Olá pessoal, uma dúvida comum na configuração do SPF é qual a diferença nos parâmetros terminados em “all”. Neste artigo veremos quando usar -all e ~all no SPF.
O que é SPF?
A estrutura da política de remetente (SPF, RFC 7208) é um processo de autenticação que vincula o 5321.from (também conhecido como o “email de”, “envelope de” ou “caminho de retorno”) a endereços IP de envio autorizados. Esta autorização é publicada em um registro TXT no DNS. Os receptores podem verificar o SPF no início de uma transação SMTP, comparar o domínio 5321.from com o endereço IP de conexão e determinar se esse IP está autorizado a transmitir mensagens.
Como é um registro SPF?
Na sua forma mais simples, o registro SPF TXT contém um indicador de versão, IPs permitidos e um tipo de autorização. Exemplo:
198.51.100.26 é o IP de envio permitido
-all significa que apenas este IP está autorizado a enviar e-mail para o domínio.
Claro, existem outras maneiras de definir endereços IP autorizados. Usar “v = spf1 mx -all” autoriza qualquer IP que também seja um MX para o domínio de envio. Outros registros SPF podem ser incluídos usando o comando include:; por exemplo, include: _spf.google.com inclui o registro SPF do Google. Os IPs podem estar no espaço IPv4 ou no espaço IPv6 usando os qualificadores ip4 ou ip6: “v = spf1 ip4: 198.51.100.26 ip6: 2001: db8: 8: 4 :: 2 -all“. Os registros SPF também podem conter intervalos de IP no formato “v = spf1 ip4: 198.51.100.128/25 -all“.
Os proprietários de domínio também podem publicar diferentes tipos de autorização:
Statement | Result | Meaning |
+all | pass | Allow all mail |
-all | fail | Only allow mail that matches one of the parameters (IPv4, MX, etc) in the record |
~all | softfail | Allow mail whether or not it matches the parameters in the record |
?all | neutral | No policy statement |
Quando usar -all e ~all no SPF
Considerando que muitos destinatários não estão ativamente enviando e-mails com base na aprovação / reprovação de SPF, não há um argumento forte para todos ou todos os registros SPF. Por um tempo, o Hotmail estava avisando que remetentes que publicassem um registro -all teriam melhor entrega. Isso levou a -all tornar-se um padrão de fato para vários ESPs e remetentes em massa. Mais recentemente, parece não haver nenhum benefício em publicar, mesmo no Hotmail (Outlook.com, live.com, etc).
O que devo publicar?
Eu geralmente recomendo publicar ~all meus clientes. Não há um grande benefício para a publicação -all e, por vezes, as mensagens são encaminhadas. A única vez que eu recomendo um registro -all é quando um domínio está sendo forjado em spam. Falsificação de domínio pode causar muitos bounces. A quantidade de rejeições pode ser ruim o suficiente para derrubar um servidor de email, particularmente aqueles com uma pequena base de usuários. Muitos provedores verificarão o SPF antes de enviar um retorno e, assim, um registro -all poderá diminuir a quantidade de blowback com que o proprietário do domínio tem que lidar.
Tenho que publicar os registros SPF?
Não, não há necessidade de publicar o SPF para enviar e-mails. Você nem precisa publicar o SPF para receber a entrega da caixa de entrada. O Gmail até faz um “melhor palpite” para domínios que não publicam SPF e autenticam isso. No entanto, grandes remetentes de volume devem estar publicando registros SPF.
Quer verificar seu registro SPF?
Se quiser validar seus registros SPF, sugerimos o https://tools.wordtothewise.com/spf
Este artigo foi traduzido de: https://wordtothewise.com/2014/06/authenticating-spf/
—
Gostou desta artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre Exchange Server, e-mail e dicas de programas. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo