• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC? - Um Guia Detalhado
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Porque é que a autenticação SPF falha? Como corrigir a falha do SPF?

Blogs
corrigir a autenticação spf

Alguma vez viu um e-mail falhar SPF? Se já viu, então vou dizer-lhe exactamente porque é que a autenticação SPF falha. O Sender Policy Framework, ou SPF, é uma das normas de verificação de correio electrónico que todos nós utilizamos há anos para impedir o spam. Mesmo que não o soubesse, aposto que se verificasse as definições da sua conta de login para o Facebook, provavelmente mostrar-lhe-ia "opt-in" para "e-mail apenas de amigos". Isto é efectivamente a mesma coisa que o SPF.

O que é a Autenticação SPF?

SPF é um protocolo de autenticação de e-mail que é utilizado para verificar se o remetente de e-mail corresponde ao seu nome de domínio no campo De: da mensagem. O MTA remetente utilizará o DNS para consultar uma lista pré-configurada de servidores SPF para verificar se o IP remetente está autorizado a enviar correio electrónico para esse domínio. Pode haver inconsistências na forma como os registos SPF são configurados, o que é fundamental para compreender por que razão os emails podem falhar a verificação SPF, e que papel pode desempenhar para garantir que os problemas não ocorrem nos seus próprios esforços de marketing por email ou quando está a enviar cupões de marketing através de emails para conquistar clientes.

Porque é que a autenticação SPF falha : Nenhum, Neutro, Hardfail, Softfail, TempError, e PermError

As falhas de autenticação SPF podem acontecer devido às seguintes razões:

  • O MTA receptor não encontra um registo SPF publicado no seu DNS
  • Tem vários registos SPF publicados no seu DNS para o mesmo domínio
  • Os seus ESP alteraram ou adicionaram aos seus endereços IP endereços que não foram actualizados no seu registo SPF
  • Se exceder o limite de 10 DNS de procura de SPF
  • Se exceder o número máximo de consultas nulas permitido de 2
  • O seu comprimento de registo SPF achatado excede o limite de 255 caracteres SPF

Dados acima são vários cenários do porquê da falha da autenticação SPF. Pode monitorizar os seus domínios com o nosso analisador DMARC para obter relatórios sobre falhas de autenticação SPF. Quando tem os relatórios DMARC activados, o MTA receptor devolve qualquer um dos seguintes resultados de falhas de autenticação SPF para o e-mail, dependendo do motivo pelo qual o seu e-mail falhou SPF. Vamos conhecê-los melhor:

Tipos de qualificadores de SPF Fail Qualifiers

Seguem-se os tipos de qualificadores de falhas do SPF, cada um dos quais é adicionado como um prefixo antes do mecanismo de falha do SPF:

"+" "Pass"
"-" "Falhar"
~" "Softfail" "Softfail"
“?” "Neutro"

Como é que estas questões são importantes? Bem, numa situação em que o seu correio electrónico falha SPF, pode escolher com que rigor pretende que os destinatários o tratem. Pode especificar um qualificador para "passar" mensagens que falham na verificação (entregar), "Falha" na entrega, ou tomar um ponto de vista "Neutro" (não fazer nada).

Caso 1: SPF Nenhum resultado é devolvido

No primeiro caso,- se o servidor de correio electrónico receptor efectuar uma pesquisa no DNS e não conseguir encontrar o nome do domínio no DNS, não é devolvido nenhum resultado. Nenhum é também devolvido caso não seja encontrado nenhum registo SPF no DNS do remetente, o que implica que o remetente não tenha a autenticação SPF configurada para este domínio. Neste caso, a autenticação SPF para os seus e-mails falha.

Crie agora o seu registo SPF livre de erros com a nossa ferramenta geradora de registos SPF gratuita para evitar isto.

Caso 2: SPF Resultado Neutro é Devolvido

Ao configurar o SPF para o seu domínio, se tiver afixado um ?todo o mecanismo no seu registo SPF, isto significa que, independentemente do que a autenticação SPF para os seus e-mails enviados concluir, o MTA receptor retorna um resultado neutro. Isto acontece porque quando tem o seu SPF em modo neutro, não está a especificar os endereços IP que estão autorizados a enviar e-mails em seu nome e a permitir que endereços IP não autorizados os enviem também.

