• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • DMARC: O que é e como funciona?
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Arquivo de tags para: Como criar um registo SPF TXT

Como criar um registo SPF TXT?

Blogs

SPF A criação de registos TXT é um passo que cada proprietário de domínio precisa de dar para adicionar registo SPF ao seu domínio e começar a autenticar e-mails. SPF significa Sender Policy Framework, uma parte essencial da entrega de correio electrónico. O registo TXT está lá para dizer ao servidor receptor como confiar na fonte dada pelos seus servidores de correio electrónico. Este registo é consultado pelos servidores de correio electrónico para verificar a autenticidade de um correio electrónico.

Mas antes de começar, é essencial compreender como criar um registo SPF TXT.

Como funcionam os Registos SPF?

Antes de chegarmos aos passos sobre como criar um registo SPF TXT, vamos descobrir como funciona o SPF. Um registo TXT chamado Sender Policy Framework (SPF) é uma componente do ficheiro de zona DNS do domínio organizacional. Este contém uma lista dos endereços IP ou nomes de hosts autorizados a enviar e-mails a partir de um nome de domínio específico. Os utilizadores não precisam de modificar as suas zonas DNS para utilizar servidores que incorporam a verificação SPF como componente crucial dos seus sistemas de prevenção de spam, uma vez que adicionam a entrada do registo SPF TXT. 

Porque é a SPF Crucial?

A SPF transformou-se recentemente de um "bom para ter" para um "obrigatório". Os registos SPF são uma parte fundamental da segurança do seu correio electrónico com os seguintes benefícios:

  • Os spammers que utilizam o seu nome de domínio para fazer spam noutras redes podem prejudicar a reputação da sua marca.
  • Os atacantes podem utilizar o seu nome de domínio para lançar campanhas de phishing e caça à baleia, o que pode resultar em malware e infecções com resgate, e outras perdas financeiras ou actividades fraudulentas.
  • Como não podem verificar a legitimidade do seu correio electrónico, outros servidores de correio electrónico na Internet poderão rejeitá-lo.

Qualquer um desses três juntos deve ser suficientemente assustador para o motivar a implementar um registo SPF.

Como criar um registo SPF TXT?

Saltando directamente para a forma de criar um registo SPF TXT, deve validar o seu e-mail para salvaguardar a sua marca de esquemas de phishing e spoofing. E se não tiver a certeza de como criar um registo SPF TXT, aqui vai um breve guia para si:

1. Reunir a lista de endereços IP que utiliza para o envio de e-mails

Como cada registo SPF corresponde a um domínio distinto, comece por compilar uma lista de todos os seus domínios. Para os proteger de abusos, assegure-se de incluir domínios inactivos (ou "estacionados") que não enviem um e-mail.

Além disso, deve listar todas as fontes (terceiros) que enviam e-mails em seu nome e tudo o mais que envie e-mails do(s) seu(s) domínio(s). Isto inclui:

  • Servidores postais (ambos baseados na web como o Gmail ou através do seu ISP e no escritório como o Microsoft Exchange)
  • As empresas que oferecem serviços de correio electrónico em massa e marketing por correio electrónico são chamadas ESPs (Provedores de Serviços de Correio Electrónico).
  • Outros serviços (tais como processadores de pagamento, serviços de comércio electrónico, sistemas de apoio/ticketing, etc.)

2. Incluir todos os Domínios de Envio

A maioria das empresas possui uma grande variedade de domínios. Algumas delas ainda estão inactivas, enquanto outras são utilizadas para o envio de e-mails. Será que precisam, portanto, de utilizar o SPF para proteger cada um dos seus domínios? Sim, é a resposta. Digamos que a empresa decide criar um registo SPF apenas para os seus domínios de envio. Nesse caso, os atacantes acharão que os domínios não enviados são um alvo fácil.

