Correios

Ao contrário do DMARC, a SPF trabalha de forma diferente com subdomínios. Se estiver a pensar se deve configurar SPF para subdomínios e se as políticas devem ser implementadas separadamente para os seus subdomínios, este artigo pode ser-lhe útil. Leia mais sobre como o DMARC funciona com subdomínios aqui

Para fazer uma rápida recapitulação, a política DMARC do seu domínio aplica-se automaticamente aos seus subdomínios. Ou seja, se tiver um registo DMARC para empresa.com com uma política DMARC de p=rejeito publicada em empresa.com, qualquer correio enviado de subdomínios como support.company.com ou marketing.company.com herdará a mesma política DMARC que o domínio raiz sem ter de configurar manualmente as etiquetas DMARC individuais sp (política de subdomínios). 

Agora vamos mergulhar na gestão de SPF para subdomínios: 

Como funciona a SPF com os Subdomínios?

As políticas do SPF não são automaticamente herdadas por subdomínios. Se usar SPF para autenticar os seus e-mails e estiver a enviar e-mails usando subdomínios, terá de configurar individualmente os registos SPF para esses subdomínios, fazendo modificações nas suas entradas DNS. 

Por exemplo, 

company.com tem o seguinte registo SPF: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

No entanto, em vez de enviar e-mails directamente da empresa.com que é o seu domínio raiz, está a enviar e-mails de marketing.company.com, um subdomínio baseado no seu domínio raiz. Os destinatários de correio electrónico devolverão um não foi encontrado nenhum registo SPF erro devido à falta de um registo SPF para o seu subdomínio.

Criação de um registo SPF para os seus subdomínios

Para criar um registo SPF para os seus subdomínios: 

  1. Dirija-se para o Gerador de registos SPF ferramenta
  2. Introduza informações relativas a quaisquer terceiros que possa estar a utilizar para enviar e-mails em nome do seu subdomínio (por exemplo, SendGrid, Zendesk, etc.)
  3. Carregue no botão "generate SPF record" para que a IA gere para si um registo TXT sem erros
  4. Copie este registo para a sua prancheta

Publicação do registo SPF do seu subdomínio

Publicar SPF para subdomínios: 

  1. Ganhe acesso à sua consola de gestão DNS como administrador
  2. Navegue para a sua página de definições DNS para editar/acrescentar registos DNS
  3. Certifique-se de que o seu subdomínio está registado no portal, clique em "Adicionar novo registo".
  4. Criar um novo registo na caixa pop-up "Adicionar novo registo".

Tipo de registo: TXT
TTL: 1 hora
Anfitrião: (nome do seu subdomínio)
Valor: Cole aqui o seu registo SPF gerado

Nota: O nome de cada critério e o processo de adição de um novo registo varia em função do fornecedor DNS que utiliza. Para qualquer confusão, queira entrar em contacto com o seu fornecedor de alojamento.

Porque precisa de SPF para subdomínios (e domínios)?

Quando se envia um e-mail, o servidor receptor faz uma pesquisa DNS para consultar o DNS do subdomínio (ou domínio) de envio para um registo SPF. Quando encontrado, verifica agora se o endereço IP do remetente corresponde a algum dos que estão especificados no registo. Uma correspondência implica que o proprietário do domínio tenha delegado autoridade a esse domínio para transferir e-mails em seu nome. Se não corresponder, o e-mail não corresponde à verificação do SPF. 

Os cibercriminosos podem estar a forjar o seu nome de domínio para enviar e-mails falsos aos seus clientes a fim de os defraudar. Ter um registo SPF em vigor ajuda a evitar que partes não autorizadas enviem e-mails do seu domínio. É por isso que é importante criar SPF para subdomínios e domínios raiz separadamente para assegurar uma protecção bem fundamentada contra a falsificação de identidade. 

Como é que é um registo SPF?

Abaixo está um registo SPF para a sua referência:

Se estiver a enfrentar problemas de entregabilidade de correio electrónico, deverá verificar o seu registo SPF para detectar quaisquer erros sintácticos. Procure espaços redundantes no seu registo e certifique-se de que está tudo numa só linha. Se ainda estiver a ter problemas, utilize um SPF seguro com PowerDMARC. Ajudamo-lo a racionalizar o seu processo de implementação do SPF para que nunca tenha de enfrentar problemas de configuração ou autenticação.