Porque é que a autenticação SPF falha? Como corrigir a falha do SPF?
Alguma vez viu um e-mail falhar SPF? Se já viu, então vou dizer-lhe exactamente porque é que a autenticação SPF falha. O Sender Policy Framework, ou SPF, é uma das normas de verificação de correio electrónico que todos nós utilizamos há anos para impedir o spam. Mesmo que não o soubesse, aposto que se verificasse as definições da sua conta de login para o Facebook, provavelmente mostrar-lhe-ia "opt-in" para "e-mail apenas de amigos". Isto é efectivamente a mesma coisa que o SPF.
O que é a Autenticação SPF?
SPF é um protocolo de autenticação de e-mail que é utilizado para verificar se o remetente de e-mail corresponde ao seu nome de domínio no campo De: da mensagem. O MTA remetente utilizará o DNS para consultar uma lista pré-configurada de servidores SPF para verificar se o IP remetente está autorizado a enviar correio electrónico para esse domínio. Pode haver inconsistências na forma como os registos SPF são configurados, o que é fundamental para compreender por que razão os emails podem falhar a verificação SPF, e que papel pode desempenhar para garantir que os problemas não ocorrem nos seus próprios esforços de marketing por email ou quando está a enviar cupões de marketing através de emails para conquistar clientes.
Porque é que a autenticação SPF falha : Nenhum, Neutro, Hardfail, Softfail, TempError, e PermError
As falhas de autenticação SPF podem acontecer devido às seguintes razões:
- O MTA receptor não encontra um registo SPF publicado no seu DNS
- Tem vários registos SPF publicados no seu DNS para o mesmo domínio
- Os seus ESP alteraram ou adicionaram aos seus endereços IP endereços que não foram actualizados no seu registo SPF
- Se exceder o limite de 10 DNS de procura de SPF
- Se exceder o número máximo de consultas nulas permitido de 2
- O seu comprimento de registo SPF achatado excede o limite de 255 caracteres SPF
Dados acima são vários cenários do porquê da falha da autenticação SPF. Pode monitorizar os seus domínios com o nosso analisador DMARC para obter relatórios sobre falhas de autenticação SPF. Quando tem os relatórios DMARC activados, o MTA receptor devolve qualquer um dos seguintes resultados de falhas de autenticação SPF para o e-mail, dependendo do motivo pelo qual o seu e-mail falhou SPF. Vamos conhecê-los melhor:
Tipos de qualificadores de SPF Fail Qualifiers
Seguem-se os tipos de qualificadores de falhas do SPF, cada um dos quais é adicionado como um prefixo antes do mecanismo de falha do SPF:
"+" "Pass"
"-" "Falhar"
~" "Softfail" "Softfail"
“?” "Neutro"
Como é que estas questões são importantes? Bem, numa situação em que o seu correio electrónico falha SPF, pode escolher com que rigor pretende que os destinatários o tratem. Pode especificar um qualificador para "passar" mensagens que falham na verificação (entregar), "Falha" na entrega, ou tomar um ponto de vista "Neutro" (não fazer nada).
Caso 1: SPF Nenhum resultado é devolvido
No primeiro caso,- se o servidor de correio electrónico receptor efectuar uma pesquisa no DNS e não conseguir encontrar o nome do domínio no DNS, não é devolvido nenhum resultado. Nenhum é também devolvido caso não seja encontrado nenhum registo SPF no DNS do remetente, o que implica que o remetente não tenha a autenticação SPF configurada para este domínio. Neste caso, a autenticação SPF para os seus e-mails falha.
Crie agora o seu registo SPF livre de erros com a nossa ferramenta geradora de registos SPF gratuita para evitar isto.
