{"id":26573,"date":"2018-05-17T17:53:47","date_gmt":"2018-05-17T20:53:47","guid":{"rendered":"https:\/\/powertic.com\/pt-br\/?p=26573"},"modified":"2021-09-17T13:44:00","modified_gmt":"2021-09-17T16:44:00","slug":"autenticacao-spf-smtp","status":"publish","type":"post","link":"https:\/\/powertic.com\/pt-br\/autenticacao-spf-smtp\/","title":{"rendered":"A import\u00e2ncia do SPF no envio de e-mails com Mautic"},"content":{"rendered":"<p>Uma entrada SPF \u00e9 um registro do <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Sender_Policy_Framework\" target=\"_blank\" rel=\"noopener\">Sender Policy Framework<\/a> que \u00e9 usado para informar quais hosts est\u00e3o autorizados a enviar e-mails para um dom\u00ednio. O SPF \u00e9 um padr\u00e3o estabelecido e est\u00e1 definido no <a href=\"https:\/\/www.ietf.org\/rfc\/rfc4408.txt\" target=\"_blank\" rel=\"noopener\">RFC 4408<\/a> e mais trade foi realmente implementado com o <a href=\"https:\/\/www.ietf.org\/rfc\/rfc7208.txt\" target=\"_blank\" rel=\"noopener\">RFC 7208<\/a>.<\/p>\n\n\n\n<p>Para indicar a conformidade com SPF o propriet\u00e1rio do dom\u00ednio publica uma lista de servidores de e-mail autorizados em um registro DNS no servidor DNS do dom\u00ednio.<\/p>\n\n\n\n<p>Quando um servidor de e-mail recebe um e-mail que cont\u00e9m o dom\u00ednio no endere\u00e7o MAIL FROM, ele verifica os registros DNS do dom\u00ednio para comparar os servidores de e-mail do remetente com os autorizados e toma uma a\u00e7\u00e3o apropriada no e-mail.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Anatomia de um registro SPF<\/h2>\n\n\n\n<p>Geralmente, os registros SPF s\u00e3o definidos usando o tipo de registro TXT. H\u00e1 tamb\u00e9m um tipo de registro SPF que \u00e9 obsoleto e voc\u00ea deve sempre ter pelo menos a defini\u00e7\u00e3o de registro TXT presente, mesmo se voc\u00ea usar o tipo SPF.<\/p>\n\n\n\n<p>Os registros SPF s\u00e3o definidos como uma \u00fanica sequ\u00eancia de texto. Aqui est\u00e1 um registro de exemplo:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">v = spf1 a mx ip4: 192.168.1.1 inclue:_spf.google.com ~all<\/pre>\n\n\n\n<p>O registro SPF sempre come\u00e7a com o elemento <strong>v=<\/strong>. Isso indica a vers\u00e3o do SPF que \u00e9 usada. Neste momento, a vers\u00e3o deve ser sempre <strong>spf1<\/strong>, pois \u00e9 a vers\u00e3o mais comum do SPF que \u00e9 entendida pelas trocas de mensagens entre servidores.<\/p>\n\n\n\n<p>Ap\u00f3s o indicador de vers\u00e3o temos que incluir um ou mais termos no nosso registro SPF. Estes termos definem as regras para as quais os hosts podem enviar mensagens do dom\u00ednio ou fornecem informa\u00e7\u00f5es adicionais para processar o registro SPF. Os termos s\u00e3o sempre compostos por <strong>mecanismos<\/strong> e <strong>modificadores<\/strong>.<\/p>\n\n\n\n<p>Os seguintes mecanismos s\u00e3o permitidos:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>all<\/li><li>include<\/li><li>a<\/li><li>mx<\/li><li>ip4<\/li><li>ip6<\/li><li>exists<\/li><\/ul>\n\n\n\n<p>Existem ainda dois modificadores definidos que podem ser utilizados em casos especiais:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>redirect<\/li><li>exp<\/li><\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Os modificadores aplicam uma complexidade extra no SPF e foge do escopo deste artigo. Vamos ficar nos <strong>mecanismos<\/strong> de valida\u00e7\u00e3o do SPF \ud83d\ude42<\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Mecanismos para valida\u00e7\u00e3o do SPF<\/h2>\n\n\n\n<p>Os seguintes mecanismos definem quais endere\u00e7os IP t\u00eam permiss\u00e3o para enviar mensagens do dom\u00ednio:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>a<\/li><li>mx<\/li><li>ip4<\/li><li>ip6<\/li><\/ul>\n\n\n\n<p>Um servidor de e-mail ir\u00e1 comparar o endere\u00e7o IP do remetente com os endere\u00e7os IP definidos no SPF. Se o endere\u00e7o IP corresponder a um dos mecanismos no registro SPF ent\u00e3o ele segue a regra de policiamento definida. A regra de tratamento padr\u00e3o \u00e9 <strong>+<\/strong> ou <strong>pass<\/strong>.<\/p>\n\n\n\n<p>O mecanismo <strong>include:<\/strong> permite que voc\u00ea autorize hosts de terceiros que est\u00e3o fora de sua administra\u00e7\u00e3o nos seus registros SPF. Aqui na Powertic nosso servi\u00e7o de <a href=\"\/pt-br?page_id=15688\">SMTP Exclusivo para Mautic<\/a> oferece este m\u00e9todo de autentica\u00e7\u00e3o.<\/p>\n\n\n\n<p>O mecanismo <strong>all<\/strong> corresponde a qualquer endere\u00e7o. Isso geralmente \u00e9 usado como o \u00faltimo mecanismo que define como lidar com qualquer IP do remetente que n\u00e3o corresponda aos mecanismos anteriores.<\/p>\n\n\n\n<p>Todos os mecanismos podem especificar qualificadores para saber como lidar com uma correspond\u00eancia. Como mencionado anteriormente, a regra de manipula\u00e7\u00e3o padr\u00e3o \u00e9 <strong>pass<\/strong>, que \u00e9 a mesma do qualificador <strong>+<\/strong>. Outros qualificadores que podem ser especificados incluem <strong>&#8211;<\/strong> para falha, <strong>~<\/strong> para falha branda e? para neutro.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Se voc\u00ea usar <strong>&#8220;-all&#8221;<\/strong> como mostrado no exemplo, os ISPs podem bloquear mensagens de endere\u00e7os IP que n\u00e3o est\u00e3o listados em seu registro SPF. Seu registro SPF deve, portanto, incluir todos os endere\u00e7os IP que voc\u00ea usa para enviar e-mail. Como uma depura\u00e7\u00e3o auxiliar, voc\u00ea pode usar <strong>&#8220;~all&#8221;<\/strong>.<\/p><\/blockquote>\n\n\n\n<p>Quando voc\u00ea usa <strong>&#8220;~all&#8221;<\/strong>, os ISPs normalmente aceitam e-mails de endere\u00e7os IP que n\u00e3o est\u00e3o listados no registro SPF, mas eles podem marc\u00e1-lo como spam. Para maximizar a capacidade de entrega e melhorar sua reputa\u00e7\u00e3o use <strong>&#8220;-all&#8221;<\/strong> e adicione um registro para cada endere\u00e7o IP.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Modificadores SPF<\/h2>\n\n\n\n<p>Modificadores s\u00e3o pares nome \/ valor (separados por um sinal =) que fornecem informa\u00e7\u00f5es adicionais. Os modificadores devem aparecer no final do registro SPF. Um modificador pode n\u00e3o aparecer mais de uma vez e modificadores n\u00e3o reconhecidos s\u00e3o ignorados.<\/p>\n\n\n\n<p>O modificador de redirecionamento \u00e9 usado para apontar para outro registro <strong>SPF<\/strong> a ser usado para processamento. Isso \u00e9 usado quando voc\u00ea tem v\u00e1rios dom\u00ednios e deseja aplicar o mesmo conte\u00fado <strong>SPF<\/strong> nesses v\u00e1rios dom\u00ednios. Redirecionamentos s\u00f3 devem ser usados se voc\u00ea controlar os dois dom\u00ednios, caso contr\u00e1rio, um <strong>include<\/strong> \u00e9 usado.<\/p>\n\n\n\n<p>O modificador <strong>exp<\/strong> \u00e9 usado para fornecer uma explica\u00e7\u00e3o no caso de um qualificador (falha) estar presente em um mecanismo que \u00e9 correspondido.