Ter um registro SPF (Sender Policy Framework) adequado aumenta as chances de as pessoas receberem os e-mails que você envia. Sem um, seu e-mail tem mais chances de ser marcado como Spam. Receber este aviso significa que você não possui um registro SPF ou é inválido.
Nota: O uso de registros TXT para conter informações SPF foi projetado como um mecanismo de transição, pois alguns servidores e clientes não oferecem suporte ao novo tipo de registro SPF. É uma prática recomendada publicar seu registro SPF via DNS como um registro SPF e um registro TXT. Ao fazer isso, eles DEVEM corresponder exatamente de acordo com a seção 3.1.1 do RFC 4408.
A publicação de um registro SPF em seus registros DNS “example.com” informa ao mundo quais endereços IP do servidor estão autorizados a enviar e-mails de endereços de e-mail “@example.com”. Se você hospeda o e-mail da sua empresa na nuvem, seu provedor de hospedagem deve fornecer instruções sobre como publicar seu registro SPF.
Fica um pouco mais complicado quando você tem vários fornecedores lidando com sua correspondência. Por exemplo, você pode ter seu e-mail hospedado em um provedor (por exemplo, Google Apps ou Hosted Exchange, etc.) e também enviar newsletters de marketing de outro provedor (por exemplo, Awebber, StreamSend, SendGrid, etc.). Nesse caso, você precisará mesclar as informações de ambos os provedores.
Aqui está um exemplo. Os provedores de nuvem normalmente fornecem um “incluir” para você simplesmente adicionar ao seu registro. Nesse caso, você está dizendo ao mundo para aceitar apenas e-mails do Google Apps (gmail) ou de sua empresa de marketing por e-mail.
Caso você tenha um serviço de e-mail contratado em uma empresa de hospedagem de site, em algum momento poderá ouvir sobre o termo SPF, sigla para Sender Policy Framework, ou, traduzindo grosseiramente, Estrutura para Política de Envio [de mensagens].
v=spf1 include:_spf.google.com include:acmeemailmarketing.com ~all
Nota: O ~all no final é chamado de falha suave. Isso significa que os destinatários podem aceitar e-mails de outro servidor, mas devem ser vistos com desconfiança. Se você alterá-lo para -all, estará instruindo o destinatário a rejeitar mensagens de qualquer servidor diferente desses. A abordagem de falha suave é mais segura e recomendada.
Se você hospedar seus próprios servidores de correio, pode ser necessário especificar os endereços IP de seus servidores de correio na notação CIDR junto com outros provedores. Isso ficaria assim:
v=spf1 a ip4:12.34.56.78/28 include:acmeemailmarketing.com ~all
Ter uma política de SPF devidamente configurada em seu servidor de e-mails é importante para proteger as mensagens que você envia e recebe por meio do seu endereço eletrônico e garantir a entregabilidade do e-mail já que são uma das principais regras de mercado global e protocolo de comunicação entre empresas, servidores e sistemas seguros.
COMO OS EMAILS SÃO ENCAMINHADOS
Antes de entrar efetivamente no assunto, vamos para uma breve explicação de como funciona a comunicação por e-mail.
Quando você envia uma mensagem, o seu MTA (agente de transporte de email) estabelece uma conexão junto ao MTA do destinatário. A partir daí, é realizada uma série de verificações para que a mensagem possa ser entregue.
Agora, imagine se qualquer indivíduo pudesse enviar mensagens em seu nome ou de sua empresa de forma arbitrária? Para isso não acontecer, são configuradas algumas restrições nos servidores de e-mail, sendo uma delas a checagem de SPF.
O QUE É SPF E PARA QUE SERVE?
A regra de SPF é um registro do tipo TXT, configurado no DNS do domínio, que possui informações sobre quais endereços IP/Servidores estão autorizados a enviar mensagens pelo respectivo domínio.
A configuração desse registro permite ao servidor do destinatário checar essa informação e, a partir daí, negar ou não o recebimento da mensagem.
Na prática, o servidor do destinatário receberá apenas mensagens genuinamente remetidas por um servidor autorizado a enviar mensagens em nome daquele domínio, evitando fraudes e/ou e-mails ilícitos.
COMO CONFIGURAR SPF
A regra de SPF é geralmente configurada pelo próprio responsável por seu servidor de e-mails.
A configuração deve constar todos os IPs/servidores que estão autorizados a enviar e-mails através de seu domínio.
A regra de SPF possui sintaxe específica e configurá-la de forma errada pode inviabilizar a entrega correta de todos as suas mensagens eletrônicas.
Para mais informações sobre como é criada uma regra de SPF
O QUE É ERRO DE VALIDAÇÃO DE SPF?
Como dito, a partir do momento que a comunicação entre os servidores de e-mail (MTAs) é iniciada, várias checagens são realizadas para atestar ou não a correta entrega da mensagem.
Quando a mensagem é remetida a partir de um IP/servidor não autorizado a realizar o envio, ou seja, não definido na regra de SPF do domínio, a checagem aponta um erro e o recebimento da mensagem pode ser negado ou entregue como spam na caixa do destinatário.
Por exemplo, um cliente host, mesmo tendo posse dos dados de acesso a uma conta @microsoft.com, não poderia enviar mensagens deste domínio utilizando o nosso SMTP (servidor de envio de mensagens), porque as configurações de SPF não autorizam os IPs da host a enviar e-mails em nome do domínio microsoft.com.
ERRO DE SPF E O FORMULÁRIO DE CONTATO DO SITE
O formulário de contato do seu site também possui restrições que podem viabilizar ou não seu correto funcionamento.
Um erro frequente é configurar o e-mail que o usuário digitou durante o preenchimento do formulário de contato como remetente da mensagem.
Esta configuração fará com que seu servidor de e-mail tente entregar uma mensagem remetida por um endereço não autorizado (Ex.: @gmail, @hotmail, @yahoo, etc). Como consequência, o e-mail será rejeitado ou será entregue como spam na caixa do usuário.
Por isso, é necessário configurar uma conta exclusiva que tenha permissão para realizar o disparo de mensagens, utilizando o servidor de e-mails configurado para o seu domínio. Ou seja, em um formulário de contato no site, configure o remetente para ser algo como contato@seu dominio.com.br, com o e-mail da pessoa que está entrando em contato no corpo da mensagem. Assim, você receberá este contato e dará andamento sem correr risco da mensagem se perder e o possível cliente ficar sem atendimento.
COMO VISUALIZAR A REGRA SPF ATUAL DO SEU SERVIÇO DE EMAIL CORPORATIVO
Para visualizar sua regra SPF, sugerimos que faça o acesso em sua zona de DNS, para identificar qual o apontamento realizado; lembrando que, o SPF é um apontamento do tipo TXT.
Caso o sistema operacional utilizado seja Linux, poderá consultar a regra SPF utilizando o comando: host -t txt seudominio.com.br.
No caso do sistema operacional windows o comando para esta consulta é: nslookup -type=txt seudominio.com.br.
Como checar se seu domínio possui os protocolos corretos para enviar ou receber e-mails?
Visite: https://www.whatsmydns.net/ e alterne as abas de seleção para os protocolos: TXT, A para saber se tudo está devidamente configurado.
Dúvidas, entre em contato com o nosso time de servidores apoio técnico.
