Erro de Validação do SPF
O Sender Policy Framework (SPF) é um sistema de autenticação de e-mail que os proprietários e organizações de domínios utilizam para autenticar e-mails enviados por outras fontes para evitar tentativas de falsificação e phishing (ver estatísticas de phishing de 2022) nos seus domínios. No entanto, tais registos podem ser configurados incorrectamente, resultando em verificação erros tais como "Erro de validação do SPF.” Uma situação como esta pode ser demorada e dispendiosa para a empresa.
Para criar um registo SPF sem erros, pode usar o nosso Gerador de registos SPF ferramenta. Este artigo explora em profundidade, as várias razões pelas quais podem surgir erros de validação SPF e a forma de os corrigir.
O que é o erro de validação do SPF?
O registo SPF contém uma lista de endereços IP para servidores que os servidores proprietários de domínios permitiram o envio de e-mails em seu nome. O servidor receptor aceitará apenas emails de endereços IP indicados no registo SPF.
Como resultado, se um domínio enviar um e-mail de um endereço IP que não esteja especificado no registo SPF, o proprietário do domínio recebe um relatório de estado de entrega de registo SPF inválido.
"Erro 550 - Mensagem recusada devido a uma verificação SPF falhada."
Tipos de erros de SPF
- Passe: O endereço IP do remetente do domínio é autorizado a enviar um e-mail.
- Nenhuma: Significa que o domínio não tem registo SPF. O servidor produz um erro 'SPF Nenhum' se não conseguir resolver o nome do domínio no DNS ou localizar o registo SPF apropriado no domínio. Por outras palavras, se faltar um registo SPF ou o servidor não o conseguir localizar, é devolvido um erro SPF Nenhum. Este problema pode ser resolvido através da publicação/adicionamento de um registo SPF válido ao domínio do remetente.
- Neutro: Quando o proprietário do domínio não deseja alegar que os endereços IP de transmissão são permitidos, as mensagens SPF neutras são entregues. O facto de o registo SPF utilizar a etiqueta final '?all'' prova o argumento. É quase o mesmo que um registo SPF em falta.
- Temperror: Isto pode ser um erro causado por uma questão momentânea, como um timeout DNS ou questões semelhantes durante o procedimento de validação do SPF. Não implica que o registo SPF seja inválido, não esteja disponível, ou tenha falhado o procedimento de validação do registo SPF. Não deverá ficar preocupado se receber apenas um SPF temperror de um servidor de correio. No entanto, deverá verificar novamente o seu registo SPF se começar a receber tais notificações regularmente.
- Permerror: Quando os servidores de correio não podem verificar correctamente os registos do SPF, emitem estes SPF PermError mensagens. Estes problemas são geralmente causados por erros de digitação ou problemas de sintaxe.
- Softail: O remetente está autorizado ou não está autorizado a enviar correio eletrónico a partir do domínio. O anfitrião pode ser "provavelmente não aprovado" se o domínio não tiver estabelecido uma política clara e agressiva que resulte numa "falha". Funciona associando um mecanismo "todos" ao registo SPF. Qualquer endereço IP fornecerá um resultado "SPF Softfail" na avaliação. O resultado SPF Soft fail é, de facto, uma declaração fraca. O DMARC lê o resultado SPF Softfail como "Aprovado" ou "Reprovado", dependendo das definições do servidor de correio eletrónico, tal como o resultado SPF Neutro.
- Falhar: A declaração 'SPF Fail', em contraste com a 'SPF Softfail', é uma declaração explícita ou definitiva de que o hospedeiro não está autorizado a utilizar o domínio. Esta condição é implementada no registo SPF utilizando a técnica '-all'. Se for utilizado qualquer endereço IP, este produzirá umSPF Falha' quando a verificação da autenticação SPF é efectuada. Esta situação é tratada da mesma forma por todos os domínios com DMARC implementado e é interpretada como 'Fail'.
