SPF (Sender Policy Framework) é um registro DNS que especifica quais servidores de e-mail estão autorizados a enviar e-mails em nome do seu domínio.

Como adiciono um registro SPF ao meu DNS?

Faça login no seu provedor DNS, adicione um novo registro TXT e cole o valor do registro SPF gerado. As alterações normalmente levam de 24 a 48 horas para serem propagadas.

Posso ter vários registros SPF?

Não, você só pode ter um registro SPF por domínio. Se precisar de várias inclusões, adicione todas elas a um único registro SPF.

O que significa o mecanismo 'todos' no SPF?

'~all' é um softfail que informa aos servidores de e-mail para aceitarem e-mails, mesmo que falhem ligeiramente nas verificações de SPF. Use '-all' para rejeição estrita de remetentes não autorizados.

Gerador de Registro SPF

Gere registros DNS SPF para seu domínio com nosso assistente passo a passo gratuito.

Insira seu Domínio

Comece inserindo o domínio para o qual deseja criar um registro SPF.

Nome do Domínio *

O que é SPF?

O SPF (Sender Policy Framework) é um protocolo de autenticação de e-mail definido no RFC 7208. Ele funciona publicando um registro DNS TXT sob o seu domínio que lista cada endereço IP ou nome de host permitido a enviar e-mails "de" esse domínio. Quando um servidor de e-mail receptor recebe uma mensagem alegando ser sua, ele consulta o seu DNS para verificar se o IP do servidor remetente está na sua lista de aprovados.

Sem o SPF, qualquer pessoa pode forjar o return-path (envelope From) de um e-mail e fazer com que ele pareça vir do seu domínio — uma técnica comumente usada em campanhas de phishing e spam.

Por que você precisa de SPF?

1Previne spoofing

Impede que agentes mal-intencionados forjem seu domínio como o endereço de envio

2Melhora a entregabilidade

Servidores receptores confiam em remetentes autorizados e reduzem as pontuações de spam

3Necessário para o DMARC

O SPF é um dos dois mecanismos nos quais o DMARC se baseia para o alinhamento

4Proteção de reputação

Remetentes não autorizados não podem prejudicar a reputação de envio do seu domínio

Como o SPF funciona — passo a passo

Você publica um registro TXT em `_seudominio.com` listando IPs autorizados e diretivas 'include'.

Seu servidor de e-mail envia um e-mail; o endereço "From" do envelope carrega seu domínio.

O servidor receptor extrai o IP de envio e o domínio do envelope From.

Ele consulta o seu DNS em busca do registro SPF e verifica se o IP de envio está listado.

O resultado é `pass`, `fail`, `softfail`, `neutral` ou `permerror` — usado em decisões de filtragem de spam.

Sintaxe do registro SPF

Exemplo de registro DNS TXT

v=spf1 ip4:203.0.113.10 include:_spf.google.com include:sendgrid.net -all

Detalhamento dos mecanismos

v=spf1— versão, sempre primeiro

ip4:— autoriza um endereço/faixa IPv4

ip6:— autoriza um endereço/faixa IPv6

include:— herda o SPF de outro domínio

a— autoriza o IP do registro A do domínio

mx— autoriza os servidores MX do domínio

redirect=— delega para o SPF completo de outro domínio

Qualificadores (prefixo de cada mecanismo)

+ (padrão)Pass — autorizado

-Fail — rejeita remetentes não autorizados

~SoftFail — marca como suspeito, não rejeita

?Neutral — nenhuma afirmação

Falhas comuns de SPF e correções

Muitas consultas DNS

Achate (flatten) seu registro SPF substituindo includes por IPs diretos, ou use um serviço de SPF flattening

Falta de um serviço de envio

Adicione a tag include: do serviço (ex: Mailchimp, Zendesk) ao seu registro SPF

Múltiplos registros SPF

Apenas UM registro TXT com v=spf1 é permitido — mescle-os em um único registro

E-mails encaminhados

O SPF falha no encaminhamento porque o IP do servidor de encaminhamento não está na sua lista — o DKIM resolve isso

FAQs

Perguntas Frequentes

Identifique todos os serviços que enviam e-mails por você e use nosso gerador para adicioná-los como 'include'. Termine com ~all ou -all.

Use 'ip4:' ou 'ip6:'. É eficiente por não contar para o limite de 10 consultas DNS.

v=spf1, include, ip4, a e mx são os principais.

Use 'ip4' para servidores próprios para evitar consultas DNS extras.

Liste vários 'include' no mesmo registro: v=spf1 include:_spf.google.com include:sendgrid.net ~all