3. Criar um registo SPF para o seu domínio

  • Especificar primeiro a versão do SPF. O número da versão vem sempre em primeiro lugar num registo do SPF. O documento é designado como SPF usando a etiqueta v=spf2 (versão 2).
  • Todos os endereços IP que a sua empresa permitiu enviar e-mails em nome da sua marca devem seguir a etiqueta da versão v=spf2 SPF. v=spf1 ip4: xxx.xxx.xxx.xxx.xxx -tudo, por exemplo
  • O passo seguinte é adicionar a etiqueta para empresas externas que têm permissão para enviar e-mails em nome da sua organização. Por exemplo, inclua thirdpartydomain.com. (Um exemplo de nome de domínio é thirdpartydomain.com neste caso). O significado desta etiqueta é que listará qualquer empresa terceira autorizada a enviar e-mails em nome do domínio da sua empresa. Consulte a organização terceira para decidir que domínio deve colocar como o valor da declaração de inclusão.
  • Depois de implementar tudo incluir etiquetas e endereços IP, terminar o registo com uma ~toda, -toda, ou ?toda a etiqueta.
  • A etiqueta -all denota uma falha dura, enquanto que a etiqueta ~all indica uma falha suave. 
  • Qualquer servidor pode entregar e-mails do seu domínio organizacional, graças à etiqueta ?all. Não aconselhamos a utilização desta opção, pois deixa o servidor aberto à falsificação.

Além disso, também pode utilizar o Gerador de Registos SPF ferramenta fornecida por powerDMARC. Pode impedir os forasteiros de falsificar e-mails, identificando todas as fontes de envio autorizadas a enviar e-mails do seu domínio. Logo que crie o seu registo SPF individual e o publique no seu DNS, está tudo pronto.

4. Adicione o registo SPF ao seu DNS

Quando terminar o processo de geração, terá de adicionar o registo SPF ao DNS do seu domínio. Como resultado, clientes de correio como o Gmail, Hotmail, e outros podem solicitá-lo. O seu gestor DNS precisa de publicar um registo SPF no seu DNS. Esta pode ser uma posição interna na sua empresa, pode ter acesso directo a um painel de controlo oferecido pelo seu fornecedor DNS, ou pode solicitar que publiquem o registo.

Assegure-se de que o seu registo SPF não excede o máximo de 10 consultas! Deve estar ciente de que "pesquisas aninhadas" também contarão. As pesquisas A e MX para um domínio "incluído" contarão como pesquisas para o seu domínio. 

Usando um verificador SPF por PowerDMARC, pode prevalecer o seu registo SPF. Pode aplicar SPF para os seus e-mails com este registo SPF preciso e sem erros. Permite-lhe examinar rapidamente os registos SPF numa questão de segundos e identificar quaisquer problemas que possam estar a impedir a eficácia do seu correio electrónico.

Como é que funciona?

Pode utilizar este verificador de registos SPF para efectuar as seguintes pesquisas de registos SPF para o seu domínio:

  • Coloque o seu nome de domínio na área indicada para começar.
  • Depois de clicar em "Lookup", está feito! O verificador SPF torna simples e rápido a procura de registos SPF em movimento.

Palavras finais

Portanto, aqui está tudo sobre como criar um registo SPF TXT. A forma mais fácil de evitar que os spammers utilizem esta táctica com o seu domínio é adicionar um registo SPF ao seu ficheiro de zona. Devido à rejeição instantânea do e-mail por outros provedores de correio sem enviar um bounce back para o endereço (falso) reply-to address, um registo SPF irá reduzir significativamente o número de bounce backs que tem vindo a receber. Embora nem todos os provedores de correio verifiquem o registo SPF, limitando a sua eficácia, deverá ver uma redução significativa do bounceback.

O SPF por si só não pode proteger o seu domínio contra ameaças baseadas no correio electrónico. Para isso, precisa de implementar DMARC na sua organização.

Como criar um registo SPF TXT

13 de Julho de 2022/por Ahona Rudra

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Métodos para se proteger do roubo de identidade
    Métodos para se proteger do roubo de identidade29 de setembro de 2023 - 12:11 pm
  • O papel do DNS na segurança do correio eletrónico
    O papel do DNS na segurança do correio eletrónico29 de setembro de 2023 - 12:08 pm
  • Ameaças de phishing da nova era e como planear antecipadamente
    Ameaças de phishing da nova era e como planear antecipadamente29 de setembro de 2023 - 12:06 pm
  • Como ver e analisar cabeçalhos de mensagens online
    Como visualizar e analisar cabeçalhos de mensagens online?26 de setembro de 2023 - 12:59 pm
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Rolar para o topo