Configurar SPF (Sender Policy Framework)

Augusto Garrucho

Augusto Garrucho

Última atualização

O SPF (Sender Policy Framework) é um sistema que evita que outros domínios (servidores) enviem e-mails não autorizados em nome de um domínio.

Sua configuração é realizada no gerenciamento de DNS do domínio da loja e é essencial para evitar problemas de entregabilidade dos e-mails transacionais.

No gerenciador de DNS, o SPF será uma entrada TXT na raíz do domínio (ex: site.com), com formato similar à seguinte:

v=spf1 a mx ip4:192.0.2.32/27 include:provedor.com -all

Sintaxe

Para detalhes da sintaxe, recomendamos a documentação a seguir: http://www.antispam.br/admin/spf/

Simplificando a interpretação, podemos dividir a entrada acima nas seguintes seções:

  • v=spf1 - prefixo obrigatório;
  • a mx ip4:192.0.2.32/27 include:provedor.com - remetentes permitidos;
  • -all - regra aplicada aos remetentes não listados anteriormente.

Quanto aos remetentes permitidos, as regras acima significam que, respectivamente, um servidor pode enviar mensagens em nome do domínio em questão (site.com) quando:

  • a - seu endereço IP seja o encontrado na entrada tipo A do domínio (site.com);
  • mx - seja designada como MX do domínio;
  • ip4 - pertença ao bloco de endereços IP 192.0.2.32/27; ou
  • include - satisfaz as regras de SPF presentes no domínio referenciado (provedor.com).

A regra -all diz que as mensagens de servidores que não sejam os listados anteriormente devem ser rejeitadas. Também são usadas as ?all ou ~all, que não confirmam nem negam um servidor não listado, mas reduzem a confiança na mensagem.

Domínios com SPF que utilize -all tem melhor taxa de entregabilidade, mas precisam garantir que todos os domínios que enviam mensagens em seu nome esteja devidamente configurados, caso contrário as mensagens não serão entregues.

SPF da VTEX

A VTEX faz uso de dois SPFs diferentes:

  • include:amazonses.com - Serviço de envio de e-mails transacionais da Amazon, utilizado no remetente padrão (tipo VTEX) do Message Center;
  • include:smtp.vtexcrm.com.br - Servidor SMTP utilizado para o envio de e-mails pelas triggers do Master Data, essencial para mensagens de carrinho abandonado.

Alterando o SPF

Entender a sintaxe é importante para ter segurança ao mexer no SPF, mas a inclusão de novos domínios é uma tarefa simples, bastando conhecimento em edição das entradas de DNS - o que vai variar conforme o servidor de cada domínio.

É importante que não existam entradas duplicadas, ou misturada com outros valores, para evitar erros de validação.

A inclusão de novos SPFs é feita após todos os includes e antes da regra final (que se aplica aos domínios não listados). Com os dois SPFs da VTEX na entrada de exemplo citada acima, ele ficará da seguinte forma:

v=spf1 a mx ip4:192.0.2.32/27 include:provedor.com include:amazonses.com include:smtp.vtexcrm.com.br -all

Outro exemplo:

  • Antes: v=spf1 include:websitewelcome.com include:_spf.google.com ~all
  • Depois: v=spf1 include:websitewelcome.com include:_spf.google.com include:amazonses.com include:smtp.vtexcrm.com.br ~all

Verificando SPF

Para verificar as entradas SPF propagadas no seu domínio, recomendamos a ferramenta “DIG”. Uma versão online está disponível em www.digwebinterface.com.

Para consultar, preencha seu domínio em “hostnames or IP addresses”, selecione “TXT” como “Type” e clique em Dig.

Note que as alterações são impactadas pelo tempo de propagação do domínio, podendo ser necessárias entre 24 e 48 horas para visualizá-las.

A seguir, um screenshot do exemplo de uma consulta ao domínio vtex.com: