Você que é dono de uma revenda ou possui servidores dedicados para hospedagem, sabe dizer como está a entregabilidade dos emails que oferece a seus clientes? Saiba agora porque você deve ativar o SPF em todas as contas de hospedagem em seu servidor!
O que é e pra que serve o SPF?
É uma tecnologia com a missão de combater a falsificação de retorno de e-mails (return-path).
Ok, e o que posso fazer com isso?
- O administrador pode publicar uma política onde são designados os endereços dos servidores autorizados a enviar mensagens em nome do domínio (onde foi configurado a política);
- E ainda definir quais são os critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.
Ótimo, agora que temos uma definição básica sobre o SPF, como é que ele é aplicado?
O SPF é aplicado via registro tipo TXT no DNS da conta de hospedagem. Veja o modelo abaixo:
example.com. IN TXT "v=spf1 a mx ip4:108.61.34.181/32 -all"
Essa política define que somente quem satisfazer os critérios abaixo poderá enviar e-mails em nome do domínio example.com:
- O endereço IP deve ser do tipo A do domínio example.com (a);
- Ele deve ter sido designado como MX do domínio example.com (mx);
- Ou ainda deve pertencer ao bloco de endereços IP 108.61.34.181/32 (ip4) (que neste caso é somente o próprio IP que está no registro TXT 😉 ).
- Por fim, o “-all” indica que devem ser recusados (“-“, prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).
Agora que você já sabe a importância de manter o SPF..
configurado no DNS de seus clientes, como você adiciona o registro SPF em todas as zonas DNS?
1 – Acesse o servidor via SSH com as credenciais de usuário root.
2 – Edite sua zona DNS, por exemplo sigaoexemplo.com (responsável por meu DNS ns1.sigaoexemplo.com e ns2.sigaoexemplo.com)
3 – Crie um registro TXT como no exemplo: (Observe que meu registro SPF inclui um serviço externo a fim de facilitar minha vida)
spf.sigaoexemplo.com TXT "v=spf1 +ip4:108.61.34.176/28 +include:relay.mailchannels.net ~all"
4 – Salve e sincronize sua zona DNS principal;
5 – Agora, você deve inserir o registro SPF abaixo em todas as zonas DNS de seu servidor.
example TXT "v=spf1 +include:spf.sigaoexemplo.com ~all"
Eu sei que você tem dezenas de zonas DNS em seu servidor e não está disposto a editar uma-a-uma fornecendo esta camada de melhoria na entregabilidade dos e-mails de seus clientes.
Como resolver esse impasse?
Simples, veja nesse link como fazer essa edição de forma automatizada em seu servidor cPanel.
Ainda restou alguma dúvida? entre em contato e me esforçarei pra te ajudar 😉