Este guia tem como objetivo orientar você no processo de validação e configuração dos registros de autenticação de e-mail (SPF, DKIM e DMARC) do seu domínio. Seguir estes passos é fundamental para garantir a segurança, proteger a reputação do seu domínio e melhorar a entregabilidade das suas mensagens.
O que são SPF, DKIM e DMARC?
SPF (Sender Policy Framework): É um registro DNS que lista quais servidores (endereços de IP) têm permissão para enviar e-mails em nome do seu domínio. Ele evita que spammers usem seu domínio para enviar e-mails não autorizados (prática conhecida como spoofing).
DKIM (DomainKeys Identified Mail): Adiciona uma assinatura digital criptografada a cada e-mail enviado. O servidor do destinatário pode verificar essa assinatura para confirmar que a mensagem é autêntica e não foi alterada no caminho.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): É uma política que unifica o SPF e o DKIM. Ela informa aos servidores de recebimento o que fazer com e-mails que falham nessas verificações (aceitar, enviar para o spam ou rejeitar) e envia relatórios de volta para você.
1. Validando os Apontamentos SPF e DKIM
Mesmo que os registros já estejam criados, é crucial verificar se eles estão configurados corretamente no DNS do seu domínio.
Passo 1: Consultar os Apontamentos Corretos
Para realizar a validação, você precisa comparar os registros de DNS atuais do seu domínio com os valores corretos fornecidos por nós.
Acesse nossa documentação para visualizar os apontamentos necessários:
[INSIRA AQUI O LINK PARA A SUA DOCUMENTAÇÃO COM OS APONTAMENTOS DNS CORRETOS]
Passo 2: Utilizar Ferramientas de Teste Online
Essas ferramentas online permitem verificar de forma rápida e precisa a configuração dos seus registros.
Acesse uma das ferramentas abaixo:
MXToolbox: Ferramenta completa para análise de DNS.
Teste de SPF: https://mxtoolbox.com/spf.aspx
Teste de DKIM: https://mxtoolbox.com/dkim.aspx
Analyzer Validator: Interface simples e resultados claros.
Validador de SPF: https://www.dmarcanalyzer.com/spf/checker/
Passo 3: Corrigir Erros
Se os testes indicarem falhas, significa que os apontamentos de DNS do seu domínio não correspondem aos valores corretos. Volte à documentação do Passo 1, copie os valores exatos e ajuste os registros na zona de DNS ou entre em contato com nosso suporte.
Importante: Após alterar um registro de DNS, pode levar algumas horas para que a mudança se propague pela internet.
2. Configuração Correta do Registro SPF
Manter o seu registro SPF limpo e atualizado é essencial para a sua eficácia. Um erro comum é incluir serviços que não são mais utilizados, o que pode levar a falhas de autenticação.
Mantenha Apenas os Serviços Essenciais
O ideal é que seu registro SPF contenha apenas os serviços autorizados a enviar e-mails em nome do seu domínio. Por padrão, isso deve incluir apenas os servidores da nossa plataforma.
v=spf1 mx include:spf.emailsecurityonline.com -all |
|
Somente adicione outras entradas se você utilizar serviços de terceiros para enviar e-mails, como plataformas de automação de marketing, sistemas de CRM ou outros provedores de e-mail.
Importante: O SPF possui um limite de 10 pesquisas de DNS (lookups). Adicionar muitos include: pode exceder esse limite e invalidar seu registro. Mantenha-o o mais enxuto possível.
3. Boas Práticas e Política DMARC
Configurar o DMARC é o passo final para tomar controle total da segurança de e-mail do seu domínio.
Personalizando o DMARC para Receber Relatórios
Por boas práticas, é altamente recomendado que você crie um registro DMARC que envie relatórios de atividade para um e-mail do seu próprio domínio.
Recomendação: Utilize um endereço de e-mail dedicado para isso, como postmaster@seudominio.com.br.
Por quê? Você receberá relatórios diários de servidores de todo o mundo. O volume pode ser muito alto para uma caixa de entrada comum. Uma conta de e-mail dedicada mantém tudo organizado.
Entendendo as Políticas DMARC (p=none, p=quarantine, p=reject)
A "política" (p=) no registro DMARC é a instrução que você dá aos servidores de e-mail sobre o que fazer com mensagens que falham na autenticação.
p=none (Política de Monitoramento)
O que faz: Não afeta a entrega dos e-mails. As mensagens que falham na verificação são entregues normalmente. O único objetivo é coletar dados e enviar relatórios para o seu e-mail.
Quando usar: Sempre comece por aqui. Use esta política para monitorar quem está enviando e-mails em nome do seu domínio sem correr o risco de bloquear mensagens legítimas.
p=quarantine (Política de Quarentena)
O que faz: Instrui os servidores a moverem e-mails que falham na verificação para a pasta de spam ou quarentena do destinatário.
Quando usar: Após monitorar os relatórios com p=none por um tempo e confirmar que todos os seus sistemas de envio de e-mail legítimos estão corretamente configurados com SPF e DKIM.
p=reject (Política de Rejeição)
O que faz: É a política mais estrita. Instrui os servidores a rejeitarem e bloquearem completamente os e-mails que falham na verificação. Eles não são entregues nem na caixa de spam.
Quando usar: Este é o nível máximo de proteção. Implemente-a somente quando tiver total certeza de que todos os seus e-mails legítimos passam consistentemente nas verificações DMARC. Ela protege efetivamente sua marca contra fraudes e phishing.