sender Policy Framework, permite identificar os remetentes permitidos de e-mails no seu domínio.
SPF é um sistema de autenticação "baseado no caminho", implicando que está relacionado com o caminho que o correio electrónico toma do servidor de envio original para o servidor de recepção. O SPF não só permite às organizações autorizar endereços IP a utilizar os seus nomes de domínio ao enviar emails, mas também fornece uma forma de um servidor de email receptor poder verificar essa autorização.
Preciso de configurar o FPS?
Provavelmente já lhe foi dito que precisa de autenticação por correio electrónico SPF (Sender Policy Framework). Mas será que uma empresa precisa mesmo dela? E se sim, existem outros benefícios? Essa questão é geralmente compreendida quando a empresa se torna um grande permutador de correio electrónico para a sua organização. Com SPF, pode seguir o comportamento do correio electrónico para detectar mensagens fraudulentas e proteger a sua empresa de problemas relacionados com spam, ataques de spoofing e phishing. SPF ajuda-o a alcançar a máxima entregabilidade e protecção da marca, verificando a identidade dos remetentes.
Como funciona a SPF?
- Os registos SPF são registos do Sistema de Nomes de Domínio (DNS ) especialmente formatados, publicados pelos administradores de domínios que definem quais os servidores de correio autorizados a enviar correio em nome desse domínio.
- Com SPF configurado para o seu domínio, sempre que um e-mail é enviado do seu domínio, o servidor de e-mail do destinatário procura as especificações para o domínio do caminho de retorno no
- DNS. Posteriormente, tentou fazer corresponder o endereço IP do remetente com os endereços autorizados definidos no seu registo SPF.
- De acordo com as especificações da política do SPF, o servidor receptor decide então se entrega, rejeita ou sinaliza o correio electrónico no caso de este falhar a autenticação.
Quebrar a sintaxe de um registo SPF
Tomemos o exemplo de um registo SPF para um domínio fictício com a sintaxe correcta:
v=spf1 ip4:29.337.148 include:domain.com -all
Parar a mensagem "No SPF Record Found" (Não foi encontrado nenhum registo SPF)
Se quiser parar de obter o incómodo "No SPF record encontrado", basta configurar o SPF para o seu domínio, publicando um registo DNS TXT. Pode usar o nosso gerador de registos SPF gratuito para criar um registo instantâneo com a sintaxe correcta, para publicar no seu DNS.
Tudo o que precisa de fazer é:
- Escolha se pretende permitir que os servidores listados como MX enviem e-mails para o seu domínio
- Escolha se pretende permitir que o endereço IP actual do domínio envie um e-mail para este domínio
- Preencha os endereços IP autorizados a enviar e-mails do seu domínio
- Adicione quaisquer outros nomes de servidores ou domínios que possam entregar ou retransmitir correio para o seu domínio
- Escolha o seu modo de política SPF ou o nível de rigor do servidor receptor a partir de Fail (e-mails não conformes serão rejeitados), Soft-fail (e-mails não conformes serão aceites mas marcados), e Neutral (e-mails serão provavelmente aceites)
- Clique em Gerar registo SPF para criar instantaneamente o seu registo
Caso já tenha SPF configurado para o seu domínio, pode também usar o nosso verificador de registos SPF gratuito para procurar e validar o seu registo SPF e detectar problemas.
"Nenhum registo SPF válido encontrado" / "Nenhum registo SPF válido"
Uma variação semelhante ao erro "no SPF no record found" é o erro "no valid SPF record found". Isto significa que embora haja um registo SPF presente no seu DNS, ele simplesmente não é válido. Isto pode ser o resultado de um erro de sintaxe e de mecanismos redundantes ou inválidos no seu registo.
Uma solução em torno disto seria a de:
- Verifique o seu registo usando uma ferramenta online
- Optimizar o registo para remover os erros existentes
- Discuta a questão com os seus ESPs
- Se tudo o resto falhar, subcontratar a gestão a um prestador de serviços externo, ou contactar-nos para falar com um perito em autenticação de correio electrónico
A publicação de um disco da SPF é suficiente?
A resposta é não. SPF por si só não pode impedir que a sua marca seja imitada. Para uma protecção óptima contra a falsificação directa do domínio, ataques de phishing e BEC, é necessário configurar DKIM e DMARC para o seu domínio.
Além disso, o SPF tem um limite de 10 consultas DNS. Se exceder este limite, o seu SPF irá quebrar e a autenticação falhará mesmo para e-mails legítimos. É por isso que precisa de um SPF dinâmico que o ajude a permanecer sob o limite de 10 consultas DNS, bem como o mantenha actualizado sobre as alterações feitas pelos seus fornecedores de troca de correio electrónico.
Esperamos que este blogue o tenha ajudado a resolver o seu problema e que nunca mais tenha de se preocupar com a mensagem "Nenhum registo SPF encontrado". Inscreva-se para uma avaliação gratuita da autenticação de e-mail para melhorar a capacidade de entrega e a segurança do seu e-mail hoje mesmo!
- Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
- O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
- DMARC Black Friday: Fortifique os seus e-mails nesta época festiva - 23 de novembro de 2023