Caso 2: SPF Resultado Neutro é Devolvido
Ao configurar o SPF para o seu domínio, se tiver afixado um ?todo o mecanismo no seu registo SPF, isto significa que, independentemente do que a autenticação SPF para os seus e-mails enviados concluir, o MTA receptor retorna um resultado neutro. Isto acontece porque quando tem o seu SPF em modo neutro, não está a especificar os endereços IP que estão autorizados a enviar e-mails em seu nome e a permitir que endereços IP não autorizados os enviem também.
Caso 3: SPF Softfail Resultado
Semelhante ao SPF neutro, o SPF softfail é identificado por ~todos os mecanismos, o que implica que o MTA receptor aceitaria o correio e o entregaria na caixa de entrada do destinatário, mas seria marcado como spam, caso o endereço IP não esteja listado no registo SPF encontrado no DNS, o que pode ser uma razão pela qual a autenticação SPF falha para o seu correio electrónico. Abaixo está um exemplo de softfail SPF:
v=spf1 include:spf.google.com ~all
Caso 4: SPF Hardfail Resultado
SPF hardfail, também conhecido como SPF fail é quando a recepção de MTAs descartaria e-mails provenientes de qualquer fonte de envio que não esteja listada no seu registo SPF. Recomendamos-lhe que configure o SPF hardfail no seu registo SPF, se quiser obter protecção contra a personificação do domínio e a falsificação de emails. Abaixo está um exemplo de falha do SPF hardfail:
v=spf1 include:spf.google.com -all
Caso 5: SPF TempError (SPF Temporary Error)
Uma das razões muito comuns e muitas vezes inofensivas pelas quais a autenticação SPF falha é SPF TempError (erro temporário) que é causado devido a um erro DNS tal como um timeout DNS enquanto uma verificação de autenticação SPF está a ser realizada pelo MTA receptor. É, portanto, tal como o nome sugere, geralmente um erro provisório devolvendo um código de estado 4xx que pode causar uma falha temporária do SPF, contudo, produzindo um resultado SPF pass quando tentado novamente mais tarde.
Caso 6: SPF PermError (Erro Permanente do SPF)
Outro resultado comum com o qual os erros de domínio são confrontados é o SPF PermError. É por isso que a autenticação SPF falha na maioria dos cenários de casos. Isto acontece quando o seu registo SPF é invalidado pelo MTA receptor. Há muitas razões pelas quais o SPF pode quebrar e ser invalidado pelo MTA ao efectuar pesquisas DNS:
- Ultrapassar o limite de 10 SPF de pesquisa
- Sintaxe de registo SPF incorrecta
- Mais do que um registo SPF para o mesmo domínio
- Ultrapassar o limite do comprimento de registo SPF de 255 caracteres
- Se o seu registo SPF não estiver actualizado com as alterações feitas pelos seus ESP
Nota: Quando um MTA realiza uma verificação SPF num e-mail, consulta o DNS ou realiza uma pesquisa DNS para verificar a autenticidade da fonte do e-mail. Idealmente, no SPF é-lhe permitido um máximo de 10 consultas DNS, excedendo o que falhará o SPF e devolvendo um resultado PermError.
Como é que o FPS Dinâmico pode resolver o FPS PermError?
Ao contrário dos outros erros SPF, o SPF PermError é muito mais complicado e complicado de resolver. O PowerSPF ajuda-o a mitigá-lo facilmente com a ajuda do SPF automático de achatamento. Ajuda-o:
- Permanecer sob o limite rígido do SPF
- Optimize instantaneamente o seu registo SPF
- Aplainar o seu registo para uma única declaração incluir
- Certifique-se de que o seu registo SPF está sempre actualizado sobre as alterações feitas pelos seus ESP
Deseja testar se tem o SPF configurado correctamente para o seu domínio? Experimente hoje a nossa ferramenta gratuita de pesquisa de registos SPF!
- Como planear uma transição suave de DMARC None para DMARC Reject? - 26 de maio de 2023
- Como verificar a saúde do seu domínio? - 26 de maio de 2023
- Porque é que a Microsoft deve adoptar o BIMI? - 25 de Maio de 2023