Gerador de Registros SPF (Sender Policy Framework)

Se você já sabe o que é SPF só precisa de uma ferramenta para ajudar a criar o seu DNS correto, basta preencher os dados abaixo.

Caso seja curioso e queira se aprofundar um pouco mais no assunto, vale a leitura até o final.

A ferramenta abaixo ajudará você a gerar um registro SPF para adicionar aos seus registros DNS.

Lembre-se: o registro gerado deve ser adicionado ao seu DNS como um tipo de registro TXT.

O que é um Registro SPF?

O SPF é um acrônimo de Sender Policy Framework, que nada mais é do que uma técnica de autenticação de e-mails que utiliza o DNS (Domain Name Server) do seu domínio para mostrar aos outros servidores quais são os Servidores de E-mail que estão autorizados a enviar os e-mails do seu domínio.


Qual a vantagem de configurar o SPF?

Registros SPF protegem o seu domínio contra o spoofing, ou a falsificação de emails. Em outras palavras, o mundo está cheio de SPAMMERS espertinhos que tentam enviar emails como se fossem você ou seu domínio e muitos servidores ao redor do mundo agora exigem uma verificação SPF e quando esta não existe ou não está corretamente configurada, os servidores marcam a sua mensagem como possível SPAM.

Por conta dessa recomendação, filtros de SPAM conseguem colocar em quarentena ou excluir imediatamente os emails enviados em seu nome ou que tentam se passar por sua empresa. Em contrapartida, a utilização de um registro SPF também aumenta a chance de seus próprios emails passarem por filtros de SPAM, o que não é exatamente ruim, é importante que seus servidores ganhem autoridade, no final das contas a utilização correta acaba aumentando as suas taxas de entrega.

 

Legal! E como eu configuro isso na minha hospedagem?

Você precisará criar um novo registro do tipo TXT no editor de Zonas de DNS do seu serviço de hospedagem.

Basicamente o formato de um registro de SPF fica semelhante a isto:

Nome: seudominio.com.br.                          
Tipo: TXT  
Valor: v=spf1 a mx ip4:177.134.77.255 ip6:2a04:d016:g6:9c33:bb71:gwz8:8b93:651e include:ses.amazon.com -all

 

O que querem dizer estes valores do SPF?

1 – o “v” é a versão do protocolo que você está usando. No caso, irá utilizar sempre a versão 1 do SPF, portanto “v=spf1”.

2 – o “a” indica que os emails podem ser enviados pelo IP do seu domínio. O seu domínio, muito provavelmente possui um registro do tipo “a” que aponta para o IP do servidor onde fica o seu site ou sua aplicação. Agora o seu registro deve estar assim: “v=spf1 a”.

3 – o “mx” indica que os emails podem ser enviados por seu servidor de emails Mail Exchange. “v=spf1 a mx”

4 – o “ip4” indica qual ou quais servidores (no formato IP4) podem enviar emails por você. Aqui é possível inclusive colocar valores de um range como por exemplo: ip4:168.185.1.0/16 (aqui todos os IPs entre 168.185.1.0 e 168.185.1.255  podem enviar seus e-mails).

5 – o “ip6”,  indica qual ou quais servidores (no formato IP6) podem enviar emails por você.

6 – o “include” indica quais servidores SMTP de terceiros podem ser utilizados enviar suas mensagens. Se o seu servidor fica na Locaweb, por exemplo, é muito provável que o seu include seja algo como: “include:spf.locaweb.com.br”, se for um Hostgator seu include deve ser: “include:websitewelcome.com”, se você utiliza a Amazon SES deve ser: “include:ses.amazon.com”. Na dúvida confira estes dados com o seu provedor.

7 – o “all”, além de ser a tag final do seu registro de SPF,  indica qual Política de SPF deve ser adotada pelos servidores que recebem suas mensagens. Existem 4 políticas que podem ser aplicadas:
– “-all” Fail – servidores que ficam fora da lista não estão autorizados a enviar emails. Se não estiver de acordo com esta regra os emails serão rejeitados.

– “~all” Softfail – se um email for recebido de um servidor fora desta lista, o email pode passar mas ficará marcado como Soft Fail. O e-mail até passa, mas pode ficar marcado como SPAM.
– “+all”  Virou Brasil – neste caso qualquer servidor pode enviar emails como se fosse você. É extremamente perigoso utilizar esta política, portanto, não recomendamos. Esta opção não foi incluída na ferramenta abaixo.

– “?all” Neutro – nenhuma política será aplicada

Cada um destes ítens ou nós do SPF são chamados de “Lookups”. O seu registro SPF não deve ter mais do que 10 Lookups np total e a string deve conter no máximo 255 caracteres.

Agora que você ja tem uma idéia do que quer dizer cada Lookup, fique a vontade para usar a ferramenta.