SPF Softfail Domínio Não Designa IP como Remetente Permitido

Se a sua empresa utiliza os seus próprios domínios e mails de gestão de domínios, há grandes probabilidades de se depararem com problemas de correio electrónico, e depararam-se com o erro " SPF Softfail Domain Does Not Designate IP as Permitted Sender ". É crucial que as empresas designem correctamente os endereços IP utilizados para enviar e-mails em seu nome como remetente permitido no registo SPF.

O que é SPF?

O SPF ou Sender Policy Framework é uma norma de autenticação por correio electrónico que protege as organizações contra a personificação. Um atacante pode utilizar o domínio e a marca de uma empresa para enviar mensagens falsas aos seus clientes. Estes e-mails de phishing parecem suficientemente autênticos para convencer os clientes e fazê-los cair num esquema de Internet em nome da empresa. Isto irá prejudicar a credibilidade da marca de uma empresa e prejudicar a sua imagem pública. A SPF pode ser imaginada como um safelista de domínios de confiança de uma empresa de onde a comunicação autêntica pode ter origem.

Como verificar se o seu domínio é um remetente permitido?

O primeiro passo para resolver o "O erro "SPF Softfail Domain Does Not Designa IP as Permitted Sender" é verificar a autoridade do seu remetente. Para o fazer:

Passo 1: Entrar na conta de e-mail do domínio da empresa, digamos, [email protected]

Passo 2: Envie um e-mail para outra conta de e-mail a que tenha acesso; isto pode ser para um domínio externo como o Gmail, Yahoo, Hotmail, ou outros.

Etapa 3: Inicie a sessão na conta de e-mail onde enviou o primeiro correio, e depois veja os cabeçalhos deste e-mail. Será marcado como "Mostrar original".

Então, verá algo semelhante a isto. Repare na mensagem do SPF Softfail.

-Mensagem original -

X-Recebidos: …

Sábado, 13 de Março, 2022 11:01:19 IST

Percurso de retorno: [email protected]

Recebido: de mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])

por mx.google.com com ESMTPS id 

*id*

Para [email protected]

SPF recebido: softfail (google.com: domínio de transição [email protected] não designa 60.130.71.223 como remetente permitido) client-ip=60.130.71.223; 

Resultados da autenticação: mx.google.com;

Spf = softfail (google.com: domínio de transição [email protected] não designa 60.130.71.223 como remetente permitido) client-ip=60.130.71.223; 

*fim da mensagem de cabeçalho

Nota: Se observou "Received-SPF: pass" no cabeçalho, então o domínio que está a utilizar para enviar as mensagens é autenticado e já está adicionado ao seu registo SPF, e não tem nada com que se preocupar. No entanto, como mostrado acima, existe um problema de softfail. Vamos agora estudar a forma de resolver o mesmo.

O que significa "SPF Softfail Domain Does Not Designa IP as Permitted Sender"?

O seu remetente de correio electrónico tem um IP de anfitrião que se parece com isto:

30.10.323.005

Se este endereço IP para o domínio de envio não estiver incluído no registo SPF do seu domínio, o servidor de recepção de correio electrónico não identifica o IP designado como remetente permitido. O servidor interpreta automaticamente a mensagem como sendo proveniente de uma fonte não autorizada. Esta é uma possível razão pela qual o SPF falhou para a mensagem. Produz uma elevada probabilidade de falha de DMARC se o sistema de autenticação de correio electrónico depender unicamente do SPF para verificação da fonte (e não do DKIM). 

Em tais circunstâncias, se a sua política protocolar for definida para rejeitar, a sua mensagem nunca será entregue! Portanto, o proprietário do domínio deve tomar medidas rápidas e accionáveis para corrigir a questão "SPF Softfail Domain Does Not Designa IP as Permitted Sender".

Como incluir um IP como remetente permitido para SPF?

A solução para isto pode ser dividida nas seguintes etapas: 

1. Crie uma lista de fontes de envio para o seu domínio. Pode utilizar uma lista de endereços de correio electrónico com base no seu domínio, bem como fontes de envio de terceiros para transacções de correio electrónico.

