A importância do SPF no envio de e-mails com Mautic

A importância do SPF no envio de e-mails com Mautic

Uma entrada SPF é um registro do Sender Policy Framework que é usado para informar quais hosts estão autorizados a enviar e-mails para um domínio. O SPF é um padrão estabelecido e está definido no RFC 4408 e mais trade foi realmente implementado com o RFC 7208.

Para indicar a conformidade com SPF o proprietário do domínio publica uma lista de servidores de e-mail autorizados em um registro DNS no servidor DNS do domínio.

Quando um servidor de e-mail recebe um e-mail que contém o domínio no endereço MAIL FROM, ele verifica os registros DNS do domínio para comparar os servidores de e-mail do remetente com os autorizados e toma uma ação apropriada no e-mail.

Anatomia de um registro SPF

Geralmente, os registros SPF são definidos usando o tipo de registro TXT. Há também um tipo de registro SPF que é obsoleto e você deve sempre ter pelo menos a definição de registro TXT presente, mesmo se você usar o tipo SPF.

Os registros SPF são definidos como uma única sequência de texto. Aqui está um registro de exemplo:

v = spf1 a mx ip4: 192.168.1.1 inclue:_spf.google.com ~all

O registro SPF sempre começa com o elemento v=. Isso indica a versão do SPF que é usada. Neste momento, a versão deve ser sempre spf1, pois é a versão mais comum do SPF que é entendida pelas trocas de mensagens entre servidores.

assine newsletter

Receba Conteúdo exclusivo

Newsletter Exclusiva sobre Mautic, n8n, Entregabilidade e Ferramentas de NoCode / LowCode para Marketing.

Após o indicador de versão temos que incluir um ou mais termos no nosso registro SPF. Estes termos definem as regras para as quais os hosts podem enviar mensagens do domínio ou fornecem informações adicionais para processar o registro SPF. Os termos são sempre compostos por mecanismos e modificadores.

Os seguintes mecanismos são permitidos:

  • all
  • include
  • a
  • mx
  • ip4
  • ip6
  • exists

Existem ainda dois modificadores definidos que podem ser utilizados em casos especiais:

  • redirect
  • exp

Os modificadores aplicam uma complexidade extra no SPF e foge do escopo deste artigo. Vamos ficar nos mecanismos de validação do SPF 🙂

Mecanismos para validação do SPF

Os seguintes mecanismos definem quais endereços IP têm permissão para enviar mensagens do domínio:

  • a
  • mx
  • ip4
  • ip6

Um servidor de e-mail irá comparar o endereço IP do remetente com os endereços IP definidos no SPF. Se o endereço IP corresponder a um dos mecanismos no registro SPF então ele segue a regra de policiamento definida. A regra de tratamento padrão é + ou pass.

O mecanismo include: permite que você autorize hosts de terceiros que estão fora de sua administração nos seus registros SPF. Aqui na Powertic nosso serviço de SMTP Exclusivo para Mautic oferece este método de autenticação.

O mecanismo all corresponde a qualquer endereço. Isso geralmente é usado como o último mecanismo que define como lidar com qualquer IP do remetente que não corresponda aos mecanismos anteriores.

Todos os mecanismos podem especificar qualificadores para saber como lidar com uma correspondência. Como mencionado anteriormente, a regra de manipulação padrão é pass, que é a mesma do qualificador +. Outros qualificadores que podem ser especificados incluem para falha, ~ para falha branda e? para neutro.

Se você usar “-all” como mostrado no exemplo, os ISPs podem bloquear mensagens de endereços IP que não estão listados em seu registro SPF. Seu registro SPF deve, portanto, incluir todos os endereços IP que você usa para enviar e-mail. Como uma depuração auxiliar, você pode usar “~all”.

Quando você usa “~all”, os ISPs normalmente aceitam e-mails de endereços IP que não estão listados no registro SPF, mas eles podem marcá-lo como spam. Para maximizar a capacidade de entrega e melhorar sua reputação use “-all” e adicione um registro para cada endereço IP.

Modificadores SPF

Modificadores são pares nome / valor (separados por um sinal =) que fornecem informações adicionais. Os modificadores devem aparecer no final do registro SPF. Um modificador pode não aparecer mais de uma vez e modificadores não reconhecidos são ignorados.

O modificador de redirecionamento é usado para apontar para outro registro SPF a ser usado para processamento. Isso é usado quando você tem vários domínios e deseja aplicar o mesmo conteúdo SPF nesses vários domínios. Redirecionamentos só devem ser usados se você controlar os dois domínios, caso contrário, um include é usado.

O modificador exp é usado para fornecer uma explicação no caso de um qualificador (falha) estar presente em um mecanismo que é correspondido.

Limitações do SPF

Cada domínio deve ter um registro SPF definido como um registro TXT ou como um tipo de registro SPF (este último já não é mais recomendado).

Embora o tipo de registro SPF seja reprovado, ele ainda é suportado por alguns servidores no momento. No futuro, poderemos descontinuar a publicação de registros SPF, portanto, você deve sempre ter um registro TXT cujo conteúdo seja igual ao registro usando o tipo SPF.

Existem várias limitações ao número de itens e pesquisas permitidas em um registro SPF:

  • Os registros SPF podem ter mais de 10 mecanismos que exigem pesquisas de DNS. Estes são os mecanismos include, a, mx, ptr e exists.
  • Ao avaliar o mecanismo mx, o número de registros MX consultados é incluído no limite geral de pesquisas de DNS. Além disso, cada mecanismo mx não deve resultar na consulta de mais de 10 registros de endereço.
  • O mecanismo ptr também está incluído no limite geral e cada ptr não deve resultar na consulta de mais de 10 registros de endereço.

Dicas para Registros SPF com Mautic

Como você pode ter apenas um registro SPF por nome totalmente qualificado, se precisar adicionar modificadores adicionais, adicione-os ao seu registro SPF existente, se estiver presente.

Os registros SPF são mais frequentemente especificados em seu nome de domínio sem cobertura. Se você achar que precisa exceder o número de modificadores permitidos em um único registro SPF, talvez seja necessário enviar algumas de suas mensagens de subdomínios abaixo do seu domínio sem cobertura. Por exemplo, se um SaaS de terceiros enviar um e-mail em seu nome, talvez seja necessário enviar um e-mail de algo.seudominio.com para esse provedor. Isso é especialmente verdadeiro se você tiver vários provedores de SaaS que enviam e-mails em seu nome.

Nesse grupo conversamos sobre Inbound Marketing, Estratégias, Mautic, N8N, Entregabilidade, Metabase e Wordpress. Não fique de fora!

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.