Caso 3: SPF Softfail Resultado

Semelhante ao SPF neutro, o SPF softfail é identificado por ~todos os mecanismos, o que implica que o MTA receptor aceitaria o correio e o entregaria na caixa de entrada do destinatário, mas seria marcado como spam, caso o endereço IP não esteja listado no registo SPF encontrado no DNS, o que pode ser uma razão pela qual a autenticação SPF falha para o seu correio electrónico. Abaixo está um exemplo de softfail SPF:

 v=spf1 include:spf.google.com ~all

Caso 4: SPF Hardfail Resultado

SPF hardfail, também conhecido como SPF fail é quando a recepção de MTAs descartaria e-mails provenientes de qualquer fonte de envio que não esteja listada no seu registo SPF. Recomendamos-lhe que configure o SPF hardfail no seu registo SPF, se quiser obter protecção contra a personificação do domínio e a falsificação de emails. Abaixo está um exemplo de falha do SPF hardfail:

v=spf1 include:spf.google.com -all

Caso 5: SPF TempError (SPF Temporary Error)

Uma das razões muito comuns e muitas vezes inofensivas pelas quais a autenticação SPF falha é SPF TempError (erro temporário) que é causado devido a um erro DNS tal como um timeout DNS enquanto uma verificação de autenticação SPF está a ser realizada pelo MTA receptor. É, portanto, tal como o nome sugere, geralmente um erro provisório devolvendo um código de estado 4xx que pode causar uma falha temporária do SPF, contudo, produzindo um resultado SPF pass quando tentado novamente mais tarde.

Caso 6: SPF PermError (Erro Permanente do SPF)

Outro resultado comum com o qual os erros de domínio são confrontados é o SPF PermError. É por isso que a autenticação SPF falha na maioria dos cenários de casos. Isto acontece quando o seu registo SPF é invalidado pelo MTA receptor. Há muitas razões pelas quais o SPF pode quebrar e ser invalidado pelo MTA ao efectuar pesquisas DNS:

  • Ultrapassar o limite de 10 SPF de pesquisa
  • Sintaxe de registo SPF incorrecta
  • Mais do que um registo SPF para o mesmo domínio
  • Ultrapassar o limite do comprimento de registo SPF de 255 caracteres
  • Se o seu registo SPF não estiver actualizado com as alterações feitas pelos seus ESP

Nota: Quando um MTA realiza uma verificação SPF num e-mail, consulta o DNS ou realiza uma pesquisa DNS para verificar a autenticidade da fonte do e-mail. Idealmente, no SPF é-lhe permitido um máximo de 10 consultas DNS, excedendo o que falhará o SPF e devolvendo um resultado PermError.

Como é que o FPS Dinâmico pode resolver o FPS PermError?

Ao contrário dos outros erros SPF, o SPF PermError é muito mais complicado e complicado de resolver. O PowerSPF ajuda-o a mitigá-lo facilmente com a ajuda do SPF automático de achatamento. Ajuda-o:

  • Permanecer sob o limite rígido do SPF
  • Optimize instantaneamente o seu registo SPF
  • Aplainar o seu registo para uma única declaração incluir
  • Certifique-se de que o seu registo SPF está sempre actualizado sobre as alterações feitas pelos seus ESP

Deseja testar se tem o SPF configurado correctamente para o seu domínio? Experimente hoje a nossa ferramenta gratuita de pesquisa de registos SPF!

Porque é que a autenticação SPF falha

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Como planear uma transição suave de DMARC None para DMARC Reject? - 26 de maio de 2023
  • Como verificar a saúde do seu domínio? - 26 de maio de 2023
  • Porque é que a Microsoft deve adoptar o BIMI? - 25 de Maio de 2023
3 de Janeiro de 2023/por Ahona Rudra
Etiquetas: SPF falhou a autenticação, SPF falhou, SPF falhou, SPF hardfail, SPF lookup, SPF PermError, SPF softfail, SPF TempError, porque falha a autenticação SPF
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio
Pode também gostar de
SPF SoftfailComo Fixar " SPF Softfail Domínio Não Designa IP como Remetente Permitido "?
nenhum registo múltiplo de spfRegistos múltiplos SPF
SPF todos vs todosA diferença entre SPF -all e SPF ~all | SPF -all vs ~all
blogue de optimização do spfComo optimizar o registo do SPF?
ilustração de achatamento spfRazões para evitar SPF Flattening

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Como planear uma transição suave de DMARC none para DMARC reject
    Como planear uma transição suave de DMARC None para DMARC Reject?26 de maio de 2023 - 17:00
  • Como verificar a integridade do domínio
    Como verificar a saúde do seu domínio?26 de maio de 2023 - 17:00
  • Porque é que a Microsoft deve começar a apoiar o BIMI
    Porque é que a Microsoft deve adoptar o BIMI?25 de Maio de 2023 - 18:00 h
  • Auditorias de controlo da cibersegurança - O que é e porque é importante
    Auditorias ao controlo da cibersegurança: O que é e por que é importante?25 de Maio de 2023 - 17:28
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
O que é um aperto de mão TLS?O que é um aperto de mão TLSo alinhamento do spf falhouComo corrigir o "alinhamento SPF falhou"?
Rolar para o topo