Cookies 🍪

This site uses cookies that need consent. Learn more

DNS SPF
  • Tempo de leitura: 2 minutos

Estrutura de Política de Remetente – SPF
Os domínios definem zero ou mais mecanismos. Os mecanismos podem ser usados ​​para descrever o conjunto de hosts designados como remetentes de saída para o domínio.

Os mecanismos podem ser prefixados com um dos quatro qualificadores:

“+” Passar – liberar
“-” Falha – Rejeita – Permite somente o range de ips cadastrado no include do SPF.
“~” Falha, mas aceita
“?” Neutro

Se um mecanismo resultar em uma tentativa de golpe, seu valor de qualificação é usado. O qualificador padrão é ” + “, ou seja, “Passar”. Por exemplo:

"v=spf1 -all"

"v=spf1 a -all"

"v=spf1 a mx -all"

"v=spf1 +a +mx -all"

Se um domínio não tiver nenhum registro SPF, o resultado é “Nulo”. Se um domínio tiver um erro temporário durante o processamento de DNS, você obtém o resultado “TempError”. Se ocorrer algum tipo de sintaxe ou erro de avaliação (por exemplo, o domínio especifica um mecanismo não reconhecido), o resultado é “PermError”.

Os mecanismos são avaliados em ordem. Se nenhum mecanismo ou modificador corresponder, o resultado padrão é “Neutral”.

Utilizamos o método -Falha, isso quer dizer que somente nossa faixa de ips é designada a enviar e-mails.

"v=spf1 mx include:spf.emailsecurityonline.com -all"

Se houver tentativa de envio de e-mail de um ip que não esteja no SPF, será rejeitado a mensagem.

É possível inserir o ip como um include no SPF e liberar o envio em nome do seu domínio.

Para saber mais sobre o SPF, acesse: https://www.openspf.org/SPF_Record_Syntax

O nosso endereço de SPF é spf.houseti.com.br. Nesse endereço temos todos os IPS que são permitidos para envio de nossa estrutura. Se você for um cliente que possui o serviço de e-mail da houseTI, deverá ter em seu SPF o seguinte include.

"v=spf1 mx include:spf.emailsecurityonline.com -all"