Configurar registos SPF para o Gmail e o Google Workspace

Blogue, SPF

Configure o seu registo SPF do Gmail para proteger o seu Google Workspace de ataques de phishing e spoofing. Siga o nosso guia de configuração SPF passo-a-passo para o Gmail.

por YunesTarada

Tempo de leitura: 6 min
Configurar registos SPF para o Gmail e o Google Workspace
Índice-

Inúmeros e-mails de phishing e de fraude estão atualmente a chegar às caixas de entrada dos utilizadores, colocando os dados em risco. Ao utilizar o Gmail ou o Gmail para Empresas, a configuração de um registo SPF tornou-se crucial para melhorar a segurança do correio eletrónico. Em 2024, a Google lançou as suas diretrizes actualizadas de requisitos de remetente, tornando a autenticação de e-mail obrigatória para todos os remetentes!

Eis um breve resumo da situação atual: 

  • A Google exige que todos os remetentes de correio eletrónico implementem SPF ou DKIM 
  • A Google exige que os remetentes de envios em massa implementem adicionalmente uma política DMARC de, pelo menos, p=nenhum, para além de uma configuração SPF ou DKIM

Um registo SPF do Gmail impede que indivíduos não autorizados enviem e-mails a partir do seu domínio do Google Workspace. Este registo funciona como um ponto de controlo para os e-mails enviados do seu domínio antes de chegarem à caixa de entrada do seu cliente. A implementação correta do registo SPF do Google Workspace reduz as hipóteses de os e-mails do seu domínio serem marcados como spam.

Por conseguinte, se pretender criar um registo SPF para o Google Workspace, está no sítio certo. Este artigo explicará como configurar um registo SPF para o Google Workspace e por que razão é necessária uma implementação adequada.

Takeaways de chaves

  1. A implementação de um registo SPF é essencial para a segurança do correio eletrónico no Google Workspace para evitar o envio não autorizado de correio eletrónico.
  2. A Google exige que todos os remetentes de correio eletrónico estabeleçam um registo SPF ou DKIM para garantir práticas de correio eletrónico seguras.
  3. A não configuração de um registo SPF pode fazer com que os e-mails sejam marcados como spam e pode prejudicar a reputação do seu domínio.
  4. Os registos SPF têm de ser formatados com precisão nas definições de DNS do seu domínio para autorizar eficazmente os servidores de correio.
  5. A combinação do SPF com uma política DMARC melhora a proteção contra ataques de falsificação de correio eletrónico e de phishing.

Compreender os registos SPF do Gmail

Um registo SPF (Sender Policy Framework) especifica quais os servidores de correio eletrónico que estão autorizados a enviar e-mails em nome do seu domínio. Quando uma mensagem de correio eletrónico é recebida, o servidor recetor verifica o registo SPF do domínio no endereço "De" para verificar se a mensagem de correio eletrónico provém de um servidor autorizado.

O registo SPF é publicado no DNS do seu domínio como um registo TXT. Contém uma lista de endereços IP ou nomes de anfitrião dos servidores autorizados a enviar e-mails em nome do seu domínio. Este registo pode incluir vários servidores e serviços de terceiros.

Se um e-mail for enviado de uma fonte não autorizada, o servidor de receção verificará o registo SPF do domínio utilizando o registo TXT do DNS.

Simplifique os registos SPF com o PowerDMARC!

Teste grátis 15 diasMarcar demo

A importância de um registo SPF do Gmail

Se não estiver a cumprir as novas regras de autenticação de correio eletrónico do Google regras de autenticação de correio eletrónico para remetentes, pode ficar em apuros! Eis o que pode acontecer se não estiver a implementar o registo SPF do Google Workspace:

  1. Os seus e-mails podem ser marcados como spam 
  2. O seu domínio/endereço IP pode ser colocado numa lista de bloqueio 
  3. A reputação do seu domínio pode ser afetada devido ao aumento das queixas de spam por correio eletrónico

A mecânica do SPF: como funciona

Um registo SPF é uma única linha de texto simples que inclui várias etiquetas. As etiquetas contêm os valores correspondentes, principalmente os endereços IP e os nomes de domínio das fontes de envio autorizadas.

Um registo SPF é adicionado ao seu fornecedor de serviços de domínio como um registo TXT. Só pode ter um máximo de 255 caracteres. O tamanho de um ficheiro de registo TXT deve ser inferior ou igual a 512 bytes.

Quando uma mensagem de correio eletrónico é enviada, o servidor de correio do destinatário verifica o registo SPF do domínio do remetente. Isto é feito para verificar se o endereço IP do servidor de correio eletrónico que enviou a mensagem de correio eletrónico está listado no registo SPF.

