Se a sua empresa utiliza os seus próprios domínios e mails de gestão de domínios, há grandes probabilidades de se depararem com problemas de correio electrónico, e depararam-se com o erro " SPF Softfail Domain Does Not Designate IP as Permitted Sender ". É crucial que as empresas designem correctamente os endereços IP utilizados para enviar e-mails em seu nome como remetente permitido no registo SPF.
O que é SPF?
SPF ou Sender Policy Framework é uma norma de autenticação de correio eletrónico que protege as organizações contra a falsificação de identidade. Um atacante pode utilizar o domínio e o nome da marca de uma empresa para enviar mensagens falsas aos seus clientes. Estes e-mails de phishing parecem suficientemente autênticos para convencer os clientes e fazê-los cair numa fraude na Internet em nome da empresa. Isto prejudica a credibilidade da marca de uma empresa e prejudica a sua imagem pública. O SPF pode ser imaginado como uma lista segura de domínios fiáveis de uma empresa, a partir da qual podem ser originadas comunicações autênticas.
Como verificar se o seu domínio é um remetente permitido?
O primeiro passo para resolver o "O erro "SPF Softfail Domain Does Not Designa IP as Permitted Sender" é verificar a autoridade do seu remetente. Para o fazer:
Passo 1: Entrar na conta de e-mail do domínio da empresa, digamos, [email protected].
Passo 2: Envie um e-mail para outra conta de e-mail a que tenha acesso; isto pode ser para um domínio externo como o Gmail, Yahoo, Hotmail, ou outros.
Etapa 3: Inicie a sessão na conta de e-mail onde enviou o primeiro correio, e depois veja os cabeçalhos deste e-mail. Será marcado como "Mostrar original".
Então, verá algo semelhante a isto. Repare na mensagem do SPF Softfail.
-Mensagem original -
X-Recebidos: …
Sábado, 13 de Março, 2022 11:01:19 IST
Percurso de retorno: [email protected]
Recebido: de mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])
por mx.google.com com ESMTPS id
*id*
Para [email protected]
SPF recebido: softfail (google.com: domínio de transição [email protected] não designa 60.130.71.223 como remetente permitido) client-ip=60.130.71.223;
Resultados da autenticação: mx.google.com;
Spf = softfail (google.com: domínio de transição [email protected] não designa 60.130.71.223 como remetente permitido) client-ip=60.130.71.223;
*fim da mensagem de cabeçalho
Nota: Se observou "Received-SPF: pass" no cabeçalho, então o domínio que está a utilizar para enviar as mensagens é autenticado e já está adicionado ao seu registo SPF, e não tem nada com que se preocupar. No entanto, como mostrado acima, existe um problema de softfail. Vamos agora estudar a forma de resolver o mesmo.
O que significa "SPF Softfail Domain Does Not Designa IP as Permitted Sender"?
O seu remetente de correio electrónico tem um IP de anfitrião que se parece com isto:
30.10.323.005
Se este endereço IP para o domínio de envio não estiver incluído no registo SPF do seu domínio, o servidor de receção de correio eletrónico não consegue identificar o IP designado como um remetente permitido. O servidor interpreta automaticamente a mensagem como proveniente de uma fonte não autorizada. Esta é uma possível razão pela qual o SPF falhou na mensagem. A probabilidade de falha do DMARC é elevada se o sistema de autenticação de correio eletrónico depender exclusivamente do SPF para verificação da origem (e não do DKIM).
Em tais circunstâncias, se a sua política protocolar for definida para rejeitar, a sua mensagem nunca será entregue! Portanto, o proprietário do domínio deve tomar medidas rápidas e accionáveis para corrigir a questão "SPF Softfail Domain Does Not Designa IP as Permitted Sender".
Como incluir um IP como remetente permitido para SPF?
A solução para isto pode ser dividida nas seguintes etapas:
1. Crie uma lista de fontes de envio para o seu domínio. Pode utilizar uma lista de endereços de correio electrónico com base no seu domínio, bem como fontes de envio de terceiros para transacções de correio electrónico.
