O que é um Registro SPF?
Um registro SPF (Sender Policy Framework - Estrutura de Política de Remetente) é um registro TXT de DNS que especifica quais servidores de correio e endereços IP estão autorizados a enviar email em nome de um domínio. O SPF é um mecanismo crítico de autenticação de email que ajuda os servidores de email que recebem a verificar que as mensagens recebidas vêm de fontes legítimas, reduzindo spam e prevenindo ataques de falsificação de email.
Sintaxe do Registro SPF
Estrutura Básica
v=spf1 [mecanismos] [qualificador]allMecanismos Comuns
| Mecanismo | Objetivo | Exemplo |
|---|---|---|
| ip4 | Autorizar IPv4 | ip4:192.0.2.0/24 |
| ip6 | Autorizar IPv6 | ip6:2001:db8::/32 |
| a | IPs do registro A do domínio | a:example.com |
| mx | Servidores MX do domínio | mx |
| include | Incluir outro SPF | include:_spf.google.com |
Qualificadores
- + Pass (padrão, autorizado)
- - Fail (não autorizado, rejeitar)
- ~ SoftFail (marcar suspeito)
- ? Neutral (sem afirmação)
Exemplos de Registro SPF
Google Workspace
v=spf1 include:_spf.google.com ~allMúltiplos Provedores
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allLimites de Busca SPF
O SPF tem um limite de 10 buscas:
- Cada include, a, mx conta como 1 busca
- ip4/ip6 NÃO contam
- Exceder causa erro permanente
Melhores Práticas
1. Começar com ~all, apertar para -all depois
2. Ficar abaixo de 10 buscas DNS
3. Combinar com DKIM e DMARC
4. Testar antes de implantar
O SPF é essencial para autenticação de email, protegendo seu domínio de ser usado em spam e ataques de phishing.