SPF: Melhore a Entregabilidade de seus E-mails

Você que é dono de uma revenda ou possui servidores dedicados para hospedagem, sabe dizer como está a entregabilidade dos emails que oferece a seus clientes? Saiba agora porque você deve ativar o SPF em todas as contas de hospedagem em seu servidor!

o que é e pra que serve o SPF?

É uma tecnologia com a missão de combater a falsificação de retorno de e-mails (return-path).

Ok, e o que posso fazer com isso?

  • O administrador pode publicar uma política onde são designados os endereços dos servidores autorizados a enviar mensagens em nome do domínio (onde foi configurado a política);
  • E ainda definir quais são os critérios de aceitação de mensagens em função da checagem das políticas SPF publicadas para cada domínio.

 

Ótimo, agora que temos uma definição básica sobre o SPF, como é que ele é aplicado?

O SPF é aplicado via registro tipo TXT no DNS da conta de hospedagem. Veja o modelo abaixo:

example.com. IN TXT "v=spf1 a mx ip4:108.61.34.181/32 -all"

Essa política define que somente quem satisfazer os critérios abaixo poderá enviar e-mails em nome do domínio example.com:

  • O endereço IP deve ser do tipo A do domínio example.com (a);
  • Ele deve ter sido designado como MX do domínio example.com (mx);
  • Ou ainda deve pertencer ao bloco de endereços IP 108.61.34.181/32 (ip4) (que neste caso é somente o próprio IP que está no registro TXT 😉 ).
  • Por fim, o “-all” indica que devem ser recusados (“-“, prefixo Fail) e-mails partindo de qualquer outro endereço IP (all).

 

Agora que você já sabe a importância de manter o SPF configurado no DNS de seus clientes, como você adiciona o registro SPF em todas as zonas DNS?

1 – Acesse o servidor via SSH com as credenciais de usuário root.

2 – Edite sua zona DNS, por exemplo dnschave.net (responsável por meu DNS ns1.dnschave.net e ns2.dnschave.net)

3 – Crie um registro TXT como no exemplo:  (Observe que meu registro SPF inclui um serviço externo a fim de facilitar minha vida)

spf.dnschave.net   TXT "v=spf1 +ip4:108.61.34.176/28 +include:relay.mailchannels.net ~all"

4 – Salve e sincronize sua zona DNS principal;

5 – Agora, você deve inserir o registro SPF abaixo em todas as zonas DNS de seu servidor.

example  TXT   "v=spf1 +include:spf.dnschave.net  ~all"

Eu sei que você tem dezenas de zonas DNS em seu servidor e não está disposto a editar uma-a-uma fornecendo esta camada de melhoria na entregabilidade dos e-mails de seus clientes.

 

Como resolver esse impasse?

Simples, veja nesse link como fazer essa edição de forma automatizada em seu servidor cPanel.

 

Ainda restou alguma dúvida? entre em contato e me esforçarei pra te ajudar 😉

 

Compartilhe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

4 + 2 =