["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC? - Um Guia Detalhado
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Erros comuns a evitar ao configurar as definições do SPF

Blogs
Erros comuns a evitar ao configurar as definições do SPF

SPF validação é importante para uma melhor taxa de entregabilidade de correio electrónico e para proteger o seu domínio de phishing e spam ataques. No entanto, as configurações do SPF são complicadas e pode correr mal enquanto as configura. Fixar e evitar estes erros comuns garante que não há falsos positivos e DMARC cumpre devidamente com o seu domínio de envio de correio electrónico.

7 Erros comuns a evitar na configuração de definições do SPF

Alguns mecanismos DNS são utilizados para declarar os IP dos sistemas autorizados a enviar correio electrónico com um endereço de caminho de retorno. Mas a sua utilização incorrecta causa erros como - exceder o tamanho do registo SPF, mais de 10 consultas DNS, mais de 2 consultas DNS não resolvidas, etc.

Listamos erros SPF comuns para o ajudar a evitá-los ao configurar as definições SPF.

Erro 1: Múltiplos Registos SPF

Deverá haver uma entrada SPF por domínio, caso contrário, os servidores receptores irão diminuir ambos. Remover entradas SPF que não estejam actualmente em uso, por exemplo - serviços obsoletos com entradas SPF activas.

Pode resolver este erro de configuração do SPF fundindo dois ou mais registos num só. Digamos que um domínio de utilizador tem um registo SPF e inclui uma entrada Elastic Email SPF mas não passa nas verificações de verificação. A razão possível para isto é ter 2 registos presentes no domínio. 

v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all

v=spf1 a mx include:_sampledomain2.com ~all

Pode resolver isto fundindo-os num único registo, como por exemplo:

v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all

Erro 2: Demasiadas pesquisas no DNS

Há um limite de 10 pesquisas 'incluir', o que significa que não se pode gerar mais de 10 referências a outros domínios. Cada ocorrência de parâmetros "include", "a", "mx", "ptr", "existe", e "redireccionar" gera uma pesquisa. Além disso, se um domínio referenciado numincluir" contém outro parâmetro, também será contado para o limite de 10 consultas. Assim, exceder o limite de pesquisa é um dos erros mais comuns a acontecer durante a configuração das definições do SPF.

Pode corrigir isto removendo 'inclui' e referências a domínios inactivos.

Erro 3: Permissivo todos Mecanismo

Um registo SPF é interpretado da esquerda para a direita, e o 'todos". corresponderá ao mecanismo 'todos". remetentes que não correspondiam aos mecanismos anteriores. Sugere-se que se coloque o 'todos". no fim do seu registo SPF, e utilize-o com o prefixo ~ (softfail) ou - (fail). Quando nenhum prefixo é definido, o + (passe) é utilizado por defeito.

Erro 4: A utilização do ptr Mecanismo

O FPS 'ptr' é utilizado para a pesquisa DNS inversa que devolve o nome da máquina ao seu endereço IP correspondente. Esta informação é útil para as marcas B2B em particular. Mas este mecanismo tem problemas de fiabilidade e causa uma sobrecarga nos servidores DNS invertidos e nos sistemas de correio electrónico a eles ligados.

É por isso que o RFC7208 desencoraja a utilização doptr' mecanismo. Na maioria dos casos, pode ser substituído pelo 'a’ mecanismo.

Erro 5: A utilização de mx Mecanismo

Utilização mx''. com nomes de domínio e não nomes de servidores de correio. Estatística mx:mailserver.sample.com é considerado incorrecto, a menos que seja necessária a validação SPF para procurar todos os anfitriões que aceitem correio para o domínio 'mailserver.sample.com'. Na maior parte dos casos, não haverá nenhum anfitrião como 'mailserver.sample.com' é em si mesmo um anfitrião e não um domínio.

Não se deparará com isto como um erro de sintaxe, mas não corresponderá simplesmente a nada.

A forma correcta de validar contra o registo MX para 'sample.com' é mx:sample.com. Quando se tem de definir o hostname ou endereço IP de um determinado servidor de correio, a:mailserver.sample.com ou ip4:x.x.x.x.x deve ser utilizado

Erro 6: Criação de um registo SPF sem investigação adequada

Isto é especialmente para os ISPs. Não criar registos com meia informação sobre o domínio, o seu proprietário, e a marca a que pertence. Pesquise que servidor de correio electrónico utilizam, caso contrário poderá acabar por bloquear o seu caminho de entrega de correio electrónico de saída a partir do seu servidor de correio no escritório.

Erro 7: Typos

Evitar cometer erros comuns durante a configuração das definições SPF, verificando duas vezes o registo SPF para erros tipográficos. Pode digitar 'inlcude' em vez de 'include'. Isto pode tornar o registo inteiro inválido.

Erro 8: Não Publicação de Registos SPF para Nomes HELO Usados pelos Seus Servidores de Email

Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.

A publicação de um protocolo HELO inclui a geração de um registo SPF correspondente ao HELO FQDN utilizado pelo seu servidor de correio. Por exemplo: mailserver.sample1.com

Geralmente, deve ser uma regra SPF completamente distinta da que verifica o endereço From no seu domínio ligado a 'sample1.com'.

Erro 9: Conteúdo do registo TXT não apresentado com aspas duplas

O conteúdo de um registo DNS TXT está sempre entre aspas duplas ("-"), mas estas nunca devem fazer parte do conteúdo real do registo DNS. Estas citações são apenas para fins de exibição, pois ajudam a separar o início e o fim do conteúdo de um registo TXT.

Um registo SPF deve começar com v=spf1 mas se começar com "v=spf1não será de modo algum reconhecido.

Ainda é um problema?

Cada alteração nas definições do SPF requer algum tempo para se propagar através da Internet. Pode também demorar até 72 horas. Mas se ainda enfrentar quaisquer problemas, utilize o nosso SPF verificador de registos ou contactar a nossa equipa de peritos em [email protected].

definições de spf

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • O que é um e-mail de phishing? Fique alerta e evite cair na armadilha! - 31 de maio de 2023
  • Corrigir "DKIM none message not signed"- Guia de resolução de problemas - 31 de maio de 2023
  • Corrigir o erro de SPF: Ultrapassar o limite de demasiadas pesquisas de DNS do SPF - 30 de maio de 2023
27 de Março de 2023/por Ahona Rudra
Etiquetas: como optimizar definições spf, definições SPF, definições de registos spf, definições spf
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • correio electrónico de phishing
    O que é um e-mail de phishing? Fique atento e evite cair na armadilha!31 de maio de 2023 - 21:05h
  • Como corrigir "Mensagem DKIM none não assinada"
    Corrigir "DKIM none message not signed"- Guia de resolução de problemas31 de maio de 2023 - 15:35h
  • SPF Permerror - SPF Demasiadas pesquisas de DNS
    Corrigir o erro de SPF: Superar o limite de demasiadas pesquisas de DNS do SPF30 de maio de 2023 - 17:14
  • Os 5 principais serviços geridos de cibersegurança em 2023
    Os 5 principais serviços gerenciados de segurança cibernética em 202329 de maio de 2023 - 10:00 am
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Quão fácil é falsificar o e-mail?Como é fácil falsificar e-mailsO que é malware sem ficheiroO que é o Fileless Malware?
Rolar para o topo
["14758.html"]