Janeiro 3, 2022

como construir seu registro SPF em 5 etapas simples

você sabia que mais de 90% de todos os ataques cibernéticos começam com e-mail? No cenário de E-mail em evolução, o perigo se esconde em todos os lugares. Tentativas de Phishing e ataques de spoofing de domínio dispararam durante o COVID-19, aumentando em 220% durante o pico da pandemia.

mesmo as equipes de marketing mais experientes podem expor erroneamente seus programas de E-mail a danos. Para proteger você, sua marca e seus clientes de ataques de phishing e spoofing, autenticar seu e-mail é fundamental. SPF (Sender Policy Framework) é um protocolo de autenticação que permite aos remetentes especificar quais endereços IP estão autorizados a enviar e-mails em nome de um domínio específico. Um domínio protegido por SPF é menos atraente para os fraudadores e, portanto, é menos provável que seja colocado na lista negra por filtros de spam. O SPF também garante que o e-mail legítimo do domínio seja entregue.

pronto para criar seu registro SPF? Siga estes cinco passos simples.

Passo 1: Reúna endereços IP usados para enviar e-mail

o primeiro passo para implementar o SPF é identificar quais servidores de E-mail você usa para enviar e-mail do seu domínio. Muitas organizações enviam e-mails de vários lugares. Faça uma lista de todos os seus servidores de E-mail e seus endereços IP e certifique-se de considerar se algum dos itens a seguir é usado para enviar e-mail em nome de sua marca:

  • servidor web
  • servidor de correio do seu provedor de serviços de E-mail (ESP)
  • servidor de correio no escritório (por exemplo,, O Microsoft Exchange)
  • O servidor de mail do seu fim de usuários de caixa de correio do provedor
  • Qualquer outro servidor de email de terceiros utilizados para enviar e-mails em nome de sua marca

Se você não tiver certeza de que os endereços IP, a alcançar o seu controlo electrónico de VELOCIDADE para obter uma lista de endereços associado com a sua conta ou o seu Administrador de Sistema para compilar uma lista de endereços IP que sua empresa utiliza.

Passo 2: Faça uma lista de seus domínios de envio

as Chances são, sua empresa possui muitos domínios. Alguns desses domínios são usados para enviar e-mail. Outros não.

é importante criar registros SPF para todos os domínios que você controla, mesmo os que você não está enviando. Por quê? Depois de proteger seus domínios de envio com SPF, a primeira coisa que um criminoso fará é tentar falsificar seus domínios sem envio. Etapa 3: Crie seu registro SPF

o SPF autentica a identidade de um remetente comparando o endereço IP do servidor de envio de E-mail com a lista de endereços IP de envio autorizados que o remetente publica no registro DNS.

veja como criar seu registro SPF:

  • comece com a tag v=spf1 (versão 1) e siga-a com os endereços IP autorizados a enviar e-mails. Por exemplo, v = spf1 ip4: 1.2.3.4 ip4: 2.3.4.5
  • se você usar um terceiro para enviar e-mail em nome do domínio em questão, você deve adicionar uma instrução “include” em seu registro SPF (por exemplo, include:thirdparty.com) para designar esse terceiro como um remetente legítimo
  • depois de adicionar todos os endereços IP autorizados e incluir instruções, termine seu registro com uma tag ~all or-all
  • An ~all indica uma falha de SPF suave enquanto uma tag-all indica uma falha de SPF rígido. Aos olhos dos principais provedores de caixa de correio ~ tudo e tudo resultará em falha de SPF. Validity recomenda um-tudo, pois é o registro mais seguro.
  • os registros SPF não podem ter mais de 255 caracteres e não podem incluir mais de dez instruções include, também conhecidas como “pesquisas.”Aqui está um exemplo do que o registo pode parecer:
    • v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -todas as
  • Para os domínios que não enviam e-mail, o registro SPF vai excluir qualquer modificador, com a exceção de todos. Aqui está um exemplo de registro para um domínio que não envia:
    • v=spf1 –all

Parabéns! Você criou seu registro SPF. Agora, é hora de publicá-lo.

Passo 4: Publique seu SPF no DNS

trabalhe com o administrador do servidor DNS para publicar seu registro SPF no DNS para que os provedores de caixa de correio possam fazer referência a ele.

se você estiver usando um provedor de hospedagem, como 123-reg ou GoDaddy, esse processo é bastante simples. Se o seu ISP administrar seus registros DNS ou se você não tiver certeza, entre em contato com o departamento de TI para obter suporte. Os provedores de serviços de E-Mail normalmente publicam registros SPF para enviar domínios em seu nome.

Passo 5: Teste!

Teste seu registro SPF com uma ferramenta de verificação SPF. Você poderá ver o que os destinatários veem: Uma lista dos servidores autorizados a enviar e-mails em nome do seu domínio de envio. Se um ou mais de seus endereços IP de envio legítimos não estiverem listados, você poderá atualizar seu registro para incluí-lo.

nenhum programa é à prova de balas

não assuma que seu programa de marketing por e-mail é à prova de balas. Os custos da segurança do programa de E-mail lax podem variar de pequenas interrupções nos negócios a milhões de dólares em perda de receita e danos à reputação.

Quer mais dicas para maximizar o desempenho do seu e-mail? Confira nosso eBook, ” Segredos dos melhores remetentes de E-mail da classe.”

Deixe uma resposta

O seu endereço de email não será publicado.