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Limita\u00e7\u00f5es do SPF<\/h2>\n\n\n\n<p>Cada dom\u00ednio deve ter um registro SPF definido como um registro TXT ou como um tipo de registro SPF (este \u00faltimo j\u00e1 n\u00e3o \u00e9 mais recomendado).<\/p>\n\n\n\n<p>Embora o tipo de registro SPF seja reprovado, ele ainda \u00e9 suportado por alguns servidores no momento. No futuro, poderemos descontinuar a publica\u00e7\u00e3o de registros SPF, portanto, voc\u00ea deve sempre ter um registro TXT cujo conte\u00fado seja igual ao registro usando o tipo SPF.<\/p>\n\n\n\n<p>Existem v\u00e1rias limita\u00e7\u00f5es ao n\u00famero de itens e pesquisas permitidas em um registro SPF:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Os registros SPF podem ter mais de 10 mecanismos que exigem pesquisas de DNS. Estes s\u00e3o os mecanismos <strong>include<\/strong>, <strong>a<\/strong>, <strong>mx<\/strong>, <strong>ptr<\/strong> e <strong>exists<\/strong>.<\/li><li>Ao avaliar o mecanismo <strong>mx<\/strong>, o n\u00famero de registros MX consultados \u00e9 inclu\u00eddo no limite geral de pesquisas de DNS. Al\u00e9m disso, cada mecanismo mx n\u00e3o deve resultar na consulta de mais de 10 registros de endere\u00e7o.<\/li><li>O mecanismo <strong>ptr<\/strong> tamb\u00e9m est\u00e1 inclu\u00eddo no limite geral e cada <strong>ptr<\/strong> n\u00e3o deve resultar na consulta de mais de <strong>10 registros<\/strong> de endere\u00e7o.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Dicas para Registros SPF com Mautic<\/h2>\n\n\n\n<p>Como voc\u00ea pode ter apenas um registro SPF por nome totalmente qualificado, se precisar adicionar modificadores adicionais, adicione-os ao seu registro SPF existente, se estiver presente.<\/p>\n\n\n\n<p>Os registros SPF s\u00e3o mais frequentemente especificados em seu nome de dom\u00ednio sem cobertura. Se voc\u00ea achar que precisa exceder o n\u00famero de modificadores permitidos em um \u00fanico registro SPF, talvez seja necess\u00e1rio enviar algumas de suas mensagens de subdom\u00ednios abaixo do seu dom\u00ednio sem cobertura. Por exemplo, se um SaaS de terceiros enviar um e-mail em seu nome, talvez seja necess\u00e1rio enviar um e-mail de algo.seudominio.com para esse provedor. Isso \u00e9 especialmente verdadeiro se voc\u00ea tiver v\u00e1rios provedores de SaaS que enviam e-mails em seu nome.<\/p>","protected":false},"excerpt":{"rendered":"<p>Uma entrada SPF (Sender Policy Framework) \u00e9 usado para informar quais hosts est\u00e3o autorizados a enviar e-mails para um dom\u00ednio.<\/p>","protected":false},"author":4,"featured_media":41895,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"class_list":["post-26573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigos-mautic"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/26573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/comments?post=26573"}],"version-history":[{"count":0,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/posts\/26573\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media\/41895"}],"wp:attachment":[{"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/media?parent=26573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/categories?post=26573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/powertic.com\/pt-br\/wp-json\/wp\/v2\/tags?post=26573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}