Correios

Não há problema em ter múltiplos registos SPF no seu domínio? A resposta é não, uma vez que ter múltiplos registos SPF é um dos erros SPF mais comuns com que os proprietários de domínios se deparam, pode invalidar completamente o seu SPF e levar ao SPF PermError. Para compreender porque é que isto acontece, precisamos de saber como funciona o SPF e porque é que ter mais do que um registo SPF pode causar problemas na autenticação. Conduza hoje a sua verificação de registo SPF para encontrar erros na configuração do seu registo SPF.

Como funciona a SPF?

O Sender Policy Framework ou SPF é um protocolo popular de autenticação de correio electrónico que funciona através da listagem de todas as fontes de envio autorizadas que são autorizadas a enviar correio electrónico em nome do seu domínio. SPF funciona através da realização de pedidos de consulta DNS, ou consultas DNS em que o MTA receptor procura e valida o endereço de caminho de retorno do seu correio electrónico, comparando-o com a lista de endereços IP mencionados no registo SPF que reside no DNS do seu domínio.

Se for encontrada uma correspondência, o e-mail passa SPF, caso contrário falha SPF.

Assim, configurar o SPF é simplesmente publicar um registo DNS TXT que começa com a sintaxe "v=spf1".

O que é o SPF PermError?

Quando uma MTA receptora começa a realizar a autenticação SPF num e-mail, ela vai buscar todos os registos DNS TXT que começam com "v=spf1". No caso do SPF não estar configurado para o domínio de envio, e nenhum registo SPF for encontrado no DNS, um resultado Nenhum é devolvido. Pelo contrário, se forem encontrados múltiplos registos SPF que comecem por "v=spf1" para o mesmo domínio, um resultado PermError é devolvido.

O caminho errado: 

Tipo de registoNome de domínioValor recordeTTL
TXTexemplodomain.comv=spf1 include:_spf.zoho.com -allpadrão
TXTexemplodomain.comv=spf1 include:_spf.google.com -allpadrão

Neste exemplo, para o domínio exampledomain.com, existem 2 registos DNS TXT separados que foram publicados no DNS do domínio. Neste caso, a autenticação SPF falha devido ao SPF PermError.

 

O caminho certo: 

Tipo de registoNome de domínioValor recordeTTL
TXTexemplodomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -tudopadrão

Neste exemplo, o domínio exampledomain.com tem apenas um único registo SPF DNS TXT publicado no DNS, acrescentando todos os mecanismos de inclusão num único registo. O registo é válido e o SPF não devolveria um resultado PermError neste caso. Saiba como optimizar o seu registo SPF da forma correcta para evitar erros de registo SPF no futuro.

Outros factores que afectam o SPF: Tipos de erros SPF

Como discutido acima, ter mais do que um registo SPF é um erro SPF comum que pode tornar o seu registo SPF inválido e falhar a autenticação SPF. Portanto, a resposta a "Posso ter vários registos SPF no meu domínio?" é clara e simples: não, não pode. Depois de se assegurar de que tem apenas um registo SPF publicado no seu DNS, ainda podem existir outros factores que causam erros SPF.

  • Exceder o limite de pesquisa SPF 10 também pode devolver SPF PermError e quebrar SPF.
  • Aplanar manualmente o seu registo SPF para puxar todos os endereços IP por trás do mecanismo de inclusão pode levar a um registo longo que pode exceder o limite de 255 caracteres da cadeia de caracteres
  • Os seus fornecedores de serviços de e-mail como Zoho, Gmail, ou Outlook podem alterar ou adicionar aos seus endereços IP endereços que invalidam o seu registo SPF
  • O seu registo SPF pode conter erros de sintaxe

A fim de evitar os erros acima mencionados, utilize o PowerSPF para aplanar automaticamente o seu registo SPF e permanecer abaixo do limite de 10 DNS de pesquisa.

Pode gerar o seu registo SPF sem erros utilizando o nosso gerador de registos SPF gratuito. Inscreva-se hoje no DMARC Analyzer para configurar correctamente o SPF para o seu domínio e evitar todos os erros SPF.