2. Agora, identificar os IPs de acolhimento destas fontes de envio 

Como encontrar endereços IP ligados às suas fontes de envio de correio electrónico?

É muito fácil! Para encontrar o endereço IP da sua fonte de envio, abra o e-mail e veja o cabeçalho completo do seu e-mail. Para o fazer, precisa de clicar nos três pontos no canto superior direito do seu e-mail para ver o menu suspenso, e seleccionar "Mostrar original”.

Na mensagem original, desça até ao Recebido poderá localizar o endereço IP do remetente original, como se mostra abaixo:

3. Use o nosso Gerador de Registos SPF para gerar um registo SPF gratuito para o seu domínio.

  • No gerador de registos, adicionar todos os endereços IP que deseja que sejam autenticados para enviar e-mails e comunicações em nome da empresa.
  • Adicione quaisquer servidores de terceiros ou serviços de entrega externa como fonte de envio autorizada para o seu domínio. Desta forma, qualquer correio enviado através de servidores de terceiros também passará a Autenticação SPF.

4. Uma vez usado o Gerador de Registos SPF para gerar o Registo SPF para o seu domínio com todos os domínios e Endereços IP de confiança adicionados, resta apenas implementar o SPF publicando-o no seu DNS. Eis como pode conseguir isso:

  • Inicie a sessão na sua Consola de Gestão DNS
  • A seguir, navegue para o domínio de escolha (o domínio para o qual está a tentar adicionar/modificar o registo SPF)
  • Especifique o seu tipo de recurso como 'TXT'.
  • Especificar o nome do anfitrião como "_spf".
  • Cole o valor do seu registo SPF gerado 
  • Guarde as alterações para configurar o SPF para o seu domínio

Nota: Os nomes ou cabeçalhos acima indicados podem variar com base na Consola de Gestão DNS que está a utilizar para a sua empresa.

Desta forma, os proprietários do domínio podem assegurar que todos os seus endereços IP de confiança e domínios que possam utilizar para enviar comunicações em nome da empresa são adicionados ao servidor, e um erro semelhante quando o Domínio SPF Softfail não designa IP como o remetente permitido não ocorrerá. 

Como utilizar eficazmente a norma SPF?

A única forma de solidificar a tecnologia SPF de uma empresa é incorporá-la com DMARC. Aqui estão os benefícios de o fazer,

1. DMARC = SPF + DKIM

Protocolos de autenticação de e-mail como DMARC são configurados adicionando um registo TXT ao seu DNS. Além de configurar uma política para os e-mails do seu domínio, pode também utilizar DMARC para permitir um mecanismo de relatórios para lhe enviar uma grande quantidade de informações sobre os seus domínios, vendedores e fontes de e-mail.

O DMARC pode ajudá-lo a utilizar as tecnologias SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) em conjunto para dar ao seu domínio uma protecção ainda melhor contra a falsificação.

Nota: Isto é recomendado, mas não obrigatório. O DMARC pode funcionar com alinhamento de identificadores SPF ou DKIM.

2. Relatórios e Feedback com PowerDMARC

Nem o SPF nem o DKIM dão ao proprietário do domínio feedback sobre e-mails que falham a autenticação. DMARC envia relatórios detalhados directamente para si, que a plataforma PowerDMARC converte em gráficos e tabelas de fácil leitura.

3. Controlar o que acontece aos e-mails não autenticados 

DMARC permite-lhe, o proprietário do domínio, decidir se um e-mail que falhe a validação vai para a caixa de entrada, spam, ou é rejeitado. Com PowerDMARC, tudo o que tem de fazer é clicar num botão para definir a sua política DMARC, e é tão fácil como isso.

Remetentes não autorizados podem ser uma ameaça perigosa à segurança dos seus clientes e à imagem e valor da marca da sua empresa. Proteja os seus clientes de phishing e esquemas, incorporando DMARC na sua empresa, e só permite que os emails dos remetentes autenticados cheguem até eles.