Razões do erro de validação do SPF
Razões comuns para erro de validação do SPF incluem:
- Os scanners de mensagens têm dificuldade em analisar certos dados do registo do SPF
- O seu DNS não teve tempo para apresentar o seu novo registo SPF (isto pode demorar até 72 horas, dependendo do seu fornecedor de alojamento DNS)
- Não actualizou a sua lista de IP para novas fontes de envio de terceiros
- Os proprietários de domínios não têm acesso para modificar o registo MX do seu domínio ou utilizar um remetente de terceiros como SendGrid, MailPoet, etc.
- O Servidor DNS não consegue resolver o nome de domínio no DNS.
- É possível que a verificação tenha encontrado numerosas entradas SPF no domínio.
- Uma única verificação SPF pode ter incluído mais de dez pesquisas DNS.
- A verificação SPF pode ter identificado mais de duas pesquisas 'vazias' numa única verificação SPF.
- O registo do SPF pode ser sintacticamente incorrecto.
Como Prevenir o Erro de Validação do FPS
O erro de validação mais comum é causado quando os registos do FPS não são actualizados. Verifique duas vezes o seu registo SPF para se certificar de que o actualizou ou desactivou se já não for utilizado, enviando um e-mail ao proprietário do seu domínio. Contudo, se mudou recentemente para outro fornecedor de e-mail (por exemplo, Gmail), ou se foi feita uma alteração nos servidores de nomes de domínio, o seu SPF pode quebrar porque o Google não consegue fazer corresponder o endereço do remetente com quaisquer registos existentes. Se efectuou recentemente alguma destas alterações ao seu domínio, certifique-se de que os seus registos SPF são actualizados, contactando o seu anfitrião web ou fornecedor de correio electrónico.
Uma forma de evitar erros de validação SPF é assegurar que o seu fornecedor de alojamento DNS é fiável e que tem boas opções de alojamento web. Isto pode ajudar a assegurar que o seu registo SPF está sempre disponível e pode ser facilmente acedido por servidores receptores, reduzindo as hipóteses de um erro de validação SPF. É importante escolher um fornecedor de alojamento DNS de confiança e verificar regularmente se o seu registo SPF é exacto e actualizado para evitar quaisquer problemas potenciais.
Passos para corrigir o erro de validação do SPF
Os proprietários de domínios podem evitar Erros de validação do SPF tomando algumas medidas simples apresentadas abaixo:
- Usar um remetente válido
- Os proprietários dos domínios devem verificar se os seus e-mails provêm de uma fonte legítima. A verificação dos seguintes itens pode ser benéfica:
- O domínio e o registo de correio ligam ambos ao servidor apropriado.
- Os registos SPF do domínio são exactos.
- O domínio utilizado no campo "de" é exacto.
- Corrigir o registo SPF do remetente
O destinatário recebe o erro de verificação do SPF falhou; no entanto, o remetente deve resolver o problema. Como resultado, é importante verificar novamente os registos do SPF do remetente para garantir que estão correctamente configurados. As aplicações online podem trocar as verificações SPF para garantir que as mensagens de correio electrónico provêm do endereço IP especificado no registo SPF. Se houver um erro, as mensagens de correio electrónico serão rejeitadas pelo servidor de correio receptor.
Palavras finais
A autenticação SPF é necessária para a integridade do correio eletrónico e a prevenção de spam. Um correio eletrónico falso pode entrar facilmente na caixa de correio de um destinatário devido a um erro de validação SPF. Pode prejudicar a reputação do proprietário do domínio legítimo, enviando spam ou phishing ao destinatário.
Embora o método de autenticação SPF se destine a evitar que e-mails indesejados sobrecarreguem a caixa de entrada, e-mails reais podem ocasionalmente ser registados como uma falha de autenticação devido a um erro de configuração ou um registo SPF defeituoso. Como resultado, um administrador de correio electrónico deve compreender o que causa uma falha SPF e como o DMARC compreende os métodos SPF.
- A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
- SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024
- Guia de configuração de DMARC, SPF e DKIM do Mailchimp - 26 de fevereiro de 2024