Com base na verificação, o servidor de correio eletrónico recetor atribui um dos seguintes resultados:

  • Passe: O endereço IP está autorizado a enviar mensagens de correio eletrónico para o domínio.
  • Falha: O endereço IP não está autorizado, indicando uma potencial falsificação de correio eletrónico.
  • Softfail: O endereço IP não está autorizado, mas o proprietário do domínio pede que o e-mail seja aceite, mas marcado como suspeito.
  • Neutro: O domínio não afirma qualquer informação de autenticação sobre o IP.
  • Não foi encontrado nenhum registo SPF.

Configurar um registo SPF para o Google Workspace: Guia passo-a-passo

Eis o que precisa de fazer para configurar um registo registo SPF para o Google Workspace.

1. Inicie sessão na sua conta de domínio

O primeiro passo para adicionar o registo SPF do Google Workspace é iniciar sessão na consola de gestão do DNS. Deverá ser possível aceder às definições de DNS do seu domínio. Pode atualizar os seus registos DNS aqui para adicionar o SPF para o Google Workspace. Este processo também depende do seu fornecedor de serviços e pode variar de um fornecedor de DNS para outro.

Se não encontrar esta opção na sua consola de gestão de DNS, contacte o seu fornecedor de DNS para localizar a sua definição de DNS.

2. Criar o registo SPF TXT do Google Workspace

Depois de iniciar sessão na consola de gestão do DNS, navegue até à secção de registos TXT para adicionar um novo registo TXT com os seguintes valores.

  • Tipo: TXT
  • Acolhimento: @ (ou o subdomínio específico se estiver a configurar um registo SPF para um subdomínio)
  • Valor: Para domínios que enviam e-mails a partir do Google Workspace, o registo SPF "v=spf1 include: _spf.google.com ~all" deve ser utilizado. Para os que utilizam outros remetentes de correio eletrónico, é necessário ter um registo SPF consolidado para o domínio que inclua todas as suas fontes de envio, incluindo outros fornecedores de correio eletrónico de terceiros. Isso pode ser feito usando vários mecanismos "include:".
  • TTL: Defina-o para 1 hora ou 3600 segundos.

3. Configurar o registo SPF do Google Workspace para subdomínios

Adicionar um registo SPF ao domínio raiz não significa que se aplique aos seus subdomínios. Isto deve-se ao facto de a política SPF não ser herdada automaticamente pelos subdomínios. Assim, se estiver a utilizar subdomínios, terá de configurar os registos SPF para o Gmail separadamente em cada subdomínio. No entanto, isto só pode ser feito se o seu fornecedor de domínios permitir a configuração de SPF diretamente para subdomínios.

Como mencionado anteriormente, os passos para configurar o SPF em subdomínios são semelhantes. Alguns fornecedores de domínios não suportam a aplicação direta de SPF em subdomínios. Nesse caso, pode criar um registo SPF do Gmail no domínio raiz e, posteriormente, ajustar a definição de Anfitrião para apontar para o subdomínio em vez de "@".

4. Guardar o registo SPF

Depois de criar o seu registo SPF, guarde as alterações. O registo deve ser ativado no prazo de 48 horas após ser guardado, dependendo do tempo que o seu fornecedor de DNS demora a propagar as alterações. 

Verificar o seu registo SPF para o Gmail

Verificar os registos SPF do Gmail depois de os configurar implica garantir que o seu domínio está devidamente autenticado com SPF.

 A verificação pode ser efectuada seguindo os seguintes passos.

● Pode utilizar a nossa pesquisa de SPF para verificar instantaneamente a configuração do seu registo SPF do Gmail.

Percorra a entrada TXT do seu registo SPF implementado para ver se o estado é válido.

Verifique novamente se o registo contém todos os endereços IP autorizados e fornecedores terceiros que utiliza para enviar os seus e-mails.

Certifique-se de que não publicou vários registos SPF para um único domínio. Se utilizar fornecedores terceiros adicionais, para além do Google Workspace, para marketing por e-mail, pode utilizar o mecanismo "incluir" no mesmo registo SPF para os autorizar, conforme mostrado no exemplo abaixo: 

v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

Certifique-se de que mantém a formatação correta.

Se forem encontradas discrepâncias no seu registo SPF, actualize o registo SPF do Gmail para remover esses erros e verifique novamente a configuração. 

Implementar DMARC e SPF com o PowerDMARC 

Por último, ao implementar o registo SPF para o Gmail, pode cumprir com êxito os requisitos da Google para garantir uma capacidade de entrega sem problemas e reduzir as queixas de spam. Ao combinar isto com uma configuração DMARC, as organizações de envio podem proteger o seu domínio contra ciberataques baseados em correio eletrónico, como spoofing, phishing e BEC. 

A configuração de um registo SPF do Google Workspace é apenas o primeiro passo para proteger o seu domínio. Para uma maior segurança e visibilidade do domínio, comece a sua viagem com um teste gratuito de 15 dias teste gratuito do PowerDMARC hoje mesmo!

Últimas mensagens de Yunes Tarada (ver todas)
O papel da automatização na proteção dos sistemas de correio eletrónicoDMARC - Fases de implementação - O que esperar e como se prepararFases de implantação do DMARC: O que esperar e como se preparar