2. Agora, identificar os IPs de acolhimento destas fontes de envio
Como encontrar endereços IP ligados às suas fontes de envio de correio electrónico?
É muito fácil! Para encontrar o endereço IP da sua fonte de envio, abra o e-mail e veja o cabeçalho completo do seu e-mail. Para o fazer, precisa de clicar nos três pontos no canto superior direito do seu e-mail para ver o menu suspenso, e seleccionar "Mostrar original”.
Na mensagem original, desça até ao Recebido poderá localizar o endereço IP do remetente original, como se mostra abaixo:
3. Use o nosso Gerador de Registos SPF para gerar um registo SPF gratuito para o seu domínio.
- No gerador de registos, adicionar todos os endereços IP que deseja que sejam autenticados para enviar e-mails e comunicações em nome da empresa.
- Adicione quaisquer servidores de terceiros ou serviços de entrega externa como fonte de envio autorizada para o seu domínio. Desta forma, qualquer correio enviado através de servidores de terceiros também passará a Autenticação SPF.
4. Uma vez usado o Gerador de Registos SPF para gerar o Registo SPF para o seu domínio com todos os domínios e Endereços IP de confiança adicionados, resta apenas implementar o SPF publicando-o no seu DNS. Eis como pode conseguir isso:
- Inicie a sessão na sua Consola de Gestão DNS
- A seguir, navegue para o domínio de escolha (o domínio para o qual está a tentar adicionar/modificar o registo SPF)
- Especifique o seu tipo de recurso como 'TXT'.
- Especificar o nome do anfitrião como "_spf".
- Cole o valor do seu registo SPF gerado
- Guarde as alterações para configurar o SPF para o seu domínio
Nota: Os nomes ou cabeçalhos acima indicados podem variar com base na Consola de Gestão DNS que está a utilizar para a sua empresa.
Desta forma, os proprietários do domínio podem assegurar que todos os seus endereços IP de confiança e domínios que possam utilizar para enviar comunicações em nome da empresa são adicionados ao servidor, e um erro semelhante quando o Domínio SPF Softfail não designa IP como o remetente permitido não ocorrerá.
Como utilizar eficazmente a norma SPF?
A única forma de solidificar a tecnologia SPF de uma empresa é incorporá-la com DMARC. Aqui estão os benefícios de o fazer,
1. DMARC = SPF + DKIM
Protocolos de autenticação de e-mail como DMARC são configurados adicionando um registo TXT ao seu DNS. Além de configurar uma política para os e-mails do seu domínio, pode também utilizar DMARC para permitir um mecanismo de relatórios para lhe enviar uma grande quantidade de informações sobre os seus domínios, vendedores e fontes de e-mail.
O DMARC pode ajudá-lo a utilizar as tecnologias SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) em conjunto para dar ao seu domínio uma protecção ainda melhor contra a falsificação.
Nota: Isto é recomendado, mas não obrigatório. O DMARC pode funcionar com alinhamento de identificadores SPF ou DKIM.
2. Relatórios e Feedback com PowerDMARC
Nem o SPF nem o DKIM dão ao proprietário do domínio feedback sobre e-mails que falham a autenticação. DMARC envia relatórios detalhados directamente para si, que a plataforma PowerDMARC converte em gráficos e tabelas de fácil leitura.
3. Controlar o que acontece aos e-mails não autenticados
O DMARC permite que você, o proprietário do domínio, decida se um e-mail que falha na validação vai para a caixa de entrada, para o spam ou é rejeitado. Com o PowerDMARC, tudo o que tem de fazer é clicar num botão para definir a sua política DMARC, e é assim tão fácil.
Remetentes não autorizados podem ser uma ameaça perigosa à segurança dos seus clientes e à imagem e valor da marca da sua empresa. Proteja os seus clientes de phishing e esquemas, incorporando DMARC na sua empresa, e só permite que os emails dos remetentes autenticados cheguem até eles.
- Yahoo Japan recomenda a adoção de DMARC para os utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025